In breve: usiamo i tuoi dati per creare e gestire l’account, erogare il servizio (carta vini digitale), gestire pagamenti/abbonamenti e fatturazione, e fornirti assistenza. Non facciamo newsletter marketing (al momento). Se attiveremo strumenti di analytics/marketing, aggiorneremo questa informativa.
1) Titolare del trattamento
Il Titolare del trattamento è Wine in App di Andrea Gambini (libero professionista – Partita IVA in fase di apertura),
con sede in Prato (59100), Italia.
Contatti: info@wineinapp.com.
2) Responsabile della protezione dei dati (DPO)
Il Titolare non ha nominato un DPO.
3) Tipologie di dati trattati
Dati di account: email, password (gestita tramite il provider di autenticazione), lingua, identificativi tecnici dell’account.
Dati aziendali: nome del ristorante e dati inseriti dal ristorante (vini, prezzi, descrizioni, categorie, disponibilità e contenuti analoghi).
Dati di fatturazione: dati necessari alla fatturazione e agli adempimenti amministrativi/contabili (es. intestazione, indirizzo, Partita IVA, PEC/codice destinatario se applicabile).
Dati di pagamento: i pagamenti sono gestiti da fornitori esterni (es. Stripe). Noi non memorizziamo i dati completi della carta; riceviamo informazioni sullo stato del pagamento e identificativi tecnici della transazione/abbonamento.
Dati tecnici: log tecnici e dati di utilizzo necessari al funzionamento e alla sicurezza del servizio (es. indirizzo IP, data/ora, eventi di sicurezza), nei limiti del necessario.
4) Finalità e basi giuridiche
A) Creazione e gestione dell’account
Finalità: registrazione, login, gestione credenziali, comunicazioni di servizio.
Base giuridica: esecuzione del contratto / misure precontrattuali.
B) Erogazione del servizio
Finalità: creare/ospitare la carta vini digitale, permettere aggiornamenti e gestione contenuti.
Base giuridica: esecuzione del contratto.
C) Pagamenti, abbonamenti e fatturazione
Finalità: gestione piani (Base €14,99/mese e Pro €29,99/mese), pagamenti, rinnovi, fatture elettroniche e adempimenti.
Base giuridica: esecuzione del contratto e obblighi di legge.
D) Assistenza e supporto
Finalità: rispondere a richieste, risolvere problemi tecnici, comunicazioni operative.
Base giuridica: esecuzione del contratto e/o legittimo interesse.
E) Sicurezza e prevenzione abusi
Finalità: prevenire frodi, accessi non autorizzati, abusi della piattaforma.
Base giuridica: legittimo interesse (sicurezza) e, se applicabile, obblighi di legge.
F) Comunicazioni marketing
Al momento non inviamo newsletter/promozioni. Se in futuro attiveremo comunicazioni marketing, lo faremo solo con base giuridica adeguata (es. consenso, dove richiesto).
5) Modalità del trattamento e misure di sicurezza
Trattiamo i dati con strumenti informatici e misure tecniche/organizzative adeguate per proteggerli da accessi non autorizzati, perdita o uso illecito.
Le password non sono gestite in chiaro e sono trattate tramite il provider di autenticazione.
6) Destinatari dei dati (Responsabili del trattamento)
Per erogare il servizio utilizziamo fornitori che possono trattare dati per nostro conto:
Supabase: hosting database e autenticazione (DPA disponibile). :contentReference[oaicite:4]{index=4}
Stripe: gestione pagamenti e abbonamenti (DPA disponibile). :contentReference[oaicite:5]{index=5}
Fatture in Cloud / TeamSystem: gestione fatturazione elettronica e adempimenti correlati (informative e documenti GDPR disponibili). :contentReference[oaicite:6]{index=6}
L’elenco aggiornato dei fornitori può variare nel tempo. In caso di aggiornamenti rilevanti, aggiorneremo questa informativa.
7) Trasferimenti di dati fuori dallo Spazio Economico Europeo
I dati sono archiviati principalmente nello Spazio Economico Europeo (es. database in area EU).
Tuttavia, alcuni fornitori utilizzati (es. pagamenti) possono trattare dati anche al di fuori dello SEE (es. Stati Uniti).
In tali casi adottiamo garanzie adeguate previste dal GDPR (ad es. Standard Contractual Clauses e accordi di trattamento dati con i fornitori).
