← Torna al sito

Accordo sul Trattamento dei Dati (DPA)

Ultimo aggiornamento: 24 giugno 2026

Il presente Accordo sul Trattamento dei Dati (il «DPA») disciplina il trattamento dei dati personali svolto da Coreform Limited («Avo», «Responsabile») per conto del gestore del locale che utilizza il Servizio (il «Gestore», «Titolare»), ai sensi dell'art. 28 del Regolamento (UE) 2016/679 («GDPR»). Il DPA costituisce parte integrante dei Termini di Servizio e si intende accettato dal Gestore con l'accettazione di questi ultimi.

1. Ruoli delle parti

In relazione ai dati personali dei Clienti finali e ai dati gestiti tramite il Servizio, il Gestore agisce in qualità di titolare del trattamento e Avo in qualità di responsabile del trattamento. Avo tratta tali dati esclusivamente sulla base di istruzioni documentate del Gestore, incluse quelle contenute nel presente DPA e nei Termini di Servizio.

2. Oggetto, durata, natura e finalità

3. Categorie di dati e di interessati

4. Obblighi di Avo

5. Sub-responsabili (sub-processor)

Il Gestore autorizza Avo a ricorrere ai sub-responsabili elencati di seguito per l'erogazione del Servizio. Avo impone a ciascun sub-responsabile obblighi di protezione dei dati equivalenti a quelli del presente DPA. In caso di nuovi sub-responsabili, ne daremo avviso con ragionevole preavviso, lasciando al Gestore la possibilità di opporsi per giustificati motivi legati alla protezione dei dati. Qualora l'opposizione sia fondata e non sia possibile offrire una soluzione alternativa ragionevole, il Gestore potrà recedere dal Servizio interessato quale unico rimedio.

Sub-responsabileFinalitàUbicazione
Vercel, Inc.Hosting del sito e della dashboardUSA
Railway Corp.Hosting del backend applicativoUSA
Supabase Inc.Database e archiviazione immaginiSingapore / USA
PostHog Inc.Analisi del prodotto (dati su server EU)USA (hosting EU)
OpenRouter, Inc.Instradamento delle richieste ai modelli AIUSA
Anthropic, PBCModello AI per il Cameriere AIUSA
OpenAI, L.L.C.Trascrizione vocale (Whisper); audio non archiviatoUSA
Stripe, Inc.Gestione dei pagamenti e della fatturazioneUSA / UE

L'elenco aggiornato dei fornitori e dei trattamenti è riportato anche nella Privacy Policy, cui si rinvia per i dettagli.

6. Assistenza, violazioni e cancellazione

7. Trasferimenti internazionali

Ove i dati siano trasferiti al di fuori dello Spazio Economico Europeo o del Regno Unito, il trasferimento avviene sulla base di adeguate garanzie, in particolare le Clausole Contrattuali Standard della Commissione Europea e/o l'adesione dei fornitori al UK Extension to the EU-US Data Privacy Framework.

8. Obblighi del Titolare

Il Gestore, in qualità di titolare del trattamento, garantisce di:

9. Responsabilità

La responsabilità delle parti in relazione al presente DPA è soggetta ai limiti e alle esclusioni previsti dai Termini di Servizio, nei limiti consentiti dalla legge applicabile.

10. Contatti

Per richieste relative alla protezione dei dati scrivi a team@avomenu.com.