Informativa sulla Privacy

La presente Informativa descrive come pomoAI raccoglie, utilizza e protegge i dati personali degli utenti in conformità al Regolamento (UE) 2016/679 (GDPR), alla normativa nazionale applicabile e ai requisiti di trasparenza richiesti per le app distribuite tramite Apple App Store e Google Play Store.
Se utilizzi anche la versione web della piattaforma, si applicano inoltre i documenti pubblicati sul sito (ad esempio Cookie Policy).

1. Titolare del Trattamento

Il Titolare del Trattamento è:

ALIMAM HATIM
P.IVA 04097980124
Email: [email protected]

2. Ruoli ai sensi del GDPR

Per i dati personali degli utenti che utilizzano la piattaforma pomoAI (ad esempio titolari del ristorante, operatori, collaboratori), pomoAI agisce in qualità di Titolare del Trattamento.

Per i dati personali dei clienti finali del ristorante (ad esempio dati degli ordini, indirizzi di consegna, contatti), pomoAI agisce in qualità di Responsabile del Trattamento, trattando tali dati per conto del ristorante che utilizza la piattaforma.
Il ristorante rimane Titolare del Trattamento dei dati dei propri clienti.

3. Tipologie di Dati Raccolti

pomoAI raccoglie e tratta, in modo autonomo o tramite terze parti, le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, numero di telefono, indirizzo email, dati del locale.
  • Dati relativi agli ordini e ai clienti del ristorante: dettagli dell’ordine, preferenze di consegna o ritiro, note, indirizzo, modalità di pagamento. Alcuni di questi dati appartengono ai clienti finali del ristorante e vengono trattati per conto del ristorante stesso.
  • Dati di pagamento e fatturazione (web): importi, causale, esito della transazione. I dati completi della carta non vengono memorizzati.
  • Dati di pagamento tramite Apple App Store: Apple gestisce direttamente il pagamento e può comunicarci lo stato dell’abbonamento. Non riceviamo i dati della carta.
  • Dati vocali (se attivati): registrazioni o frammenti audio delle interazioni con l’assistente AI, solo se necessari per la funzionalità e previo consenso.
  • Dati tecnici e di utilizzo: indirizzo IP, tipo di browser o dispositivo, sistema operativo, log di accesso, identificativi del dispositivo, token per notifiche push, dati di performance.
  • Dati multimediali: immagini o foto caricate per menu o profilo del locale, previo consenso.
  • Dati di localizzazione (opzionali): utilizzati per individuare zone di consegna o ottimizzare la gestione degli ordini, solo se l’utente abilita il permesso.

4. Finalità del Trattamento

I dati personali vengono trattati per le seguenti finalità:

  • erogazione e gestione del servizio pomoAI (menu digitali, ordini, clienti, KDS, comunicazioni ristorante-cliente);
  • gestione dell’account e della sottoscrizione su app e web;
  • invio di comunicazioni tecniche, di sicurezza e di supporto;
  • analisi e miglioramento dell’esperienza utente e delle performance del servizio;
  • adempimenti legali, fiscali e contabili;
  • attività promozionali e marketing, solo previo consenso espresso.

5. Base Giuridica del Trattamento

Il trattamento dei dati si basa su:

  • esecuzione di un contratto o di misure precontrattuali (art. 6.1.b GDPR), incluse l’accettazione dei Termini di Servizio della piattaforma;
  • adempimento di obblighi legali (art. 6.1.c GDPR);
  • consenso esplicito dell’utente per funzionalità opzionali quali registrazioni vocali, notifiche push, caricamento di immagini e localizzazione;
  • legittimo interesse del Titolare per finalità di sicurezza, manutenzione e miglioramento del servizio (art. 6.1.f GDPR).

6. Pagamenti e Fornitori di Servizi di Pagamento

I pagamenti effettuati tramite la piattaforma web di pomoAI sono gestiti da Stripe Payments Europe Ltd, che agisce come titolare autonomo del trattamento per i dati di pagamento.
pomoAI non memorizza i dati completi delle carte di pagamento.