([stripe.com](https://stripe.com/legal/dpa?utm_source=chatgpt.com))
8) Conservazione dei dati
Dati di account e servizio: per la durata dell’abbonamento e, in caso di cessazione, per un periodo ragionevole necessario a gestire richieste, contestazioni o obblighi tecnici.
Dati di fatturazione: per i tempi previsti dalla normativa fiscale/contabile applicabile.
Log di sicurezza: per il tempo strettamente necessario a garantire la sicurezza e prevenire abusi.
9) Cookie e strumenti di tracciamento
Il sito utilizza cookie tecnici necessari al funzionamento (es. sessione, sicurezza, preferenze lingua).
Non utilizziamo cookie di profilazione/marketing né strumenti di tracciamento come Google Analytics o Meta Pixel (allo stato attuale).
Se in futuro attiveremo strumenti di analytics/marketing, implementeremo un banner cookie e aggiorneremo questa sezione.
10) Diritti dell’interessato
Puoi esercitare i diritti previsti dal GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità) contattandoci a info@wineinapp.com. :contentReference[oaicite:8]{index=8}
11) Reclamo all’Autorità di controllo
Se ritieni che il trattamento violi la normativa, puoi proporre reclamo al Garante per la protezione dei dati personali o all’autorità competente del tuo Paese.
12) Minori
Il servizio è rivolto esclusivamente ad attività/ristoranti (B2B) e non è destinato ai minori.
13) Modifiche a questa informativa
Potremmo aggiornare questa Privacy Policy nel tempo. La versione aggiornata sarà pubblicata su questa pagina con la data di “Ultimo aggiornamento”.
Questa informativa è predisposta secondo i principi di trasparenza e le informazioni minime richieste dall’art. 13 GDPR. :contentReference[oaicite:9]{index=9}
Last updated:
In short: we use your data to create and manage your account, provide the service (digital wine list), handle subscriptions/payments and invoicing, and provide support. We currently do not run marketing newsletters. If we enable analytics/marketing tools, we will update this notice.
1) Data Controller
The Data Controller is Wine in App by Andrea Gambini (freelance professional – VAT number pending),
based in Prato (59100), Italy.
Contact: info@wineinapp.com.
2) Data Protection Officer (DPO)
No DPO has been appointed.
3) Categories of data we process
Account data: email, password (handled through the authentication provider), language, technical account identifiers.
Business data: restaurant name and content uploaded by the restaurant (wines, prices, descriptions, categories, availability, and similar content).
Billing data: details needed for invoicing and accounting/tax compliance (e.g., legal entity details, address, VAT, certified email/recipient code where applicable).
Payment data: payments are processed by third parties (e.g., Stripe). We do not store full card details; we receive payment status and technical identifiers related to transactions/subscriptions.
Technical data: technical logs and usage/security data necessary to operate and secure the service (e.g., IP address, timestamps, security events), limited to what is necessary.
Purpose: create/host the digital wine list, enable updates and content management. Legal basis: contract performance.
C) Payments, subscriptions, invoicing
Purpose: plan management (Base €14.99/month and Pro €29.99/month), payments, renewals, e-invoicing and compliance. Legal basis: contract performance and legal obligations.
We currently do not run marketing newsletters. If we enable marketing communications in the future, we will rely on an appropriate legal basis (e.g., consent where required).
5) How we process data and security
We process data using electronic tools and appropriate technical/organizational measures to protect it from unauthorized access, loss, or unlawful use.
Passwords are not handled in plain text and are processed through the authentication provider.
6) Recipients / Processors
Supabase: database hosting and authentication (DPA available). :contentReference[oaicite:10]{index=10}
Stripe: payments and subscriptions (DPA available). :contentReference[oaicite:11]{index=11}
Fatture in Cloud / TeamSystem: invoicing and related compliance (privacy & GDPR documents available). :contentReference[oaicite:12]{index=12}
7) International transfers
Data is primarily stored in the EEA (e.g., database hosted in the EU).
However, some providers (e.g., payments) may process data outside the EEA (e.g., the United States).
In those cases we rely on appropriate GDPR safeguards (such as Standard Contractual Clauses and data processing agreements).
([stripe.com](https://stripe.com/legal/dpa?utm_source=chatgpt.com))
8) Data retention
Account/service data: for the duration of the subscription and, after termination, for a reasonable period needed for requests, disputes, or technical obligations.
Billing data: for the retention periods required by applicable tax/accounting laws.
