Informativa sulla Privacy — QRound
Ultimo aggiornamento: giugno 2026
1. Titolare del trattamento
QRound
Svizzera
Email: info@qround.ch
QRound ("il Servizio") è una piattaforma digitale per la gestione degli ordini in bar e ristoranti, accessibile tramite il sito qround.ch e i relativi sottodomini.
2. Ambito di applicazione
La presente informativa è redatta ai sensi della Legge federale sulla protezione dei dati (LPD, RS 235.1) in vigore dal 1° settembre 2023, e si applica a tutti gli utenti del Servizio:
- Clienti del locale — persone che utilizzano QRound per consultare il menu e inviare ordini tramite scansione di un codice QR
- Operatori del locale — titolari e personale dei locali partner che utilizzano la dashboard di gestione
3. Dati raccolti
3.1 Clienti del locale (utenti finali)
QRound è progettato per funzionare senza raccolta di dati personali da parte dei clienti del locale. Non è richiesta alcuna registrazione, creazione di account, né inserimento di nome, email, numero di telefono o altri dati identificativi.
I dati tecnici trattati durante l'utilizzo sono:
| Dato | Tipo | Finalità | Conservazione |
|------|------|----------|---------------|
| Identificativo dispositivo (device_id) | UUID generato casualmente dal browser | Collegare gli ordini al dispositivo che li ha inviati, prevenire abusi | Durata della sessione del locale |
| Identificativo sessione (session_id) | UUID generato casualmente | Associare gli ordini al tavolo corretto | Fino alla chiusura del tavolo + 30 giorni |
| PIN tavolo | Codice numerico a 4 cifre | Consentire l'accesso al menu del tavolo | Durata della sessione |
| Contenuto degli ordini | Prodotti, quantità, note | Trasmettere l'ordine al personale del locale | 6 mesi |
| Preferenza lingua | Codice lingua (it/en/de/fr) | Visualizzare l'interfaccia nella lingua scelta | Solo sul dispositivo dell'utente (localStorage) |
Nessuno di questi dati, singolarmente o in combinazione, consente di identificare una persona fisica. Non vengono utilizzati cookie di tracciamento, strumenti di analytics, pixel di terze parti o tecnologie di profilazione.
I dati salvati localmente sul dispositivo del cliente (localStorage) includono esclusivamente: preferenza lingua, contenuto del carrello e PIN del tavolo corrente. Questi dati non vengono trasmessi a terzi e restano sul dispositivo dell'utente.
3.2 Operatori del locale (titolari e personale)
Per l'accesso alla dashboard di gestione vengono raccolti:
| Dato | Tipo | Finalità | Conservazione |
|------|------|----------|---------------|
| Indirizzo email | Dato personale | Autenticazione alla dashboard | Durata del rapporto contrattuale |
| Password | Dato personale (hash crittografico) | Autenticazione alla dashboard | Durata del rapporto contrattuale |
| Nome del locale | Dato aziendale | Identificazione del locale nell'interfaccia | Durata del rapporto contrattuale |
Le password sono conservate esclusivamente in forma di hash crittografico (bcrypt) e non sono accessibili in chiaro a nessuno, incluso il titolare del trattamento.
4. Finalità del trattamento
I dati sono trattati esclusivamente per le seguenti finalità:
- Consentire ai clienti di consultare il menu e inviare ordini al locale
- Consentire al personale del locale di ricevere, gestire e servire gli ordini
- Fornire statistiche aggregate al titolare del locale (fatturato, prodotti venduti, ore di punta)
- Garantire la sicurezza del Servizio (prevenzione abusi, rate limiting)
- Pulizia automatica dei dati obsoleti
I dati non vengono utilizzati per finalità di marketing, profilazione, pubblicità, rivendita a terzi o qualsiasi altro scopo non elencato sopra.
5. Base giuridica
- Clienti del locale: interesse legittimo (art. 31 cpv. 1 LPD) — il trattamento è necessario per l'erogazione del servizio di ordinazione richiesto dall'utente. Non vengono trattati dati personali identificativi.
- Operatori del locale: esecuzione del contratto — i dati sono necessari per fornire l'accesso alla dashboard di gestione.
6. Comunicazione a terzi
I dati sono trattati dai seguenti fornitori di servizi tecnici, in qualità di responsabili del trattamento:
| Fornitore | Sede | Funzione | Garanzie |
|-----------|------|----------|----------|
| Supabase Inc. | Stati Uniti (server EU disponibili) | Database, autenticazione, archiviazione | Standard Contractual Clauses (SCC), SOC 2 Type II |
| Vercel Inc. | Stati Uniti | Hosting dell'applicazione web | Standard Contractual Clauses (SCC), SOC 2 Type II |
| DeepL SE | Germania | Traduzione automatica dei nomi dei prodotti del menu | Server EU, conformità GDPR |
Non vengono comunicati dati a terzi per finalità di marketing, pubblicità o profilazione.
7. Trasferimento di dati all'estero
Alcuni dati possono essere trasferiti negli Stati Uniti attraverso i fornitori di servizi elencati alla sezione 6. Tali trasferimenti avvengono sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e riconosciute dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) come garanzie adeguate ai sensi dell'art. 16 LPD.
8. Durata di conservazione
| Dato | Durata di conservazione |
|------|------------------------|
| Ordini | 6 mesi dalla creazione, poi cancellazione automatica |
| Sessioni tavolo (chiuse) | 30 giorni dalla chiusura, poi cancellazione automatica |
| Richieste cameriere | 30 giorni dalla creazione, poi cancellazione automatica |
| Tentativi PIN falliti | 1 giorno, poi cancellazione automatica |
| Sessioni orfane (senza ordini) | Chiusura automatica dopo 2 ore di inattività |
| Sessioni attive prolungate | Chiusura automatica dopo 16 ore |
| Dati account operatori | Per tutta la durata del rapporto contrattuale, cancellazione su richiesta |
La cancellazione automatica avviene ogni notte alle ore 04:00 tramite un processo automatizzato.
9. Diritti degli interessati
In conformità alla LPD, ogni persona interessata ha il diritto di:
- Accesso: richiedere quali dati personali la riguardano sono trattati
- Rettifica: richiedere la correzione di dati inesatti
- Cancellazione: richiedere la cancellazione dei propri dati personali
- Portabilità: richiedere i propri dati in formato elettronico strutturato
Per i clienti del locale: poiché il Servizio non raccoglie dati personali identificativi, non è generalmente possibile associare dati specifici a una persona. In caso di richieste, si prega di contattare il titolare del trattamento.
Per gli operatori del locale: le richieste possono essere inviate all'indirizzo email indicato alla sezione 1. Le richieste saranno evase entro 30 giorni.
10. Sicurezza dei dati
Il Servizio adotta le seguenti misure di sicurezza tecniche e organizzative:
- Comunicazioni cifrate tramite HTTPS/TLS
- Password conservate con hash crittografico (bcrypt)
- Autenticazione basata su token JWT firmati
- Separazione dei dati tra locali diversi (multi-tenancy con Row Level Security)
- Accesso ai dati limitato in base al ruolo (titolare/personale)
- Rate limiting per prevenire abusi
- Pulizia automatica dei dati obsoleti
11. Modifiche alla presente informativa
Il titolare del trattamento si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. L'utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce accettazione delle stesse.
12. Contatti
Per qualsiasi domanda relativa alla protezione dei dati o per esercitare i propri diritti, contattare:
QRound
Email: info@qround.ch
Per reclami è possibile rivolgersi all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT): https://www.edoeb.admin.ch