Torna alla home

Informativa sulla Privacy

Ultimo aggiornamento: 8 marzo 2026

1. Titolare del Trattamento

Tocqo è una piattaforma SaaS multi-tenant per l'ordinazione via QR code nel settore dell'ospitalità.

Il Titolare del Trattamento dei dati personali è:

Gledian Kruja

Email: [email protected]

Sede: Italia

2. Categorie di Interessati e Dati Raccolti

2.1 Utenti Tenant (Gestori e Personale Ristorazione)

Coloro che creano un account per gestire il loro locale mediante Tocqo. Raccogliamo:

  • Email dell'utente
  • Nome utente e nome visualizzato
  • Hash della password (mai la password in chiaro)
  • Ruolo e permessi (proprietario, gestore, staff)
  • Timestamp di accesso e attività di sistema
  • Indirizzo IP (dai log del server)
  • Informazioni di fatturazione (per la gestione dell'abbonamento Stripe)

2.2 Clienti Finali (Avventori che Ordinano)

Le persone che scansionano il codice QR per ordinare non devono creare un account. Raccogliamo:

  • Contenuto dell'ordine (piatti, bevande, quantità)
  • Identificativo della zona/tavolo (se applicabile)
  • Session ID (UUID casuale, non riconducibile all'individuo)
  • Dati di pagamento (gestiti interamente da Stripe; Tocqo non memorizza mai numeri di carte)
  • Note all'ordine (campo di testo opzionale, es. allergie o preferenze)

Nota importante: Non raccogliamo email, nomi o dati di contatto dai clienti finali, a meno che non forniti volontariamente nel campo note.

3. Base Giuridica del Trattamento

Conformemente al Regolamento (UE) 2016/679 (GDPR) e alle normative italiane vigenti, il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

  • Art. 6(1)(b) GDPR - Esecuzione di un contratto: Creazione account tenant, gestione degli ordini, elaborazione dei pagamenti, amministrazione dell'abbonamento.
  • Art. 6(1)(f) GDPR - Interesse legittimo: Sicurezza della piattaforma, prevenzione delle frodi, rilevamento dei malusi, analisi di sistema per migliorare i servizi.
  • Art. 6(1)(a) GDPR - Consenso: Ricezione di comunicazioni di marketing (se acconsentito), cookie analitici facoltativi.
  • Obbligo legale: Conservazione dei registri contabili e fiscali per il periodo previsto dalla normativa italiana (10 anni per i dati d'ordine).

4. Finalità del Trattamento

Utilizziamo i dati personali per:

  • Gestione account e autenticazione: Creazione e accesso ai profili tenant, invio di verifiche email, reset della password.
  • Elaborazione degli ordini: Registrazione, completamento e tracciamento degli ordini fino al servizio.
  • Gestione dei pagamenti: Integrazione con Stripe per la riscossione dei pagamenti dai clienti finali e per la fatturazione degli abbonamenti ai tenant.
  • Comunicazioni transazionali: Email di conferma ordine, notifiche di pagamento, avvisi relativi all'abbonamento.
  • Analisi e reporting: Aggregazione anonima dei dati di ordine per fornire ai proprietari statistiche, trend e insights sul loro locale.
  • Sicurezza e conformità: Prevenzione delle frodi, rilevamento di comportamenti anomali, protezione della piattaforma, rispetto degli obblighi legali.
  • Miglioramento del servizio: Analisi dei log di sistema per ottimizzare le prestazioni e l'esperienza utente.

5. Destinatari dei Dati e Processori Terzi

I dati personali possono essere condivisi con i seguenti soggetti, che agiscono come Responsabili del Trattamento (Processor) o ricevono i dati per finalità specifiche:

Stripe Inc.

Finalità: Elaborazione dei pagamenti e gestione della fatturazione dell'abbonamento.

Dati trasferiti: Email, importi di pagamento, dati di transazione (Tocqo non trasferisce mai numeri di carta completi; Stripe gestisce direttamente quei dati).

Ubicazione: Stati Uniti ed Europa (Stripe utilizza Standard Contractual Clauses per i trasferimenti internazionali).