Security logs: for as long as necessary to ensure security and prevent abuse.
9) Cookies and tracking
The website uses strictly necessary (technical) cookies to operate (e.g., session, security, language preference).
We currently do not use analytics/marketing tracking cookies or tools such as Google Analytics or Meta Pixel.
If we enable analytics/marketing tools in the future, we will implement a cookie banner and update this section.
10) Your rights
You can exercise your GDPR rights (access, rectification, deletion, restriction, objection, portability) by contacting info@wineinapp.com. :contentReference[oaicite:14]{index=14}
11) Complaints
If you believe processing violates the law, you may lodge a complaint with your local supervisory authority (in Italy: the Italian Data Protection Authority).
12) Children
The service is intended for businesses/restaurants (B2B) and is not directed to children.
13) Updates to this notice
We may update this Privacy Policy from time to time. The updated version will be posted on this page with an updated “Last updated” date.
This notice is drafted following transparency principles and the minimum information requirements under GDPR Article 13. :contentReference[oaicite:15]{index=15}
Dernière mise à jour :
En bref : nous utilisons vos données pour créer et gérer votre compte, fournir le service (carte des vins numérique),
gérer les abonnements/paiements et la facturation, et vous assister. Nous n’envoyons pas de newsletters marketing (pour le moment).
Si nous activons des outils d’analytics/marketing, nous mettrons à jour cette information.
1) Responsable du traitement
Le Responsable du traitement est Wine in App by Andrea Gambini (profession libérale – numéro de TVA en cours),
basé à Prato (59100), Italie.
Contact : info@wineinapp.com.
2) Délégué à la protection des données (DPO)
Aucun DPO n’a été désigné.
3) Catégories de données traitées
Données de compte : e-mail, mot de passe (géré via le fournisseur d’authentification), langue, identifiants techniques du compte.
Données professionnelles : nom du restaurant et contenus saisis/importés (vins, prix, descriptions, catégories, disponibilité et contenus similaires).
Données de facturation : informations nécessaires à la facturation et aux obligations administratives/comptables
(ex. raison sociale, adresse, TVA, PEC/code destinataire si applicable).
Données de paiement : les paiements sont traités par des prestataires externes (ex. Stripe). Nous ne stockons pas les données complètes de carte ;
nous recevons l’état du paiement et des identifiants techniques de transaction/abonnement.
Données techniques : journaux techniques et données d’usage/sécurité nécessaires au fonctionnement et à la sécurité du service
(ex. adresse IP, date/heure, événements de sécurité), limitées au nécessaire.
4) Finalités et bases juridiques
A) Création et gestion du compte
Finalité : inscription, connexion, gestion des identifiants, communications de service. Base juridique : exécution du contrat / mesures précontractuelles.
B) Fourniture du service
Finalité : créer/héberger la carte des vins numérique, permettre les mises à jour et la gestion des contenus. Base juridique : exécution du contrat.
C) Paiements, abonnements et facturation
Finalité : gestion des offres (Base 14,99 €/mois et Pro 29,99 €/mois), paiements, renouvellements, facturation électronique et obligations. Base juridique : exécution du contrat et obligations légales.
D) Assistance et support
Finalité : répondre aux demandes, résoudre des problèmes techniques, communications opérationnelles. Base juridique : exécution du contrat et/ou intérêt légitime.
E) Sécurité et prévention des abus
Finalité : prévenir la fraude, les accès non autorisés et les abus de la plateforme. Base juridique : intérêt légitime (sécurité) et, le cas échéant, obligations légales.
F) Communications marketing
Nous n’envoyons pas de newsletters/promotions pour le moment. Si nous activons des communications marketing à l’avenir, nous utiliserons une base juridique appropriée (ex. consentement lorsque requis).
5) Modalités de traitement et sécurité
Nous traitons les données via des outils informatiques et des mesures techniques/organisationnelles appropriées afin de les protéger contre l’accès non autorisé,
la perte ou l’usage illicite. Les mots de passe ne sont pas gérés en clair et sont traités via le fournisseur d’authentification.
6) Destinataires / Sous-traitants
Pour fournir le service, nous utilisons des prestataires susceptibles de traiter des données pour notre compte :
Supabase : hébergement de la base de données et authentification (DPA disponible). ([supabase.com](https://supabase.com/legal/dpa?utm_source=chatgpt.com))
Stripe : paiements et abonnements (DPA disponible). ([stripe.com](https://stripe.com/legal/dpa?utm_source=chatgpt.com))
Fatture in Cloud / TeamSystem : facturation électronique et obligations associées (documents RGPD disponibles). ([fattureincloud.it](https://www.fattureincloud.it/privacy/?utm_source=chatgpt.com))
La liste des prestataires peut évoluer. En cas de changements significatifs, nous mettrons à jour cette information.
