Factory

Informativa sulla Privacy

Versione 2026-05-08

La presente informativa è redatta ai sensi del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice della privacy italiano).

1. Titolare del trattamento

Factory — partita IVA in attivazione (Italia/Brasile durante la fase iniziale). Email contatto: privacy@thefactory.life.

2. Dati raccolti

Per il Cliente (titolare del locale):

  • Dati anagrafici e di contatto (nome del locale, indirizzo, telefono, WhatsApp)
  • Email del titolare e email pubblica del locale
  • Partita IVA (per fatturazione e adempimenti fiscali)
  • Foto del locale e del menù (caricate dall’operatore)
  • Registrazione vocale di consenso e descrizione del locale (opzionale)
  • Dati di pagamento (modalità, importo, data)

Per il visitatore del sito vetrina:

  • Cookie tecnici (sessione, preferenze)
  • Cookie di analisi e marketing solo previo consenso
  • Hash pseudonimizzato di IP + user-agent (per audit di consenso)
  • Dati di prenotazione se l’esercizio accetta prenotazioni

3. Finalità e basi giuridiche

  • Esecuzione del contratto (art. 6.1.b GDPR): erogazione del Servizio
  • Adempimento di obblighi legali (art. 6.1.c GDPR): contabilità, fiscalità
  • Legittimo interesse (art. 6.1.f GDPR): sicurezza, prevenzione frodi
  • Consenso (art. 6.1.a GDPR): cookie non-tecnici, comunicazioni marketing

4. Sub-processori

Factory si avvale dei seguenti sub-processori, tutti con sede e infrastruttura in Unione Europea o aderenti alle Standard Contractual Clauses:

  • Supabase (database PostgreSQL, autenticazione, storage) — regione Frankfurt (DE)
  • Vercel (hosting, edge functions) — regione Frankfurt (fra1)
  • Cloudflare (CDN, R2 storage opzionale) — giurisdizione UE
  • Anthropic (Claude API per estrazione menu e traduzioni) — DPA con SCC, no data retention
  • Resend (invio email transazionali) — regione UE
  • Stripe (pagamenti ricorrenti, attivo dopo registrazione SRL) — DPA con SCC

5. Diritti dell’interessato

Il Cliente o il visitatore può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:

  • Accesso ai dati
  • Rettifica
  • Cancellazione (“diritto all’oblio”)
  • Limitazione del trattamento
  • Portabilità
  • Opposizione

Per esercitare i diritti, scrivere a privacy@thefactory.life. Risposta entro 30 giorni. È possibile reclamare al Garante per la Protezione dei Dati Personali (www.gpdp.it).

6. Conservazione

  • Dati Cliente: durata del contratto + 10 anni (obbligo fiscale)
  • Foto e contenuti pubblicati: durata del Servizio + 30 giorni dopo la scadenza
  • Cookie analytics: 13 mesi
  • Log di consenso: 5 anni
  • Audit log AI calls: 5 anni (Regolamento UE IA)

7. Trasferimenti extra-UE

Tutti i dati personali sono trattati su infrastruttura UE. Anthropic Claude è un servizio statunitense; il trasferimento avviene tramite SCC (Standard Contractual Clauses) con clausola di assenza di retention sul trattamento.

8. Cookie

Il sito utilizza cookie tecnici (sempre attivi) e, previo consenso, cookie di analisi e marketing. Le preferenze possono essere modificate in qualsiasi momento tramite il banner cookie.

9. Modifiche

La presente informativa può essere aggiornata. La versione corrente è indicata in cima alla pagina. Modifiche sostanziali saranno comunicate via email.