Documento generato automaticamente dalla versione template piu recente caricata a sistema (2026-05-02.1), con dati Titolare letti da Firestore.
La presente informativa descrive il trattamento dei dati personali effettuato da MMOH Data Services S.r.l. tramite i canali della piattaforma MMOH.
L'informativa e resa ai sensi del Regolamento (UE) 2016/679, del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018, della Direttiva 2002/58/CE e in conformita al Provvedimento del Garante per la Protezione dei Dati Personali del 10 giugno 2021 ("Linee guida cookie e altri strumenti di tracciamento").
Il Titolare del trattamento e MMOH Data Services S.r.l. (Societa a responsabilita limitata), con sede in Via Galileo Ferraris 22, 20154 Milano (MI), Italia.
Dati societari: P.IVA IT12345678901, C.F. 12345678901, REA MI-2099888.
Contatti privacy: privacy@mmoh.example - PEC: mmohdataservices@pec.example - DPO/RPD: thebusterazz@hotmail.it.
I dati personali sono trattati per erogazione dei servizi di piattaforma, sicurezza, assistenza, adempimenti di legge e miglioramento dei servizi.
Le basi giuridiche includono esecuzione del contratto, obblighi legali, legittimo interesse e consenso quando richiesto.
Quando utilizzi il servizio di prenotazione, trattiamo i dati della prenotazione (data, ora, numero di coperti, stato, identificativo tavolo) per finalita operative del ristorante. Base giuridica: esecuzione del contratto (Art. 6, par. 1, lett. b, GDPR).
In caso di cancellazione del tuo account, i dati identificativi personali (nome, telefono, e-mail, ID utente) vengono sostituiti con un segnaposto anonimo ('DELETED_USER') conformemente all'Art. 17 GDPR. I metadati della prenotazione (data, ora, stato, coperti) vengono conservati in forma anonimizzata per finalita di reportistica operativa del ristorante. Base giuridica: legittimo interesse del titolare (Art. 6, par. 1, lett. f, GDPR).
Le note sul cliente inserite dal ristorante (ad esempio, esigenze alimentari o occasioni speciali) e il motivo di cancellazione eventualmente fornito dal cliente possono essere conservati in forma anonimizzata, senza riferimento a un soggetto identificabile, ai fini di reportistica e analisi operativa. Base giuridica: legittimo interesse del titolare (Art. 6, par. 1, lett. f, GDPR).
Dati raccolti: La piattaforma raccoglie tre preferenze dichiarate dall'utente relative all'esperienza di seduta: preferenza sul livello di rumorosita (zona tranquilla o vivace), tolleranza alla vicinanza di animali domestici e tolleranza alla vicinanza di bambini. Queste preferenze sono fornite volontariamente dall'utente tramite il proprio profilo di prenotazione. Inoltre, il sistema puo apprendere implicitamente le preferenze dell'utente correlando i punteggi NPS (Net Promoter Score) rilasciati dopo le prenotazioni con le caratteristiche del tavolo assegnato, al fine di migliorare le assegnazioni future.
Finalita del trattamento: I dati raccolti sono utilizzati esclusivamente per ottimizzare l'assegnazione automatica del tavolo al momento della prenotazione, con l'obiettivo di massimizzare la soddisfazione dell'utente e l'efficienza operativa del ristorante. Non vengono prese decisioni automatizzate con effetti giuridici o significativi ai sensi dell'Art. 22 GDPR: l'assegnazione del tavolo e sempre soggetta a conferma da parte del ristorante. Base giuridica: consenso (Art. 6, par. 1, lett. a, GDPR) per la raccolta delle preferenze dichiarate; legittimo interesse (Art. 6, par. 1, lett. f, GDPR) per l'apprendimento implicito basato sulla correlazione NPS.
Condivisione tra ristoranti: Il profilo di preferenza per la seduta (preferenze dichiarate e punteggi appresi) e condiviso tra tutti i ristoranti presenti sulla piattaforma. Questo consente di offrire un'assegnazione del tavolo personalizzata anche alla prima visita presso un nuovo ristorante. Il profilo contiene esclusivamente le preferenze aggregate sopra descritte e non include dettagli sulle prenotazioni effettuate presso altri ristoranti ne altri dati identificativi. I singoli esercenti non hanno accesso diretto al profilo di preferenza completo dell'utente.