7) Transferts internationaux
Les données sont principalement stockées dans l’EEE (par ex. base de données hébergée dans l’UE).
Toutefois, certains prestataires (ex. paiements) peuvent traiter des données en dehors de l’EEE (ex. États-Unis).
Dans ces cas, nous nous appuyons sur des garanties appropriées au titre du RGPD (telles que les clauses contractuelles types et des accords de traitement).
([stripe.com](https://stripe.com/legal/dpa?utm_source=chatgpt.com))
8) Durées de conservation
Données de compte et de service : pendant la durée de l’abonnement et, après résiliation, pendant une période raisonnable nécessaire aux demandes, litiges ou obligations techniques.
Données de facturation : pendant les durées requises par la réglementation fiscale/comptable applicable.
Journaux de sécurité : pendant la durée strictement nécessaire à la sécurité et à la prévention des abus.
9) Cookies et suivi
Le site utilise des cookies strictement nécessaires (techniques) pour fonctionner (ex. session, sécurité, préférence de langue).
Nous n’utilisons pas d’outils de suivi analytics/marketing tels que Google Analytics ou Meta Pixel (à ce jour).
Si nous activons des outils analytics/marketing à l’avenir, nous mettrons en place une bannière cookies et mettrons à jour cette section.
10) Vos droits
Vous pouvez exercer vos droits RGPD (accès, rectification, effacement, limitation, opposition, portabilité)
en nous contactant à info@wineinapp.com. ([gdpr-info.eu](https://gdpr-info.eu/art-13-gdpr/?utm_source=chatgpt.com))
11) Réclamation
Si vous estimez que le traitement viole la loi, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente de votre pays (en Italie : le Garante per la protezione dei dati personali).
12) Mineurs
Le service est destiné aux entreprises/restaurants (B2B) et n’est pas destiné aux mineurs.
13) Mises à jour de cette politique
Nous pouvons mettre à jour cette Politique de confidentialité. La version la plus récente sera publiée sur cette page avec la date de “Dernière mise à jour”.
Cette notice est rédigée selon les principes de transparence et les informations minimales prévues par l’article 13 du RGPD. ([gdpr-info.eu](https://gdpr-info.eu/art-13-gdpr/?utm_source=chatgpt.com))
Última actualización:
En resumen: usamos tus datos para crear y gestionar tu cuenta, prestar el servicio (carta de vinos digital),
gestionar suscripciones/pagos y facturación, y darte soporte. Actualmente no enviamos newsletters de marketing.
Si activamos herramientas de analítica/marketing, actualizaremos esta información.
1) Responsable del tratamiento
El Responsable del tratamiento es Wine in App by Andrea Gambini (profesional autónomo – IVA en trámite),
con sede en Prato (59100), Italia.
Contacto: info@wineinapp.com.
2) Delegado de Protección de Datos (DPO)
No se ha designado un DPO.
3) Categorías de datos tratados
Datos de cuenta: email, contraseña (gestionada mediante el proveedor de autenticación), idioma, identificadores técnicos de la cuenta.
Datos del negocio: nombre del restaurante y contenidos introducidos/cargados (vinos, precios, descripciones, categorías, disponibilidad y contenidos similares).
Datos de facturación: datos necesarios para facturación y obligaciones administrativas/contables
(p. ej., razón social, dirección, IVA, PEC/código destinatario si aplica).
Datos de pago: los pagos se procesan mediante proveedores externos (p. ej., Stripe). No almacenamos los datos completos de la tarjeta;
recibimos el estado del pago e identificadores técnicos de transacción/suscripción.
Datos técnicos: registros técnicos y datos de uso/seguridad necesarios para el funcionamiento y la seguridad del servicio
(p. ej., IP, fecha/hora, eventos de seguridad), limitados a lo necesario.
4) Finalidades y bases jurídicas
A) Creación y gestión de la cuenta
Finalidad: registro, inicio de sesión, gestión de credenciales, comunicaciones del servicio. Base jurídica: ejecución del contrato / medidas precontractuales.
