La sezione Privacy e sicurezza ti permette di gestire le richieste di eliminazione completa del tuo account pomoAI.
Questa funzione riguarda il ristorante, gli utenti collegati e tutti i dati operativi associati, ed è progettata per essere conforme al GDPR, tenendo conto anche degli obblighi fiscali europei.
L’operazione è critica, irreversibile e può essere richiesta solo dal proprietario dell’account.
Protezione dei dati e GDPR #
All’interno della pagina trovi il blocco Protezione dei dati, che riassume i principi applicati:
- puoi chiedere in qualsiasi momento l’eliminazione del tuo account
- i dati vengono trattati nel rispetto del GDPR e delle normative sulla privacy
- eventuali obblighi di legge, per esempio in ambito fiscale, possono richiedere la conservazione di alcuni dati in forma anonimizzata o non riconducibile al cliente finale
Lo scopo è garantire che, una volta concluso il rapporto con pomoAI, i tuoi dati personali non siano più utilizzati per finalità operative o commerciali.
Zona pericolosa e richiesta di eliminazione #
Nella parte inferiore della pagina è presente la Zona pericolosa, dedicata alla gestione dell’eliminazione account.
All’interno trovi:
- una spiegazione chiara delle conseguenze
- un avviso che indica che solo il proprietario dell’account può eseguire questa operazione
- il pulsante Richiedi eliminazione account
Quando avvii la procedura:
- l’accesso al tuo account viene programmato per essere disattivato
- i dati del ristorante entrano in coda di eliminazione
- l’operazione non può essere annullata una volta confermata
Passaggi di conferma della richiesta #
Per evitare eliminazioni accidentali, la procedura prevede più livelli di sicurezza.
1. Conferma manuale con parola chiave #
Dopo aver cliccato Richiedi eliminazione account si apre una finestra di conferma che riassume cosa succederà, per esempio:
- disattivazione dell’account entro 24–48 ore
- inserimento dei dati operativi in un processo di eliminazione permanente
- possibile conservazione di alcuni dati fiscali per il periodo richiesto dalla legge
Per proseguire devi:
- digitare esattamente ELIMINA in maiuscolo nel campo dedicato
- confermare l’operazione
Se non riconosci la richiesta ti viene chiesto di contattare subito il supporto pomoAI.
2. Verifica tramite codice OTP #
Come ulteriore misura di sicurezza:
- viene inviato un codice OTP a 6 cifre all’indirizzo email del titolare dell’account
- devi inserire il codice nella finestra Verifica codice OTP
- solo dopo l’inserimento corretto del codice la richiesta di eliminazione viene accettata
Se non hai richiesto tu questa operazione, l’interfaccia ti invita a contattare immediatamente il supporto.
Cosa succede dopo la conferma #
Una volta completata la procedura di conferma:
- l’account del ristorante entra in stato di disattivazione, in genere entro 24–48 ore
- l’accesso alla piattaforma viene revocato al termine del processo
- eventuali servizi collegati, come sito ordini, menu online e notifiche, vengono disattivati
Da questo momento la richiesta è definitiva e il processo di eliminazione e anonimizzazione parte sui sistemi interni.
Come vengono trattati i dati in fase di eliminazione #
Il processo interno di eliminazione è pensato per rispettare il diritto all’oblio previsto dal GDPR, tenendo conto degli obblighi di conservazione fiscale e contabile previsti dalla normativa europea.
In sintesi:
Dati personali eliminati #
Vengono eliminati o resi inutilizzabili tutti i dati personali che non sono soggetti a obblighi di conservazione, per esempio:
- profili utente e relativi avatar
- impostazioni personali degli utenti
- token di accesso, login, sessioni e chiavi di sicurezza
- preferenze e impostazioni non richieste a fini fiscali
- eventuali file e immagini legati esclusivamente al tuo ristorante o ai tuoi utenti, quando non sono necessari per scopi legali
Questi dati vengono cancellati oppure resi tecnicamente irrecuperabili.
Dati anonimi per obblighi legali #
Alcuni dati operativi devono essere conservati per legge, in particolare quelli legati a:
- ordini, pagamenti, ricevute, abbonamenti e documentazione contabile
- log tecnici necessari per eventuale difesa in caso di contestazioni o richieste legali
In questi casi:
- i dati vengono anonymizzati, cioè privati degli elementi che permettono di identificare una persona fisica o un ristorante, per esempio nome, email, telefono, indirizzo, note testuali
- restano solo le informazioni minime necessarie per rispettare gli obblighi fiscali e contabili, di norma per un periodo fino a dieci anni, in linea con la normativa europea in materia di conservazione documentale
- i dati anonimizzati non sono più utilizzabili per contattare i clienti, per profilazione o per attività di marketing
Dati relativi ai pagamenti e abbonamenti #
Nel rispetto delle condizioni contrattuali e delle policy dei provider di pagamento:
- eventuali metodi di pagamento associati al ristorante vengono rimossi dall’account di fatturazione
- le sottoscrizioni gratuite vengono chiuse automaticamente quando possibile
- la presenza di abbonamenti a pagamento attivi può bloccare la procedura, richiedendo prima la loro cancellazione, per evitare che vengano addebitati nuovi rinnovi dopo la richiesta di eliminazione
Le informazioni che devono restare per fini fiscali o di contabilità vengono trattate come descritto sopra, in forma ridotta e anonimizzata.
Log di audit GDPR #
Per motivi di conformità:
- ogni procedura di eliminazione genera un log interno dedicato
- il log registra, in forma tecnica, che la richiesta è stata eseguita, con data, ora e stato dell’operazione
- questo log serve solo a dimostrare la corretta gestione della richiesta e non viene usato per finalità di marketing
Cosa vede il ristorante dopo aver richiesto l’eliminazione #
Dopo la conferma e durante il periodo di disattivazione:
- l’account può risultare ancora temporaneamente accessibile fino al completamento effettivo della procedura, ma l’eliminazione non è più annullabile
- a processo concluso l’accesso viene revocato e non è più possibile recuperare dati, impostazioni o contenuti
Se hai dubbi sulla procedura o sulla gestione dei dati in fase di eliminazione, il canale corretto è contattare il supporto pomoAI prima di confermare la richiesta.