Privacy Policy
Ultimo aggiornamento: Aprile 2026
La presente informativa descrive le modalità di trattamento dei dati personali raccolti da Blero nell'ambito della fornitura del servizio di prenotazione intelligente per ristoranti, ai sensi dell'art. 13 del Regolamento UE 2016/679 (di seguito, GDPR).
1. Titolare del trattamento
Il Titolare del trattamento è [RAGIONE_SOCIALE], con sede legale in [INDIRIZZO_SEDE], Partita IVA [PARTITA_IVA]. Per qualsiasi richiesta in materia di protezione dei dati personali è possibile scrivere a [EMAIL_PRIVACY].
Responsabile della Protezione dei Dati (DPO): [NOME_DPO] — [EMAIL_DPO].
2. Chi siamo
Blero è un sistema intelligente di prenotazioni per ristoranti, fornito in modalità SaaS B2B. Il servizio è destinato ai ristoratori (di seguito, "Admin") che utilizzano la piattaforma per gestire le prenotazioni dei propri clienti finali (di seguito, "Clienti del ristorante").
In relazione ai dati dei Clienti del ristorante, il ristorante è Titolare del trattamento, mentre Blero agisce in qualità di Responsabile del trattamento (art. 28 GDPR), trattando i dati per conto e secondo le istruzioni del ristorante. In relazione ai dati degli Admin, Blero è invece Titolare del trattamento.
3. Dati raccolti — Ristoratori (Admin)
Quando un ristoratore si registra e configura il proprio account, Blero raccoglie e tratta i seguenti dati:
| Categoria | Dati |
|---|---|
| Account | Nome completo, email, password (memorizzata esclusivamente come hash bcrypt, mai in chiaro), nome attività, descrizione, luogo |
| Ristorante | Nome, indirizzo, slug URL, telefono, timezone, codice paese, immagine, colore primario, descrizione booking |
| Configurazione | Orari di apertura, requisiti di prenotazione, configurazione notifiche, no-show prevention, regole di modifica, max coperti, durata slot, URL recensione |
| Aree e tavoli | Aree, tavoli (capacità, forma, posizione, requisiti), combinazioni di tavoli |
| Staff | Nome, cognome, label, chiave di accesso (memorizzata come hash SHA-256), permessi, timestamp ultimo accesso |
| Abbonamento | Piano scelto, stato abbonamento, ID Subscription Paddle, ID Customer Paddle, contatori e limiti, crediti SMS |
| Sicurezza | Event log (login, signup, modifiche, ecc.), JWT di sessione |
4. Dati raccolti — Clienti del ristorante
Quando un cliente effettua una prenotazione tramite la pagina pubblica di un ristorante, vengono raccolti i seguenti dati:
| Categoria | Dati |
|---|---|
| Identificativi | Nome, cognome, numero di telefono (codice paese + numero nazionale), email, lingua preferita |
| Preferenze | Requisiti selezionati (es. animali domestici, accessibilità, passeggino), note libere |
| Prenotazione | Data, ora, numero di ospiti, tavolo assegnato, area, stato, fonte (web, manuale, staff, walk-in) |
| Token tecnici | Token di cancellazione e modifica (memorizzati come hash SHA-256), idempotency key (UUID) |
| Aggregato cliente | Data ultima verifica SMS, prima e ultima prenotazione, contatore prenotazioni, data di scadenza per la pulizia GDPR automatica |
Blero NON raccoglie dai Clienti del ristorante: dati di pagamento (carta, IBAN — gestiti esclusivamente da Paddle), dati biometrici, dati sulla salute, dati di geolocalizzazione, cookie di profilazione o marketing.
5. Dati raccolti — Visitatori del sito
Quando un utente visita il sito blero.io, vengono raccolti dati di navigazione (indirizzo IP anonimizzato, pagine visitate, eventi, dispositivo, browser) tramite Google Analytics 4, previo consenso espresso tramite il cookie banner. Per maggiori dettagli si rimanda alla Cookie Policy.
