Privacy Policy

Versione effettiva dal 13 maggio 2026. Aggiornamenti verranno pubblicati qui con preavviso di 30 giorni via email per i clienti attivi.

1. Titolare del trattamento

Crubby è un servizio gestito da Filippo Finazzi (Milano, Italia). In qualità di titolare del trattamento dei dati personali rispondiamo a info@crubby.com. Per richieste specifiche di natura privacy scrivi a privacy@crubby.com.

2. Dati che raccogliamo

• Account: email, nome del ristorante, password (hashata con bcrypt), preferenze di notifica.
• Contenuti del menu: nomi, prezzi, descrizioni, allergeni, immagini dei prodotti che carichi nel CMS. Sono dati commerciali del tuo locale, non dati personali.
• Dati dei tuoi clienti finali (solo se usi Crubby Pay): email opzionale per la ricevuta, ammontare pagato, metodo di pagamento (Apple Pay / Google Pay / carta). I numeri di carta non transitano mai dai nostri server — li gestisce Stripe.
• Diagnostica: log di errore applicativi (Sentry), statistiche di utilizzo prodotto anonime (PostHog opzionale), log del web server (IP, user-agent, percorso) per 90 giorni.
• Fatturazione: ragione sociale, P.IVA, indirizzo, metodo di pagamento per la sottoscrizione Crubby (trattati da Stripe per nostro conto).

3. Base giuridica del trattamento

Ai sensi dell'art. 6 GDPR, le basi giuridiche su cui trattiamo i dati sono:

• Esecuzione del contratto (art. 6.1.b): account, menu, processing pagamenti.
• Obbligo legale (art. 6.1.c): conservazione delle fatture, registrazione corrispettivi, antiriciclaggio.
• Legittimo interesse (art. 6.1.f): diagnostica errori, sicurezza, prevenzione frodi.
• Consenso esplicito (art. 6.1.a): analytics comportamentale (PostHog), heatmap (Clarity), newsletter. Disattivabile in qualunque momento dal banner cookie.

4. Finalità del trattamento

• Fornire e mantenere il servizio (account, menu, pagamenti).
• Comunicazioni operative: conferme pagamento, alert errore, reset password, scadenza abbonamento.
• Migliorare il prodotto: capire quali feature usi, identificare bug, ottimizzare performance.
• Adempiere agli obblighi fiscali e contabili italiani.

5. Tempi di conservazione

• Account attivo:finché tieni l'account, +30 giorni dopo la cancellazione per export e ripensamento.
• Backup completi: 90 giorni rolling (point-in-time recovery Supabase).
• Log del web server e applicativi: 90 giorni.
• Log di sicurezza (login, accessi sensibili): 12 mesi.
• Fatture e documenti fiscali: 10 anni (obbligo di legge).

6. I tuoi diritti GDPR

Hai diritto a: accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18), portabilità (art. 20), opposizione (art. 21). Per esercitarli scrivi a privacy@crubby.com allegando un documento di identità. Ti rispondiamo entro 30 giorni.

Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali se ritieni che il trattamento violi il GDPR.

7. Sub-processori

I sub-processori che trattano dati per nostro conto. Sono tutti vincolati da DPA (Data Processing Agreement) coerente con il GDPR.

• Vercel (hosting Next.js, USA) — Standard Contractual Clauses 2021/914.
• Supabase (database + auth, region eu-central-1 Francoforte, Germania) — DPA disponibile.
• Cloudinary (CDN immagini, EU primary, US backup) — DPA + SCC.
• Stripe (pagamenti, Irlanda + USA) — Stripe DPA + PCI-DSS Level 1.
• Resend (email transazionali, USA) — SCC + DPA.
• PostHog (analytics, EU instance) — solo con consenso cookie esplicito.
• Sentry (error tracking, USA) — SCC; nessun dato personale identificabile viene loggato (PII scrubbing attivo).
• Microsoft Clarity (heatmap, USA) — solo con consenso esplicito, disattivabile.

Per ottenere il DPA completo, scrivi a privacy@crubby.com.

8. Trasferimenti extra-UE

Alcuni sub-processori (Vercel, Stripe, Resend, Sentry, Clarity) comportano trasferimenti di dati verso gli Stati Uniti. Tali trasferimenti avvengono in base a Standard Contractual Clauses (UE 2021/914) e, dove applicabile, alla certificazione EU-US Data Privacy Framework.

9. Misure di sicurezza

• Crittografia TLS 1.3 per tutti i dati in transito.
• Database criptato at-rest (AES-256) gestito da Supabase EU.
• Password hashate con bcrypt cost factor 12.
• Two-factor authentication opzionale per gli admin del ristorante (in arrivo).
• Audit log di tutte le azioni cross-tenant amministrative.
• Backup giornalieri con point-in-time recovery a 7 giorni; backup settimanali a 90 giorni.

10. Cookie e tracker

Crubby usa due categorie di cookie:

• Strettamente necessari (sempre attivi): session token, CSRF token, preferenza lingua. Senza non puoi usare il servizio.
• Analytics e diagnostica (solo con consenso): PostHog product analytics, Microsoft Clarity heatmap. Disattivabili dal banner cookie in qualunque momento.

Non usiamo cookie pubblicitari, retargeting, o tracker di terze parti per ad-network.

11. Dati di minori

Crubby è un servizio B2B destinato a ristoratori adulti. Non raccogliamo consapevolmente dati di minori di 16 anni. Se vieni a conoscenza di un account aperto da un minore, segnalalo a privacy@crubby.com e procederemo alla rimozione.

12. Modifiche all'informativa

Aggiorneremo questa pagina quando cambiano sub-processori, finalità o misure di sicurezza. I clienti attivi ricevono notifica via email con almeno 30 giorni di anticipo per le modifiche sostanziali.

Ultima modifica: 13 maggio 2026 · Termini di servizio