Documento legale
Privacy Policy
Ultimo aggiornamento: 2 giugno 2026
La presente informativa descrive come 123manualehaccp.com (di seguito "il Titolare") raccoglie, utilizza e protegge i dati personali degli utenti che visitano il sito www.123manualehaccp.com, ai sensi del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, della Direttiva ePrivacy 2002/58/CE, dei provvedimenti del Garante per la Protezione dei Dati Personali e del California Consumer Privacy Act (CCPA).
0. Titolare del Trattamento
Ragione sociale: Dodalo S.r.l.
Forma giuridica: Società a Responsabilità Limitata
Sede legale: Via Monte Calvario 7, 00061 Anguillara Sabazia (RM), Lazio — Italia
P.IVA / C.F.: 13324021008
Email: info@123manualehaccp.com
Responsabile della Protezione dei Dati (DPO): Il Titolare ha valutato e — sulla base dei criteri dell'art. 37 GDPR — la nomina di un DPO non è attualmente obbligatoria poiché il trattamento non rientra tra le ipotesi tassative previste. Per qualsiasi questione relativa alla protezione dei dati, contattare direttamente il Titolare all'email sopra indicata. [Se invece DPO nominato: aggiornare con nome, email dpo@dominio.it]
1. What Information We Collect
Raccogliamo le seguenti categorie di dati personali:
- Dati di contatto: indirizzo email fornito durante la registrazione, l'acquisto o la richiesta di preventivo.
- Dati di acquisto: informazioni relative all'ordine (codice ATECO, ragione sociale, dati del responsabile HACCP) necessarie per la generazione del manuale.
- Dati di pagamento: elaborati in modo sicuro da Stripe Inc. Il Titolare non conserva i dati della carta di credito.
- Dati di navigazione: indirizzo IP, tipo di browser, pagine visitate, raccolti automaticamente tramite cookie tecnici e, previo consenso, analitici.
- Dati di comunicazione: messaggi inviati tramite il modulo di contatto o email dirette.
- Dati di utilizzo AI: input forniti al generatore HACCP (anonimizzati prima dell'invio a OpenAI).
2. How We Use Your Information
Utilizziamo i tuoi dati per i seguenti scopi:
- Esecuzione del contratto (art. 6.1.b GDPR): generazione e consegna del Manuale HACCP acquistato, gestione dell'ordine e comunicazioni post-acquisto.
- Adempimento di obblighi legali (art. 6.1.c GDPR): conservazione dei dati fiscali e contabili, conformità normativa.
- Legittimo interesse (art. 6.1.f GDPR): prevenzione delle frodi, sicurezza del sito, statistiche aggregate anonimizzate, miglioramento dei servizi.
- Consenso (art. 6.1.a GDPR): invio di comunicazioni commerciali, newsletter, e notifiche di prodotto (revocabile in qualsiasi momento).
- Generazione AI: utilizzo di OpenAI per generare contenuti personalizzati del manuale (dati anonimizzati).
3. Cookies and Tracking
Utilizziamo cookie tecnici (necessari al funzionamento del sito) e, previo consenso, cookie analitici (Google Analytics 4). Puoi gestire le tue preferenze tramite il banner cookie presente sul sito o modificando le impostazioni del tuo browser. Per una lista completa dei cookie utilizzati, consulta la nostra Cookie Policy.
Cookie Categories:
- Necessary: Autenticazione, sicurezza, funzionalità di base (non richiedono consenso).
- Analytics: Google Analytics per tracciare il comportamento degli utenti (richiede consenso).
- Marketing: Pixel di tracciamento per annunci e retargeting (richiede consenso).
- Preferences: Preferenze utente come lingua e tema (richiede consenso).
4. Do Not Sell My Personal Information
For California Residents (CCPA): Under the California Consumer Privacy Act (CCPA), you have the right to opt-out of the "sale" of your personal information. We do not sell your personal information to third parties for monetary consideration. However, we do share data with service providers (Stripe, Supabase, Resend, OpenAI, Google) for business purposes as described in this policy.
If you wish to exercise your CCPA rights or have questions about your personal information, please contact us at info@123manualehaccp.com.
