Kevin Baur, BSc
Hochstraß 542
3033 Klausen-Leopoldsdorf
Austria
E-mail: pelican@kevin-baur.com
Titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati (GDPR), della legge austriaca sulla protezione dei dati (DSG) e – per gli utenti dalla Svizzera – della legge svizzera riveduta sulla protezione dei dati (nLPD).
Pelican è un'app per la pianificazione degli ordini per la ristorazione professionale. Trattiamo i dati personali esclusivamente per fornire l'app e il relativo sito web, per adempiere al contratto con l'azienda e per rispettare gli obblighi di legge. Di seguito sono indicati quali dati trattiamo, su quale base giuridica e quali fornitori di servizi (responsabili del trattamento) sono coinvolti.
Questo sito web viene erogato tramite Cloudflare Pages (Cloudflare, Inc., USA). All'accesso vengono trattati dati di log del server tecnicamente necessari (tra cui indirizzo IP, orario, risorsa richiesta, user agent) per garantire l'erogazione e la sicurezza. La base giuridica è il nostro legittimo interesse a un funzionamento sicuro (art. 6, par. 1, lett. f GDPR). Il sito web non utilizza cookie di tracciamento né strumenti di analisi web.
Quando utilizzi l'inserimento vocale, la tua registrazione audio viene trasmessa a OpenAI (OpenAI, L.L.C., USA) per l'elaborazione. Lì la registrazione viene trascritta (riconoscimento vocale) e successivamente analizzata per estrarne articolo, quantità, unità e categoria e per confrontarla con il catalogo prodotti. Le voci riconosciute vengono inserite nella tua lista degli ordini.
Gli account, l'autenticazione e il database sono gestiti tramite Supabase (Supabase, Inc.). Qui vengono memorizzati i dati dell'account, dell'organizzazione e dei contenuti indicati al punto 4. L'accesso è protetto da regole di accesso a livello di database (Row Level Security), in modo che ogni azienda veda solo i propri dati. La base giuridica è l'esecuzione del contratto (art. 6, par. 1, lett. b GDPR). La regione di hosting utilizzata è orientata a una sede nell'UE (Francoforte); in caso di trattamento al di fuori dell'UE si applicano le garanzie di cui al punto 10.
Il pagamento avviene esclusivamente tramite la piattaforma esterna Lemon Squeezy (Merchant of Record). I dati di pagamento e di fatturazione (ad es. nome, indirizzo di fatturazione, metodo di pagamento) vengono raccolti e trattati direttamente da Lemon Squeezy; noi non riceviamo dati di pagamento completi. Per l'attivazione dell'azienda riceviamo, tramite una notifica firmata (webhook), solo le informazioni necessarie all'associazione (ad es. identificativo dell'azienda, stato dell'abbonamento/pagamento, fine dell'accesso). In qualità di Merchant of Record, Lemon Squeezy versa anche l'imposta sulle vendite applicabile. La base giuridica è l'esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
In caso di modifiche alle liste degli ordini, l'app può inviare notifiche push. A tal fine viene trattato un token del dispositivo tramite il servizio Expo. Puoi disattivare le notifiche push in qualsiasi momento nell'app o nelle impostazioni del dispositivo (opt-out). La base giuridica è il nostro legittimo interesse a una collaborazione di team funzionante (art. 6, par. 1, lett. f GDPR) o il tuo consenso tramite la richiesta di sistema (lett. a).
Con questi fornitori vengono conclusi, ove necessario, accordi sul trattamento dei dati (DPA) ai sensi dell'art. 28 GDPR.
Alcuni dei servizi citati trattano i dati negli USA o in altri Paesi terzi. Per questi trasferimenti ci basiamo su garanzie adeguate ai sensi degli artt. 44 e segg. GDPR – in particolare le Clausole contrattuali standard (SCC) della Commissione UE e, se i fornitori sono certificati, l'EU-US Data Privacy Framework (DPF). Nonostante tali garanzie, nei Paesi terzi può sussistere un livello di protezione dei dati inferiore rispetto all'UE.
Il trattamento avviene per l'esecuzione del contratto (art. 6, par. 1, lett. b GDPR), sulla base di legittimi interessi (lett. f), sulla base del tuo consenso (lett. a, in particolare per l'elaborazione vocale) e per l'adempimento di obblighi di legge (lett. c).
Conserviamo i dati personali solo per il tempo necessario alle finalità indicate o in base ai periodi di conservazione previsti dalla legge. Gli account e i relativi dati possono essere rimossi tramite la funzione di cancellazione dell'account integrata nell'app. Al termine del contratto o dopo la cancellazione, i dati vengono cancellati o anonimizzati entro un termine ragionevole. [I termini specifici devono ancora essere integrati, ad es. cancellazione dei dati aziendali X giorni dopo la fine dell'utilizzo; conservazione legale dei dati di fatturazione.]
Hai il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione. Puoi revocare in qualsiasi momento i consensi prestati con effetto per il futuro. Per esercitare tali diritti è sufficiente un messaggio a pelican@kevin-baur.com.
Hai il diritto di presentare reclamo a un'autorità di controllo:
Per le persone interessate in Svizzera si applica in via integrativa la legge riveduta sulla protezione dei dati (nLPD). I termini del GDPR vanno applicati per analogia alla nLPD; al posto delle basi giuridiche del GDPR subentrano le corrispondenti disposizioni della nLPD.
Questo sito web non utilizza cookie di marketing o di analisi. Nel portale di attivazione, per l'accesso viene memorizzato localmente nel browser un token di autenticazione tecnicamente necessario (local storage). Questo serve esclusivamente per il login e non viene comunicato a terzi per finalità pubblicitarie o di tracciamento.
Adeguiamo la presente Informativa sulla privacy quando cambiano il quadro normativo, i servizi utilizzati o le funzionalità. Si applica di volta in volta la versione pubblicata su questa pagina.
Aggiornato a: giugno 2026
Pelican