Diritto di opposizione (opt-out): L'utente puo disattivare in qualsiasi momento la funzionalita di assegnazione intelligente del tavolo dalle impostazioni privacy dell'app (voce 'Preferenze di seduta'). In caso di disattivazione, le preferenze dichiarate vengono conservate ma non utilizzate per l'assegnazione automatica del tavolo; l'utente ricevera un'assegnazione standard senza personalizzazione. La cancellazione completa delle preferenze puo essere richiesta ai sensi dell'Art. 17 GDPR contattando privacy@mmoh.example. In caso di cancellazione dell'account, il profilo di preferenza per la seduta viene eliminato automaticamente.
Periodo di conservazione: Le preferenze di seduta e i dati di apprendimento implicito sono conservati per l'intera durata dell'account dell'utente sulla piattaforma. In caso di cancellazione dell'account, tutti i dati relativi al profilo di seduta vengono eliminati conformemente all'Art. 17 GDPR.
Cosa raccogliamo: Quando completi una survey post-visita, puoi facoltativamente caricare fino a 3 foto dei piatti per ricevere punti bonus (la funzionalita e attivabile dal singolo ristorante). Trattiamo: l'immagine ricaricata in formato WebP (max 1.5 MB), un hash crittografico SHA-256 dei byte, dimensioni e tipo MIME, e l'esito della moderazione automatica (verdetto + categorie SafeSearch + etichette di contenuto). I metadati EXIF (incluse coordinate GPS) sono rimossi prima dell'archiviazione (GDPR Art. 25 — privacy by design).
Finalita: condivisione visiva dell'esperienza al ristorante, attribuzione dei punti bonus configurati dal ristorante, controllo qualita lato esercente, eventuale futura aggregazione in galleria pubblica del ristorante (subordinata a tuo ulteriore consenso esplicito al momento dell'attivazione di tale funzione — non avviene oggi). Base giuridica: consenso esplicito (Art. 6, par. 1, lett. a GDPR) raccolto al primo caricamento tramite bottom-sheet dedicato (checkbox non pre-selezionata + pulsante 'Continua').
Eta minima: la funzionalita e disponibile solo per utenti che hanno dichiarato un'eta uguale o superiore a 14 anni (D.Lgs. 101/2018 art. 2-quinquies — soglia consenso digitale Italia). Gli utenti minori di 14 anni non vedono lo step di caricamento.
Moderazione automatica AI (Art. 22 GDPR): Ogni foto e analizzata in tempo reale dal servizio Google Cloud Vision (endpoint europeo eu-vision.googleapis.com) tramite SafeSearch (rilevamento contenuti adulti/violenti/sensibili) e Label Detection (rilevamento contenuti food). Le foto bloccate non vengono mai archiviate. Il sistema e configurato per escludere autonomamente decisioni con effetti giuridici significativi: l'esito riguarda esclusivamente la pubblicabilita della foto sulla piattaforma. Diritto di appello: in caso di blocco che ritieni errato, puoi contattare privacy@mmoh.example per riesame umano.
Destinatari: la foto e visibile (i) a te (cliente) tramite la sezione 'Le tue foto' della survey, (ii) al ristorante presso cui hai partecipato alla survey (per controllo qualita), (iii) al super-amministratore della piattaforma per moderazione post-hoc (rimozione, ripristino, eliminazione). Non condividiamo le tue foto con altri ristoranti o con terzi al di fuori del fornitore di moderazione (Google Cloud Vision EU).
Trasferimenti internazionali: Il fornitore di moderazione e configurato sull'endpoint UE; non sono effettuati trasferimenti di dati personali al di fuori dello Spazio Economico Europeo per l'analisi delle foto.
Periodo di conservazione: Le foto sono conservate fino a tua eliminazione (vedi sotto) o fino a rimozione amministrativa (con conservazione del solo audit trail per 36 mesi a fini di rendicontazione). I verdetti di moderazione cache (collezione moderationCache) sono conservati 24 ore (TTL automatico) e servono solo a evitare la doppia chiamata al fornitore in caso di reupload identico.
I tuoi diritti: Puoi (i) rimuovere autonomamente una foto entro 10 minuti dal caricamento OPPURE prima di inviare la survey; (ii) richiedere la rimozione successiva contattando privacy@mmoh.example; (iii) cancellare il tuo account dalla sezione Profilo: tutte le tue foto e i relativi oggetti su Storage vengono cancellati automaticamente conformemente all'Art. 17 GDPR. Le tue foto non sono utilizzate per addestrare modelli di intelligenza artificiale.
L'interessato puo esercitare i diritti previsti dagli artt. 15-22 GDPR contattando privacy@mmoh.example.
L'utente puo richiedere la cancellazione del proprio profilo anche in autonomia dalla sezione Profilo dell'app, salvo obblighi di conservazione previsti dalla legge.
Resta fermo il diritto di proporre reclamo all'Autorita: Garante per la Protezione dei Dati Personali.