Your CCPA Rights:
- Right to Know: Request what personal information we collect, use, and share.
- Right to Delete: Request deletion of personal information we have collected.
- Right to Opt-Out: Opt-out of the sale or sharing of personal information.
- Right to Correct: Request correction of inaccurate personal information.
- Right to Limit Use: Limit our use of sensitive personal information.
5. Your Rights
GDPR Rights (EU Residents): Hai il diritto di:
- Accedere ai tuoi dati personali (art. 15 GDPR)
- Rettificare dati inesatti (art. 16 GDPR)
- Richiedere la cancellazione ("diritto all'oblio", art. 17 GDPR)
- Limitare il trattamento (art. 18 GDPR)
- Portabilità dei dati (art. 20 GDPR)
- Opporti al trattamento (art. 21 GDPR)
- Revocare il consenso in qualsiasi momento
- Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
CCPA Rights (California Residents): Hai il diritto di:
- Conoscere i dati personali che raccogliamo
- Richiedere la cancellazione dei tuoi dati personali
- Opporti alla vendita dei tuoi dati personali
- Richiedere la correzione di dati inesatti
- Limitare l'uso di informazioni personali sensibili
Per esercitare i tuoi diritti, scrivi a info@123manualehaccp.com.
6. Data Retention
Conserviamo i dati personali solo per il tempo strettamente necessario alle finalità per cui sono stati raccolti, secondo questi periodi:
- Dati fiscali e contabili (fatture, ordini): 10 anni dalla data di emissione della fattura (Art. 2220 c.c. e Art. 22 D.P.R. 600/1973).
- Dati di registrazione account utente: per tutta la durata del rapporto + 12 mesi dopo l'ultimo accesso, salvo richiesta di cancellazione.
- Dati di marketing / newsletter: fino a revoca del consenso, e comunque non oltre 24 mesi dall'ultima interazione (apertura email / click).
- Token di download del manuale HACCP: 30 giorni dall'acquisto.
- Log tecnici di sistema (IP, user agent): 30 giorni per finalità di sicurezza informatica e prevenzione frodi (Provv. Garante 27/11/2008).
- Dati di consenso ai cookie: 6 mesi (poi il banner ricompare per ri-acquisire il consenso, in conformità alle Linee Guida Cookie del Garante del 10 giugno 2021).
- Input al generatore AI (anonimizzati): non conservati dal Titolare oltre il tempo necessario alla generazione; OpenAI conserva dati API fino a 30 giorni per abuse-monitoring (zero data retention disponibile su richiesta enterprise).
- Reclami e contenziosi: per la durata della prescrizione legale (10 anni Art. 2946 c.c.).
7. Responsabili Esterni del Trattamento (Subprocessors)
Nell'erogazione del servizio ci avvaliamo di fornitori terzi che trattano i tuoi dati per nostro conto, nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR mediante Data Processing Agreement (DPA) sottoscritto:
| Fornitore | Finalità | Sede | Garanzie trasf. extra-UE |
|---|---|---|---|
| Stripe Payments Europe Ltd | Pagamenti, anti-frode | Irlanda (UE) + USA | SCC + EU-US DPF |
| Supabase Inc. | Database utenti, autenticazione, storage | USA (region eu-central-1 selezionabile) | SCC + EU-US DPF |
| Vercel Inc. | Hosting, CDN, log tecnici | USA | SCC + EU-US DPF |
| Resend, Inc. | Email transazionali e newsletter | USA | SCC + EU-US DPF |
| OpenAI, L.L.C. | Generazione AI del manuale (input anonimizzati) | USA | SCC + DPA enterprise (zero retention) |
| Anthropic PBC | Generazione AI alternativa (input anonimizzati) | USA | SCC + EU-US DPF |
| Google Ireland Ltd (Analytics) | Statistiche aggregate, IP anonimizzato | Irlanda (UE) + USA | SCC + EU-US DPF |
| Cloudflare, Inc. | CDN, protezione DDoS, bot management | USA | SCC + EU-US DPF |
| Twilio, Inc. | SMS notifiche transazionali | Irlanda (UE) + USA | SCC + EU-US DPF |
La lista dei Responsabili è aggiornata e disponibile su richiesta scrivendo a info@123manualehaccp.com. Verrai notificato in caso di sostituzione di un Responsabile critico.
