Torna alla home
Privacy Policy

Versione 2.0 — Ultimo aggiornamento: 9 Giugno 2026

Questa informativa descrive come TablePlan raccoglie e tratta i dati personali degli utenti del sito tableplan.tech e della piattaforma, ai sensi del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 ("Codice Privacy").

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il sito tableplan.tech e la piattaforma TablePlan è:

TheDrink S.r.l.s.
Sede legale: Via Odorico da Pordenone 11, 50127 Firenze (FI), Italia
C.F. e P. IVA 07474140485 — Registro delle Imprese di Firenze, REA FI-705748
Email di contatto: info@tableplan.tech
PEC: thedrink@pec.it

TablePlan è un marchio di TheDrink S.r.l.s.

Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali puoi scrivere all'indirizzo email sopra indicato.

2. Ruoli: quando TablePlan è Titolare e quando è Responsabile

TablePlan è un software gestionale per ristoranti. È importante distinguere due ruoli:

  • TablePlan come Titolare: per i dati dei visitatori di questo sito, dei ristoratori che registrano un account e dei dati di fatturazione. Questo documento descrive tali trattamenti.
  • TablePlan come Responsabile (Art. 28 GDPR): per i dati dei clienti finali dei ristoranti (prenotazioni, anagrafiche clienti, liste d'attesa, consensi marketing raccolti tramite widget). In questo caso il Titolare è il singolo ristorante e il trattamento è regolato dall'Accordo sul Trattamento dei Dati (DPA) stipulato con ciascun ristoratore. Per informazioni sul trattamento dei tuoi dati da parte di un ristorante presso cui hai prenotato, rivolgiti al ristorante stesso.

3. Tipologie di dati trattati

  • Dati di registrazione account: nome e cognome, indirizzo email, password (memorizzata in forma cifrata), numero di telefono.
  • Dati aziendali: ragione sociale, Partita IVA, Codice SDI, PEC, indirizzo del ristorante.
  • Dati di fatturazione e pagamento: gestiti tramite Stripe; TablePlan non memorizza i numeri delle carte di credito.
  • Credenziali email (opzionale): se attivi la sincronizzazione delle prenotazioni via email (IMAP), le credenziali della casella sono memorizzate in forma cifrata (AES-256-GCM) e usate esclusivamente per leggere le email di prenotazione dei portali (TheFork, Quandoo, ecc.).
  • Dati forniti volontariamente tramite moduli: nome, email e città inseriti nei moduli di contatto o nel calcolatore di risparmio del sito.
  • Dati di utilizzo e log tecnici: indirizzo IP, user agent, log di sicurezza e di audit, dati diagnostici sugli errori.
  • Cookie e strumenti di tracciamento: vedi la Cookie Policy.

4. Finalità e basi giuridiche del trattamento

FinalitàBase giuridica (Art. 6 GDPR)
Erogazione del servizio: creazione e gestione dell'account, dashboard prenotazioni, sincronizzazione delle prenotazioni dalla casella email collegata (IMAP), invio promemoria, assistenza clientiEsecuzione del contratto (Art. 6.1.b)
Riscontro alle richieste inviate tramite moduli di contatto e invio del report del calcolatore di risparmioMisure precontrattuali su richiesta dell'interessato (Art. 6.1.b)
Comunicazioni commerciali B2B a contatti professionali di ristoranti, con possibilità di opposizione immediata (link di disiscrizione in ogni email)Legittimo interesse (Art. 6.1.f)
Fatturazione e adempimenti fiscali e contabiliObbligo di legge (Art. 6.1.c)
Sicurezza della piattaforma: prevenzione frodi e abusi, rate limiting, log di sicurezza, auditLegittimo interesse (Art. 6.1.f)
Invio di email di servizio (conferme account, notifiche di sistema, comunicazioni essenziali)Esecuzione del contratto (Art. 6.1.b)
Invio di comunicazioni promozionali e newsletter di TablePlanConsenso (Art. 6.1.a), revocabile in qualsiasi momento
Statistiche di utilizzo del sito e misurazione delle campagne pubblicitarie (Google Analytics 4, Google Ads)Consenso (Art. 6.1.a), tramite banner cookie

5. Destinatari dei dati: fornitori e responsabili del trattamento

Per erogare il servizio ci avvaliamo dei seguenti fornitori, nominati responsabili del trattamento ai sensi dell'Art. 28 GDPR o autonomi titolari per i rispettivi servizi:

FornitoreScopoDati trattatiLuogoPrivacy policy
Supabase Inc.Database e autenticazioneTutti i dati dell'account e del servizioUE (regione EU)supabase.com/privacy
Vercel Inc.Hosting dell'applicazioneDati di navigazione, log tecniciUE/USAvercel.com/legal/privacy-policy
Stripe, Inc.Gestione pagamenti e abbonamentiEmail, dati di fatturazione, dati di pagamentoUE/USAstripe.com/it/privacy
Resend (Plus Five Five, Inc.)Invio email transazionali e marketingIndirizzo email, contenuto delle comunicazioniUSAresend.com/legal/privacy-policy
Functional Software, Inc. (Sentry)Monitoraggio errori applicativiLog tecnici con dati personali mascheratiUSAsentry.io/privacy
Upstash, Inc.Rate limiting (protezione da abusi)Indirizzo IP (temporaneo)UE/USAupstash.com/trust/privacy
Google LLCStatistiche (GA4), pubblicità (Google Ads), mappe e font; Prenota con Google (solo per ristoranti che attivano l'addon)Dati di navigazione (previo consenso), dati di prenotazione (solo addon RwG)UE/USApolicies.google.com/privacy
Odoo S.A.Backend per l'integrazione Prenota con Google (solo per ristoranti che attivano l'addon)Dati di prenotazioneUEodoo.com/privacy

I dati non vengono venduti né ceduti a terzi per finalità di marketing di terze parti. Possono inoltre essere comunicati ad autorità competenti ove richiesto dalla legge.

Contenuti di terze parti

  • Google Fonts: il widget di prenotazione carica i caratteri tipografici dai server Google; ciò comporta la trasmissione dell'indirizzo IP del visitatore a Google LLC. Nessun cookie viene installato.
  • Google Maps / Places: nella pagina di registrazione, la ricerca del ristorante usa il servizio Google Places. Lo script viene caricato solo quando utilizzi attivamente il campo di ricerca, mai al semplice caricamento della pagina.

6. Trasferimenti di dati fuori dall'Unione Europea

Alcuni fornitori indicati al punto 5 hanno sede negli Stati Uniti. I trasferimenti di dati verso gli USA avvengono sulla base della decisione di adeguatezza della Commissione Europea relativa all'EU-U.S. Data Privacy Framework (per i fornitori certificati) e/o delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, integrate ove necessario da misure supplementari (cifratura dei dati in transito e a riposo).

7. Periodi di conservazione

Categoria di datiPeriodo di conservazione
Dati dell'accountPer tutta la durata del contratto; cancellati alla chiusura dell'account, salvo obblighi di legge
Documenti fiscali e di fatturazione10 anni (obbligo di legge)
Prenotazioni e dati dei clienti dei ristoranti24 mesi (cancellazione automatica)
Log email e notifiche12 mesi (cancellazione automatica)
Prove di consenso (registro consensi)5 anni dalla raccolta
Registro consensi cookie (anonimo)24 mesi
Dati di contatto da moduli e calcolatore di risparmio24 mesi dall'ultimo contatto, o prima in caso di opposizione
Log di sicurezza e audit12 mesi

8. Diritti dell'interessato

Ai sensi degli Artt. 15-22 GDPR hai diritto di: accedere ai tuoi dati, ottenerne la rettifica o la cancellazione, limitarne od opporti al trattamento, ricevere i dati in formato strutturato e leggibile da dispositivo automatico (portabilità) e revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceità del trattamento precedente alla revoca.

Puoi esercitare i tuoi diritti in autonomia:

  • Esportazione dei dati: dalla sezione Account delle impostazioni (GDPR Art. 20).
  • Cancellazione dell'account: dalla sezione Account delle impostazioni, con eliminazione a cascata dei dati (GDPR Art. 17).
  • Revoca del consenso marketing: dal link di disiscrizione presente in ogni email o dalle impostazioni.
  • Modifica delle preferenze cookie: dal link "Preferenze cookie" nel footer del sito.

Per ogni altra richiesta scrivi a info@tableplan.tech. Risponderemo entro 30 giorni.

9. Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro in cui risiedi o lavori.

10. Ulteriori informazioni

  • Processo decisionale automatizzato: TablePlan non effettua processi decisionali automatizzati che producano effetti giuridici sugli interessati (Art. 22 GDPR).
  • Minori: il servizio è rivolto esclusivamente a professionisti e imprese (B2B) e non è destinato a minori di 18 anni.
  • Modifiche a questa informativa: eventuali modifiche sostanziali saranno comunicate tramite il sito o via email. La versione corrente e la data di aggiornamento sono indicate in cima alla pagina.