6. Finalità e basi giuridiche
| Soggetto | Trattamento | Base giuridica |
|---|---|---|
| Admin | Account, email, password | Esecuzione contratto — art. 6(1)(b) GDPR |
| Admin | Configurazione ristorante | Esecuzione contratto — art. 6(1)(b) |
| Admin | Event log e sicurezza | Legittimo interesse — art. 6(1)(f) |
| Admin | Fatturazione (tramite Paddle) | Obbligo legale — art. 6(1)(c) |
| Cliente ristorante | Nome, cognome, email, telefono | Legittimo interesse del ristorante — art. 6(1)(f) |
| Cliente ristorante | Verifica SMS (OTP) | Legittimo interesse — art. 6(1)(f) |
| Cliente ristorante | Note e preferenze | Consenso — art. 6(1)(a) |
| Visitatore sito | Cookie analytics | Consenso — art. 6(1)(a) |
7. Verifica via SMS (OTP)
Per ridurre i no-show e prevenire prenotazioni fraudolente, Blero invia un codice OTP a 6 cifre al numero di telefono fornito dal Cliente al momento della prenotazione. Il codice ha una validità limitata (di norma circa 5 minuti, configurabile dal ristorante), consente fino a 3 tentativi di inserimento e fino a 3 reinvii per prenotazione. Per ciascun numero di telefono è inoltre previsto un limite giornaliero di invii. Una volta verificato, il codice viene marcato come "utilizzato" e successivamente eliminato. Se la verifica fallisce o non viene completata entro la scadenza, la prenotazione non viene confermata.
8. Comunicazioni automatiche
Blero invia automaticamente le seguenti email transazionali:
- Conferma prenotazione — al Cliente, subito dopo la verifica SMS. Necessaria all'esecuzione del servizio.
- Reminder — al Cliente, N ore prima dell'orario prenotato (configurabile dal ristorante). Disattivabile a livello di ristorante.
- Notifica di cancellazione — al Cliente, in caso di cancellazione.
- Notifica di modifica — al Cliente, in caso di modifica della prenotazione.
- Review request — al Cliente, il giorno successivo alla prenotazione completata. Disattivabile per singola prenotazione e a livello di ristorante.
- Welcome email — al ristoratore, dopo la registrazione.
- Magic link / reset password — al ristoratore, su richiesta.
- Notifiche admin — all'email del ristorante, per nuove prenotazioni, cancellazioni, modifiche. Disattivabili.
- Allerta crediti bassi — al ristoratore, quando il saldo crediti SMS scende sotto una soglia.
9. Trattamenti automatici
L'assegnazione automatica dei tavoli è effettuata da un algoritmo deterministico che valuta numero di ospiti, requisiti selezionati, capacità dei tavoli, disponibilità e regole di combinazione. Non si tratta di profilazione né di una decisione automatizzata con effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR: è una logica di business deterministica che restituisce sempre lo stesso risultato a parità di input.
10. Condivisione con terze parti — Sub-responsabili
Blero si avvale dei seguenti fornitori, designati come Responsabili del trattamento ex art. 28 GDPR sulla base di appositi contratti (DPA):
| Fornitore | Servizio | Sede | Garanzie |
|---|---|---|---|
| Xano | Backend, database PostgreSQL | UE (Germania) | DPA, dati in UE |
| Vercel | Hosting frontend | USA | DPA, Standard Contractual Clauses (SCC) |
| Paddle | Pagamenti — Merchant of Record | UK / UE | DPA, Paddle Privacy Policy |
| SMSAPI | Invio SMS OTP | UE (Polonia) | DPA, dati in UE |
| Resend | Email transazionali | USA | DPA, SCC |
| Google Analytics 4 | Analytics sito web | USA | DPA, SCC, IP anonymization |
Paddle agisce come Merchant of Record: processa i pagamenti, emette le fatture, gestisce l'IVA per conto di Blero. I dati di pagamento (numero di carta, dati di fatturazione finanziari) NON transitano mai dai server di Blero e sono trattati esclusivamente da Paddle, secondo la sua privacy policy.