Informativa privacy di Stripe

Fornitore di Hosting e Infrastruttura

Situazione attuale: La piattaforma è attualmente ospitata su infrastruttura auto-gestita in Italia.

Futuri sviluppi: Se in futuro migraseremo a un fornitore cloud (es. AWS, Azure, DigitalOcean), stipuleremo Accordi di Trattamento dei Dati (Data Processing Agreements) e implementeremo Standard Contractual Clauses per garantire protezione equivalente.

Servizio Email Transazionale

Finalità: Invio di email verifiche, reset password, notifiche ordine, avvisi fatturazione.

Dati trasferiti: Indirizzo email, nome utente/tenant.

Obbligo di Comunicazione a Autorità Pubbliche

Potremmo divulgare dati personali quando richiesto dalla legge (es. ordini giudiziari, indagini della polizia, conformità fiscale).

6. Periodo di Conservazione dei Dati

Conserviamo i dati personali per il periodo strettamente necessario al raggiungimento delle finalità, salvo obblighi legali di conservazione più lunghi:

  • Account Tenant Attivi: Per tutta la durata della relazione contrattuale. Dopo la cancellazione, anonimizzazione entro 30 giorni, salvo dati obbligatori per legge.
  • Dati di Ordine: 10 anni (obbligo fiscale italiano per conservazione dei registri contabili e fatture).
  • Log di Server e IP: 90 giorni (per scopi di sicurezza e troubleshooting).
  • Cookie di Sessione (JWT): Persistono fino al logout dell'utente.
  • Dati di Account Cancellati: Anonimizzati e non riconducibili all'individuo entro 30 giorni dalla richiesta, tranne quando la conservazione è richiesta da norme fiscali o contabili.

7. Cookie e Tecnologie di Tracciamento

Cookie Essenziali

Utilizziamo cookie HTTPOnly per gestire la sessione di autenticazione (token JWT). Questi cookie sono:

  • Necessari per il funzionamento della piattaforma
  • Non richiedono consenso preventivo
  • Non vengono utilizzati per il tracciamento

Cookie Analitici (Facoltativi)

Potremmo utilizzare servizi analitici per comprendere come gli utenti interagiscono con la piattaforma. Prima di implementare cookie analitici:

  • Richiederemo il vostro consenso esplicito tramite banner
  • Potrete rifiutare o ritirare il consenso in qualsiasi momento
  • Condivideremo i dettagli del servizio (es. Google Analytics, Mixpanel, ecc.) e la relativa informativa

Cookie di Marketing

Al momento non utilizziamo cookie di marketing. Se in futuro implementeremo retargeting o publicità personalizzata, richiederemo consenso separato e informeremo gli utenti.

Gestione dei Cookie

La maggior parte dei browser consente di controllare i cookie tramite le impostazioni. Potete:

  • Visualizzare e cancellare i cookie memorizzati
  • Bloccare i cookie di terze parti
  • Disabilitare i cookie analitici (se implementati)

Tuttavia, disabilitare i cookie essenziali potrebbe compromettere la funzionalità della piattaforma.

8. Trasferimenti Internazionali di Dati

Situazione attuale: Tutti i dati personali sono conservati in Italia su infrastruttura auto-gestita. Non vi sono trasferimenti verso paesi terzi.

Eccezione - Stripe: Stripe elabora i dati di pagamento negli Stati Uniti e in Europa. Stripe aderisce al framework Data Privacy Framework (ex Privacy Shield) e utilizza Standard Contractual Clauses conformemente al GDPR.

Futuri scenari: Se migraseremo a infrastruttura cloud ubicata al di fuori dell'UE, implementeremo appropriate safeguards legali (SCCs, adeguatezza decisioni, o other mechanisms riconosciuti dal GDPR).

9. Diritti degli Interessati

Secondo il GDPR e la legislazione italiana, avete diritto di esercitare i seguenti diritti:

Diritto di Accesso (Art. 15 GDPR)

Potete richiedere accesso ai dati personali che Tocqo detiene su di voi.

Diritto di Rettifica (Art. 16 GDPR)

Potete richiedere la correzione di dati inesatti o incompleti.