La piattaforma utilizza cookie e tecnologie analoghe nei limiti consentiti dalla normativa applicabile e in conformita al Provvedimento Garante 10 giugno 2021 ("Linee guida cookie e altri strumenti di tracciamento"). Per il dettaglio dei singoli cookie effettivamente utilizzati, dei provider, delle durate e delle istruzioni di opt-out si rinvia alla Cookie Policy dedicata (/cookie-policy).
Granularita del consenso: la piattaforma adotta tre categorie di cookie con consenso granulare separato (Art. 7, par. 2, GDPR — consenso specifico per ogni finalita): (1) essenziali, sempre attivi; (2) analytics, attivi solo previo consenso esplicito; (3) marketing, attivi solo previo consenso esplicito. L'utente puo accettare o rifiutare singolarmente le categorie analytics e marketing dal banner di consenso o dal link "Gestisci cookie" nel footer.
Cookie essenziali (necessari): cookie tecnici strettamente necessari per il funzionamento del servizio, tra cui cookie di sessione per l'autenticazione e cookie di memorizzazione delle preferenze di consenso. Questi cookie non richiedono consenso (Art. 122, comma 1, D.Lgs. 196/2003).
Personalizzazione del menu (DIO): la personalizzazione del menu (analisi comportamentale del catalogo, profilo di preferenza multi-ristorante) e una finalita autonoma rispetto ai cookie di tracciamento HTTP. La raccolta dei segnali comportamentali avviene previo consenso esplicito (Art. 6, par. 1, lett. a, GDPR) gestito tramite uno specifico interruttore in app ("Personalizzazione menu"). I dati comportamentali di sessione sono conservati 90 giorni; preferiti e valutazioni sono conservati fino alla cancellazione del profilo. La revoca del consenso disattiva la personalizzazione del menu, che verra mostrato in ordine predefinito; la cancellazione completa del profilo di preferenza puo essere richiesta ai sensi dell'Art. 17 GDPR.
Cookie analytics: la piattaforma utilizza Google Analytics 4 (cookie _ga e _ga_*) per misurare il traffico aggregato e l'utilizzo dei contenuti. Categoria: analytics. Provider: Google LLC (USA). Durata: 2 anni. Dati raccolti: identificatori pseudonimi del browser, sessioni aggregate, pagine visitate, parametri UTM. Non vengono raccolti dati personali identificativi (PII) diretti come nome, email o telefono. Base giuridica: consenso (Art. 6, par. 1, lett. a, GDPR e Art. 122, D.Lgs. 196/2003).
Cookie di marketing: la piattaforma utilizza Meta Pixel (cookie _fbp) e LinkedIn Insight Tag (cookie li_fat_id) per finalita di profilazione campagne pubblicitarie, retargeting e misurazione delle conversioni. Categoria: marketing. Provider: Meta Platforms Ireland (con trasferimenti a Meta Platforms Inc., USA) e LinkedIn Ireland (con trasferimenti a LinkedIn Corporation, USA). Durate: _fbp 90 giorni; li_fat_id 30 giorni. Dati raccolti: identificatori pseudonimi del browser, pagine visitate, eventi di conversione (signup, login, redemption, wheel spin, favorites), parametri UTM, dati del dispositivo aggregati. Base giuridica: consenso (Art. 6, par. 1, lett. a, GDPR e Art. 122, D.Lgs. 196/2003).
Trasferimenti internazionali: i cookie analytics e marketing comportano trasferimenti di dati personali verso provider che operano anche negli Stati Uniti. Tali trasferimenti sono effettuati in base a meccanismi di garanzia adeguati ai sensi degli artt. 44-49 GDPR, tra cui il EU-US Data Privacy Framework (per provider certificati) e le Standard Contractual Clauses adottate dalla Commissione Europea (Decisione 2021/914/UE). Gli utenti hanno il diritto di ottenere copia delle garanzie adeguate contattando privacy@mmoh.example.
Modalita di revoca del consenso: l'utente puo revocare il consenso in qualsiasi momento, con la stessa facilita con cui lo ha prestato (Art. 7, par. 3, GDPR), tramite (i) il link "Gestisci cookie" presente nel footer di ogni pagina, (ii) la sezione "Privacy" del proprio profilo all'indirizzo /profile/privacy, oppure (iii) contattando il Titolare all'indirizzo privacy@mmoh.example. La revoca del consenso non pregiudica la liceita del trattamento basato sul consenso prima della revoca; in caso di revoca, gli script analytics e marketing non verranno piu caricati e non verranno raccolti ulteriori dati comportamentali.
Versione template: 2026-05-02.1.
Ultimo aggiornamento template: 2026-05-02.