Il titolare del trattamento dei dati è UTIQ DELIVERY S.R.L., con sede legale in [INSERIRE INDIRIZZO], C.F./P.IVA [INSERIRE]. Per qualsiasi questione relativa alla privacy, potete contattare il nostro DPO (Data Protection Officer) all'indirizzo: privacy@utiqdelivery.com.
2. Quali dati raccogliamo
Geolocalizzazione (Clienti & Rider): Fondamentale per il funzionamento del servizio. Tracciamo la posizione del Cliente per mostrare i partner vicini e del Rider per la stima dei tempi di consegna — incluso in background durante le sessioni attive.
Dati di Profilo: Nome, email, numero di telefono e indirizzi di consegna salvati.
Dati di Transazione: Informazioni sugli ordini, prodotti acquistati (incluse preferenze alimentari come Halal, Wellness) e metodo di pagamento — processato tramite gateway sicuri certificati PCI-DSS (Stripe). I dati della carta non sono mai memorizzati sui nostri server.
Preferenze Alimentari (Dato Sensibile): La scelta di prodotti Halal può costituire un dato sensibile ai sensi dell'Art. 9 GDPR (orientamento religioso). Questi dati sono trattati esclusivamente a fini di filtro prodotti e non per profilazione discriminatoria o marketing.
Dati Partner (Ristoratori/Macellai): Dati aziendali, P.IVA, log di accesso alla dashboard, metriche di gestione ordini.
3. Perché trattiamo i tuoi dati
I dati vengono utilizzati esclusivamente per:
Esecuzione del contratto di consegna (Art. 6.1.b GDPR)
Sicurezza e prevenzione frodi (Art. 6.1.f GDPR)
Supporto clienti in tempo reale
Adempimenti di legge e fiscali (Art. 6.1.c GDPR)
Tracciabilità Halal per obblighi contrattuali con i partner
Ottimizzazione della rete logistica Rider (interesse legittimo)
4. I tuoi diritti (GDPR)
In conformità con il Regolamento UE 2016/679 (GDPR), hai il diritto di:
Accesso
Rettifica
Cancellazione
Portabilità
Opposizione
Limitazione
Revoca consenso
Reclamo al Garante
Puoi esercitare questi diritti scrivendo a dpo@utiqdelivery.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.
5. Sicurezza e Conservazione
I dati sono conservati su server sicuri situati all'interno dello Spazio Economico Europeo (Hetzner Cloud, Norimberga — Germania), giurisdizione GDPR-first. Applichiamo:
Crittografia in transito TLS 1.3 su tutte le API.
Certificate Pinning sulle app Android/iOS per prevenire attacchi MITM.
Accesso ai dati basato su RBAC (Role-Based Access Control) con audit log completo.
Backup cifrati con rotazione a 30 giorni.
I dati degli ordini sono conservati per 10 anni per adempimenti fiscali. I dati di geolocalizzazione dei Rider sono anonimizzati dopo 90 giorni.
6. Cookie e Tecnologie di Tracciamento
Il sito utilizza esclusivamente cookie tecnici e di sessione necessari al funzionamento del pannello amministrativo (autenticazione httpOnly). Non utilizziamo cookie di profilazione di terze parti.
⚠️ Le app mobile non utilizzano cookie — l'autenticazione avviene tramite JWT sicuri.