Diritto all'Oblio / Cancellazione (Art. 17 GDPR)

Potete richiedere la cancellazione dei vostri dati, salvo quando la conservazione è obbligatoria per legge (es. obblighi fiscali per ordini e fatture).

Diritto di Limitazione del Trattamento (Art. 18 GDPR)

Potete richiedere il congelamento del trattamento dei dati in determinate circostanze (es. contestazione dell'accuratezza dei dati).

Diritto alla Portabilità dei Dati (Art. 20 GDPR)

Potete richiedere i vostri dati in un formato strutturato, comunemente utilizzato e leggibile da macchina, e trasferirli ad altro titolare del trattamento.

Diritto di Opposizione (Art. 21 GDPR)

Potete opporvi al trattamento dei dati basato su interesse legittimo o per finalità di marketing diretto.

Come Esercitare i Vostri Diritti

Per esercitare uno qualsiasi di questi diritti, inviate una richiesta scritta a:

Email: [email protected]

Includete chiaramente il vostro nome, indirizzo email e la descrizione del diritto che intendete esercitare.

Tempo di risposta: Risponderemo entro 30 giorni (estendibili di ulteriori 60 giorni per richieste complesse).

10. Misure di Sicurezza

Implementiamo misure tecniche e organizzative robuste per proteggere i dati personali:

  • Crittografia in transito: Tutti i dati sono trasmessi via HTTPS/TLS 1.2+.
  • Crittografia delle password: Le password non sono mai memorizzate in chiaro; utilizziamo bcrypt con salt per l'hashing.
  • Controllo di accesso basato su ruoli (RBAC): Ogni utente tenant ha permessi specifici in base al loro ruolo (proprietario, gestore, staff).
  • Isolamento dei dati tenant: I dati di un locale sono completamente isolati dagli altri.
  • Rate limiting e protezione da bruteforce: Protezione contro tentativi di accesso non autorizzati.
  • Blocco account: Dopo múltipli tentativi di accesso falliti, l'account viene temporaneamente bloccato.
  • Log di audit: Registriamo accessi e azioni sensibili per rilevare comportamenti anomali.
  • Aggiornamenti di sicurezza regolari: Patch tempestive di vulnerabilità e dipendenze.

Nessun sistema è completamente immune da rischi di sicurezza. Se scoprite una vulnerabilità, vi invitiamo a segnalarla responsabilmente a [email protected].

11. Notifica di Violazioni di Dati Personali

In caso di violazione della sicurezza che interessi dati personali (data breach):

  • Notificheremo l'autorità competente (Garante per la Protezione dei Dati Personali) senza indebito ritardo, se vi è un rischio per i diritti e le libertà degli interessati.
  • Comunicheremo direttamente agli interessati se il rischio è elevato.
  • Manterremo registri documentati di qualsiasi violazione.

12. Autorità di Controllo

Se ritenete che il trattamento dei vostri dati violi il GDPR o le normative italiane, potete presentare un reclamo a:

Garante per la Protezione dei Dati Personali (Italia)

Piazza di Monte Citorio, 121

00186 Roma

Email: [email protected]

www.garanteprivacy.it

13. Modifiche a Questa Informativa

Tocqo si riserva il diritto di aggiornare questa informativa privacy in qualsiasi momento per riflettere cambiamenti nelle pratiche, tecnologie, obblighi legali o altre circostanze rilevanti.

Notifica di modifiche: Qualsiasi modifica significativa sarà comunicata via email ai tenant registrati, o sarà evidenziata sulla piattaforma. L'uso continuativo della piattaforma dopo l'aggiornamento costituisce accettazione della nuova informativa.