B) Prestación del servicio
Finalidad: crear/alojar la carta de vinos digital, permitir actualizaciones y gestión de contenidos. Base jurídica: ejecución del contrato.
C) Pagos, suscripciones y facturación
Finalidad: gestión de planes (Base 14,99 €/mes y Pro 29,99 €/mes), pagos, renovaciones, facturación electrónica y obligaciones. Base jurídica: ejecución del contrato y obligaciones legales.
D) Asistencia y soporte
Finalidad: responder solicitudes, resolver incidencias técnicas, comunicaciones operativas. Base jurídica: ejecución del contrato y/o interés legítimo.
E) Seguridad y prevención de abusos
Finalidad: prevenir fraudes, accesos no autorizados y abusos de la plataforma. Base jurídica: interés legítimo (seguridad) y, cuando proceda, obligaciones legales.
F) Comunicaciones de marketing
Actualmente no enviamos newsletters/promociones. Si activamos comunicaciones de marketing en el futuro, utilizaremos una base jurídica adecuada (p. ej., consentimiento cuando sea necesario).
5) Cómo tratamos los datos y seguridad
Tratamos los datos mediante herramientas informáticas y medidas técnicas/organizativas adecuadas para protegerlos frente a accesos no autorizados,
pérdida o uso ilícito. Las contraseñas no se gestionan en texto plano y se procesan mediante el proveedor de autenticación.
6) Destinatarios / Encargados del tratamiento
Para prestar el servicio utilizamos proveedores que pueden tratar datos por nuestra cuenta:
Supabase: alojamiento de base de datos y autenticación (DPA disponible). ([supabase.com](https://supabase.com/legal/dpa?utm_source=chatgpt.com))
Stripe: pagos y suscripciones (DPA disponible). ([stripe.com](https://stripe.com/legal/dpa?utm_source=chatgpt.com))
Fatture in Cloud / TeamSystem: facturación electrónica y obligaciones relacionadas (documentación RGPD disponible). ([fattureincloud.it](https://www.fattureincloud.it/privacy/?utm_source=chatgpt.com))
La lista de proveedores puede cambiar. Si hay cambios relevantes, actualizaremos esta política.
7) Transferencias internacionales
Los datos se almacenan principalmente en el EEE (por ejemplo, base de datos alojada en la UE).
Sin embargo, algunos proveedores (p. ej., pagos) pueden tratar datos fuera del EEE (p. ej., Estados Unidos).
En esos casos utilizamos garantías adecuadas conforme al RGPD (como las Cláusulas Contractuales Tipo y acuerdos de tratamiento).
([stripe.com](https://stripe.com/legal/dpa?utm_source=chatgpt.com))
8) Conservación
Datos de cuenta y del servicio: durante la suscripción y, tras la baja, durante un periodo razonable necesario para solicitudes, disputas u obligaciones técnicas.
Datos de facturación: durante los plazos exigidos por la normativa fiscal/contable aplicable.
Registros de seguridad: durante el tiempo estrictamente necesario para garantizar la seguridad y prevenir abusos.
9) Cookies y seguimiento
El sitio usa cookies estrictamente necesarias (técnicas) para funcionar (p. ej., sesión, seguridad, preferencia de idioma).
Actualmente no utilizamos herramientas de seguimiento de analítica/marketing como Google Analytics o Meta Pixel.
Si activamos herramientas de analítica/marketing en el futuro, implementaremos un banner de cookies y actualizaremos esta sección.
10) Tus derechos
Puedes ejercer tus derechos RGPD (acceso, rectificación, supresión, limitación, oposición y portabilidad)
contactándonos en info@wineinapp.com. ([gdpr-info.eu](https://gdpr-info.eu/art-13-gdpr/?utm_source=chatgpt.com))
11) Reclamaciones
Si consideras que el tratamiento infringe la normativa, puedes presentar una reclamación ante la autoridad de control competente de tu país (en Italia: el Garante per la protezione dei dati personali).
12) Menores
El servicio está dirigido a empresas/restaurantes (B2B) y no está destinado a menores.
13) Cambios en esta política
Podemos actualizar esta Política de privacidad. La versión vigente se publicará en esta página con la fecha de “Última actualización”.
Esta política se redacta siguiendo los principios de transparencia y la información mínima exigida por el artículo 13 del RGPD. ([gdpr-info.eu](https://gdpr-info.eu/art-13-gdpr/?utm_source=chatgpt.com))