Nel caso di abbonamenti acquistati tramite Apple App Store, Apple agisce come fornitore del pagamento. pomoAI riceve esclusivamente le informazioni necessarie a verificare lo stato dell’abbonamento e ad abilitare le funzionalità del servizio. Eventuali richieste di rimborso o modifiche al pagamento devono essere gestite direttamente tramite Apple secondo le loro policy.

7. Conservazione dei Dati

I dati personali vengono conservati per i seguenti periodi:

  • Dati relativi agli ordini e alla fatturazione: per i tempi previsti dalla legge, fino a 10 anni;
  • Dati vocali e multimediali: di norma fino a 90 giorni, salvo consenso diverso o necessità di tutela dei diritti;
  • Dati tecnici e di utilizzo: fino a 12 mesi;
  • Dati trattati su base di consenso: fino alla revoca del consenso.

Alcuni dati possono persistere in copie di backup per un periodo limitato, esclusivamente per finalità di sicurezza e continuità operativa, e vengono cancellati secondo cicli programmati.

8. Diritti dell’Utente e Cancellazione dell’Account

L’utente può esercitare in qualsiasi momento i diritti previsti dagli articoli 15 e seguenti del GDPR, inclusi accesso, rettifica, cancellazione, limitazione, opposizione, portabilità dei dati e revoca del consenso.

La cancellazione dell’account comporta la disattivazione dell’accesso alla piattaforma. Alcuni dati potranno essere conservati in forma limitata per adempiere a obblighi legali o fiscali.

Le richieste possono essere inviate a: [email protected]
È inoltre possibile proporre reclamo al Garante per la Protezione dei Dati Personali.

9. Sicurezza

pomoAI adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, uso improprio o divulgazione.

10. Condivisione dei Dati

I dati personali possono essere comunicati a:

  • fornitori tecnici e di infrastruttura (hosting, cloud, servizi AI, analytics), nominati Responsabili del Trattamento ai sensi dell’art. 28 GDPR;
  • partner e integrazioni fiscali o per la gestione degli scontrini, quando necessario per l’erogazione del servizio;
  • partner commerciali, esclusivamente previo consenso dell’utente;
  • autorità competenti, quando richiesto dalla legge.

11. Trasferimenti Extra UE

Qualora alcuni servizi (ad esempio servizi cloud o di intelligenza artificiale) siano localizzati al di fuori dello Spazio Economico Europeo, il trasferimento dei dati avviene nel rispetto del GDPR mediante Clausole Contrattuali Standard o altre garanzie adeguate.

12. Cookie e Tecnologie Simili

La versione web di pomoAI utilizza cookie tecnici essenziali e, previo consenso, eventuali cookie analitici o di profilazione. Per maggiori informazioni è possibile consultare la Cookie Policy.

13. Privacy nelle App Mobili

Le app Android e iOS possono richiedere i seguenti permessi, sempre opzionali e gestibili dalle impostazioni del dispositivo:

  • notifiche push per aggiornamenti sugli ordini e comunicazioni di servizio;
  • accesso a fotocamera o galleria per il caricamento di immagini;
  • accesso al microfono per interazioni vocali con l’assistente AI;
  • accesso alla posizione per la gestione delle zone di consegna o l’ottimizzazione degli ordini.

Le registrazioni vocali non vengono utilizzate per finalità di profilazione né cedute a terzi per scopi commerciali.

14. Minori

Il servizio non è rivolto a minori di 16 anni. pomoAI non raccoglie consapevolmente dati personali di minori. Qualora venisse a conoscenza del trattamento di tali dati, procederà alla loro cancellazione compatibilmente con gli obblighi di legge.

15. Modifiche all’Informativa

La presente Informativa può essere aggiornata nel tempo. In caso di modifiche sostanziali, gli utenti saranno informati via email o direttamente tramite l’app o il pannello di controllo.

Versione 1.0 – Ultimo aggiornamento: 14 gennaio 2026