8. Trasferimenti di Dati Extra-UE
Alcuni fornitori sopra elencati hanno sede negli Stati Uniti. I dati personali trasferiti fuori dallo Spazio Economico Europeo sono protetti tramite:
- EU-US Data Privacy Framework (DPF): decisione di adeguatezza della Commissione Europea del 10 luglio 2023 — i fornitori certificati DPF garantiscono livello di protezione equivalente al GDPR.
- Standard Contractual Clauses (SCC): Decisione di Esecuzione UE 2021/914 della Commissione — garanzie contrattuali aggiuntive in caso il fornitore non sia nel DPF.
- Misure tecniche supplementari: crittografia in transit (TLS 1.3) e at-rest (AES-256), pseudonimizzazione, accessi su base need-to-know.
Puoi richiedere copia delle SCC scrivendo al Titolare. Per la lista completa dei fornitori certificati EU-US DPF visita dataprivacyframework.gov.
9. Trattamenti con Intelligenza Artificiale
Il servizio utilizza modelli di Intelligenza Artificiale generativa (OpenAI, Anthropic Claude) per la creazione automatica dei contenuti del manuale HACCP. Gli input tecnici (codice ATECO, settore, dimensione attività) vengono inviati ai modelli in forma anonimizzata: nessun dato personale identificabile (nome, email, indirizzo, P.IVA) viene trasmesso ai provider AI.
Profilazione e decisioni automatizzate (art. 22 GDPR): il manuale generato è una bozza editoriale standardizzata, non costituisce una decisione automatizzata che produca effetti giuridici sull'utente. La validazione finale della conformità è responsabilità dell'OSA (Operatore del Settore Alimentare) che firma il manuale.
Diritto di opposizione: puoi richiedere la generazione manuale del manuale (senza AI) scrivendo a info@123manualehaccp.com — verrà elaborato da personale umano entro 5 giorni lavorativi.
10. Sicurezza dei Dati
Adottiamo misure tecniche e organizzative adeguate al rischio (art. 32 GDPR):
- Crittografia in transito (HTTPS / TLS 1.3) e a riposo (AES-256)
- Hashing irreversibile delle password (bcrypt / argon2)
- Tokenizzazione dei dati di pagamento (gestiti esclusivamente da Stripe, PCI-DSS Level 1)
- Backup giornalieri con retention 30 giorni
- Accesso ai dati limitato al personale autorizzato (principio least-privilege) con autenticazione a due fattori
- Logging accessi e revisioni periodiche dei privilegi
- Procedura di gestione data breach (notifica al Garante entro 72h ex art. 33 GDPR)
11. Minori
Il servizio è rivolto esclusivamente a operatori del settore alimentare maggiorenni. Non raccogliamo intenzionalmente dati di minori di 14 anni (limite italiano per il consenso digitale, art. 2-quinquies D.Lgs. 196/2003). Se vieni a conoscenza di dati di un minore raccolti senza consenso parentale, contattaci per la rimozione immediata.
12. Reclami all'Autorità
Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — email: protocollo@gpdp.it — PEC: protocollo@pec.gpdp.it). Puoi anche rivolgerti all'autorità di controllo dello Stato membro UE in cui risiedi.
13. Contact Us
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, contattaci a info@123manualehaccp.com oppure visita la nostra pagina contatti.
Data Controller:
Dodalo S.r.l.
Via Monte Calvario 7, 00061 Anguillara Sabazia (RM), Italia
P.IVA: 13324021008
Email: info@123manualehaccp.com
Website: www.123manualehaccp.com
8. Last Updated
Questa informativa è stata aggiornata il 2 giugno 2026. Il Titolare si riserva il diritto di aggiornare questa informativa. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno notificati via email.
I tuoi diritti GDPR
Ai sensi degli Artt. 17 e 20 del GDPR, puoi richiedere la cancellazione dei tuoi dati personali o l'esportazione di tutti i dati che conserviamo su di te.Devi essere autenticato per procedere.