Legale
Privacy Policy
Informativa sul trattamento dei dati personali ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR).
Ultimo aggiornamento: 27 marzo 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è:
Michele Schilardi
Indirizzo: Campi Salentina (LE), Italia
Email: micheleschilardi97@gmail.com
Codice Fiscale: SCHMHL97D30B506J
Per esercitare i tuoi diritti o per qualsiasi richiesta relativa al trattamento dei tuoi dati, puoi scrivere all'indirizzo email sopra indicato.
2. Dati personali raccolti
MargineAI raccoglie le seguenti categorie di dati personali:
📧 Dati di registrazione e account
- Indirizzo email
- Password (conservata in forma cifrata — non accessibile in chiaro)
- Nome del locale (inserito in fase di onboarding)
- Tipo di locale (trattoria, pizzeria, ecc.)
📊 Dati operativi del ristorante
- Ricette e relativi ingredienti con quantità
- Prezzi di acquisto degli ingredienti
- Costi fissi mensili (affitto, personale, utenze)
- Prezzi di vendita dei piatti
Questi dati sono di natura strettamente operativa e non vengono condivisi con terzi né utilizzati per finalità diverse da quelle del servizio.
💬 Dati della chat di supporto
- Messaggi inviati tramite il widget di supporto in-app
- Data e ora dei messaggi
💳 Dati di pagamento
I dati di pagamento (numero carta, IBAN, ecc.) non vengono mai raccolti né conservati da MargineAI. Le transazioni sono gestite da Lemon Squeezy (Merchant of Record), che agisce come titolare autonomo per le finalità di pagamento. Consulta la loro Privacy Policy.
🔧 Dati tecnici
- Indirizzo IP (raccolto automaticamente per sicurezza e prevenzione frodi)
- Tipo di browser e dispositivo
- Pagine visitate e timestamp delle azioni (log di sistema)
3. Finalità e base giuridica del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Erogazione del servizio (accesso, calcoli, dashboard) | Esecuzione del contratto — art. 6(1)(b) |
| Gestione dell'account (autenticazione, recupero password) | Esecuzione del contratto — art. 6(1)(b) |
| Gestione dei pagamenti e fatturazione | Obbligo legale e esecuzione del contratto — art. 6(1)(b)(c) |
| Invio di comunicazioni transazionali (conferma acquisto, scadenza trial) | Esecuzione del contratto — art. 6(1)(b) |
| Supporto clienti tramite chat | Legittimo interesse — art. 6(1)(f) |
| Prevenzione di frodi e sicurezza del servizio | Legittimo interesse — art. 6(1)(f) |
| Comunicazioni commerciali (newsletter, offerte) — solo se consenti | Consenso — art. 6(1)(a) |
4. Responsabili del trattamento (Sub-processor)
MargineAI si avvale di fornitori terzi per erogare il servizio. Tutti i fornitori sono stati selezionati per garantire adeguate misure di sicurezza e sono soggetti a contratto ai sensi dell'art. 28 GDPR:
Supabase Inc.
Database, autenticazione e archiviazione dati
Sede: USA — Standard Contractual Clauses (SCC)
Vercel Inc.
Hosting e CDN dell'applicazione
Sede: USA — Standard Contractual Clauses (SCC)
Lemon Squeezy (A Stripe Company)
Elaborazione pagamenti (Merchant of Record)
Sede: USA — Standard Contractual Clauses (SCC)
5. Trasferimento di dati fuori dall'UE
Alcuni dei fornitori sopra elencati hanno sede negli Stati Uniti. I trasferimenti avvengono sulla base delle Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46 GDPR, che garantiscono un livello di protezione adeguato.
6. Periodo di conservazione
7. I tuoi diritti
Ai sensi degli artt. 15–22 GDPR, hai il diritto di:
👁 Accesso
Richiedere copia dei dati che ti riguardano
✏️ Rettifica
Correggere dati inesatti o incompleti
🗑️ Cancellazione
Richiedere la cancellazione dei tuoi dati (diritto all'oblio)
⏸️ Limitazione
Limitare il trattamento in determinati casi
📦 Portabilità
Ricevere i tuoi dati in formato strutturato e leggibile
🚫 Opposizione
Opporti al trattamento basato su legittimo interesse
↩️ Revoca del consenso
Revocare in qualsiasi momento il consenso prestato
⚖️ Reclamo
Presentare reclamo al Garante Privacy italiano (www.garanteprivacy.it)
Come esercitare i tuoi diritti
Invia una richiesta scritta a micheleschilardi97@gmail.com. Risponderemo entro 30 giorni dalla ricezione, senza alcun costo per te.
8. Cookie e tecnologie di tracciamento
MargineAI utilizza esclusivamente cookie tecnici e di sessione necessari al funzionamento del servizio:
✅ Cookie tecnici essenziali (sempre attivi)
- Cookie di autenticazione Supabase (token di sessione) — necessari per mantenere l'accesso
- Cookie CSRF per la sicurezza delle richieste
Non richiedono consenso ai sensi del Provvedimento Garante 8 maggio 2014.
📊 Analytics (Vercel Web Analytics)
Utilizziamo Vercel Web Analytics in modalità privacy-first: nessun cookie di terze parti, nessun dato identificativo dell'utente, solo metriche aggregate anonime (numero di visite, pagine viste).
Non utilizziamo cookie pubblicitari, cookie di profilazione o tecnologie di tracciamento cross-site.
9. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati da accessi non autorizzati, perdita o divulgazione:
- Connessioni cifrate HTTPS/TLS su tutta l'applicazione
- Password conservate in forma hash (bcrypt via Supabase Auth)
- Row Level Security (RLS) sul database: ogni utente accede solo ai propri dati
- Token di autenticazione con scadenza automatica
- Accesso amministrativo ristretto e autenticato
10. Minori
MargineAI è un servizio rivolto esclusivamente a professionisti e titolari di attività di ristorazione. Non raccogliamo consapevolmente dati personali di minori di 18 anni. Se ritieni che un minore abbia fornito dati personali, ti invitiamo a contattarci immediatamente.
11. Modifiche alla presente informativa
Ci riserviamo il diritto di aggiornare la presente informativa. In caso di modifiche sostanziali, ne daremo comunicazione via email all'indirizzo associato all'account almeno 15 giorni prima dell'entrata in vigore. La versione aggiornata sarà sempre disponibile su questa pagina con la data di ultima modifica.
© 2026 MargineAI — Michele Schilardi. Tutti i diritti riservati.