11. Trasferimento dati extra-UE
Alcuni fornitori (Vercel, Resend, Google Analytics) hanno sede negli Stati Uniti. Il trasferimento avviene sulla base delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea e di adeguate misure tecniche e organizzative. I fornitori Xano e SMSAPI operano invece all'interno dell'Unione Europea.
12. Conservazione dei dati
| Dato | Durata | Meccanismo |
|---|---|---|
| Account admin | Fino a cancellazione dell'account | Su richiesta dell'utente |
| Configurazione ristorante | Fino a cancellazione dell'account | Cascade delete con l'account |
| Record cliente del ristorante | Fino al campo expire_at configurato | Cron job GDPR giornaliero (internal/customers/cleanup) che elimina automaticamente i record scaduti |
| Codici SMS OTP | ~5 minuti | Scadenza automatica |
| Prenotazioni | Fino a cancellazione dell'account | Cascade delete |
| JWT di sessione | 24 ore | Scadenza automatica |
| Dati di pagamento | Mai conservati su Blero | Gestiti da Paddle |
| Cookie GA4 | Fino a 2 anni | Gestito da Google |
13. Diritti dell'interessato
L'interessato può esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15–22 GDPR:
- Accesso ai propri dati personali (art. 15)
- Rettifica dei dati inesatti (art. 16)
- Cancellazione ("diritto all'oblio") (art. 17)
- Limitazione del trattamento (art. 18)
- Portabilità dei dati (art. 20)
- Opposizione al trattamento (art. 21)
- Reclamo all'Autorità di controllo (Garante per la protezione dei dati personali — www.garanteprivacy.it)
Per esercitare tali diritti è sufficiente inviare una richiesta a [EMAIL_PRIVACY]. I Clienti dei ristoranti possono rivolgersi direttamente al ristorante (Titolare del trattamento) oppure a Blero, che inoltrerà la richiesta al ristorante competente.
14. Sicurezza
Blero adotta misure tecniche e organizzative adeguate a proteggere i dati personali, tra cui:
- Hash bcrypt per le password degli utenti
- Hash SHA-256 con salt dedicato per le API key (
ak_...) e le chiavi staff (sk_...) - JWT di sessione con scadenza 24 ore
- HTTPS/TLS su tutte le comunicazioni
- Rate limiting configurabile per endpoint, con limiti specifici per il booking pubblico
- Limite giornaliero di invio SMS per numero di telefono
- Validazione del webhook Paddle tramite URL secret
- Isolamento multi-tenant: ogni query è filtrata per
account_id, impedendo l'accesso a dati di altri ristoranti - CORS configurato e sanificazione degli input
15. Ruolo di Blero nel trattamento
Blero opera con un doppio ruolo in funzione del soggetto interessato:
- Per i ristoratori (Admin), Blero è Titolare del trattamento in relazione ai dati di account, configurazione, fatturazione e log di sicurezza.
- Per i Clienti del ristorante, Blero è Responsabile del trattamento ai sensi dell'art. 28 GDPR. Il ristorante resta Titolare del trattamento e definisce le finalità del trattamento dei dati dei propri clienti. Blero tratta tali dati esclusivamente per conto del ristorante e secondo le istruzioni impartite dal medesimo.
16. Modifiche alla presente informativa
Blero si riserva il diritto di modificare la presente informativa in qualsiasi momento. Eventuali modifiche sostanziali saranno comunicate via email agli Admin con almeno 30 giorni di preavviso e pubblicate su questa pagina, con aggiornamento della data indicata in alto.
17. Contatti
Per qualsiasi richiesta in materia di trattamento dei dati personali è possibile scrivere a [EMAIL_PRIVACY] o inviare comunicazione scritta a [RAGIONE_SOCIALE], [INDIRIZZO_SEDE].