14. Informazioni Aggiuntive per Clienti Finali (Avventori)

Se siete un cliente che ha ordinato tramite un codice QR Tocqo presso un locale partner:

  • Nessun account è richiesto: Non abbiamo bisogno del vostro nome, email o numero di telefono per processare l'ordine.
  • Dati limitati raccolti: Raccogliamo solo il contenuto dell'ordine e un Session ID anonimo per completare la transazione.
  • Pagamento tramite Stripe: I vostri dati di pagamento sono gestiti direttamente da Stripe; Tocqo non vede mai il numero di carta completo.
  • Conservazione minima: I dati dell'ordine sono conservati per 10 anni (obbligo fiscale), ma non sono collegati alla vostra identità se non avete fornito informazioni personali.
  • Nessun contatto diretto: Non faremo contatto via email o SMS a meno che voi forniate queste informazioni volontariamente nel campo note ordine.

15. Contatto per Domande sulla Privacy

Se avete domande, dubbi o richieste relative a questa informativa o alle nostre pratiche di privacy, non esitate a contattarci:

Email: [email protected]

Risponderemo entro 7 giorni lavorativi.

Privacy Policy (English)

Updated: 8 March 2026

1. Data Controller

Tocqo is a multi-tenant SaaS platform for QR code ordering in the hospitality sector (bars, restaurants, beach clubs).

The Data Controller responsible for processing your personal data is:

Gledian Kruja

Email: [email protected]

Location: Italy

2. Categories of Data Subjects and Data Collected

2.1 Tenant Users (Hospitality Business Managers and Staff)

Those who create an account to manage their venue through Tocqo. We collect:

  • Email address
  • Username and display name
  • Password hash (never plain text)
  • Role and permissions (owner, manager, staff)
  • Login timestamps and system activity
  • IP address (from server logs)
  • Billing information (for Stripe subscription management)

2.2 End Customers (Diners Who Order via QR)

People who scan the QR code to order do not need to create an account. We collect:

  • Order contents (dishes, beverages, quantities)
  • Zone/table identifier (if applicable)
  • Session ID (random UUID, not personally identifiable)
  • Payment data (handled entirely by Stripe; Tocqo never stores card numbers)
  • Order notes (optional text field, e.g., allergies, preferences)

Important note: We do not collect email, names, or contact information from end customers unless voluntarily provided in the order notes field.

3. Legal Basis for Processing

In accordance with Regulation (EU) 2016/679 (GDPR) and applicable Italian legislation, the processing of personal data is based on the following legal bases:

  • Art. 6(1)(b) GDPR – Contract Performance: Account creation, order management, payment processing, subscription administration.
  • Art. 6(1)(f) GDPR – Legitimate Interest: Platform security, fraud prevention, abuse detection, system analysis to improve services.
  • Art. 6(1)(a) GDPR – Consent: Receipt of marketing communications (if consented to), optional analytics cookies.
  • Legal Obligation: Retention of accounting and tax records for the period required by Italian law (10 years for order data).

4. Purposes of Processing

We use personal data for:

  • Account management and authentication: Creating and accessing tenant profiles, sending email verification, password resets.
  • Order processing: Order registration, completion, and tracking until service.
  • Payment management: Integration with Stripe for collecting customer payments and billing tenant subscriptions.
  • Transactional communications: Order confirmation emails, payment notifications, subscription alerts.
  • Analytics and reporting: Anonymous aggregation of order data to provide venue owners with statistics, trends, and insights.
  • Security and compliance: Fraud prevention, anomaly detection, platform protection, legal obligations.
  • Service improvement: System log analysis to optimize performance and user experience.

5. Recipients and Third Parties

Personal data may be shared with the following parties, which act as Data Processors or receive data for specific purposes:

Stripe Inc.

Purpose: Payment processing and subscription billing.

Data transferred: Email, payment amounts, transaction data (Tocqo never transfers full card numbers; Stripe handles that directly).

Location: United States and Europe (Stripe uses Standard Contractual Clauses for international transfers).

Stripe Privacy Policy

Hosting and Infrastructure Provider

Current status: The platform is currently hosted on self-managed infrastructure in Italy.

Future developments: If we migrate to a cloud provider (e.g., AWS, Azure, DigitalOcean), we will execute Data Processing Agreements and implement Standard Contractual Clauses to ensure equivalent protection.

Transactional Email Service

Purpose: Sending verification emails, password resets, order notifications, billing alerts.

Data transferred: Email address, username/tenant name.

Disclosure to Public Authorities

We may disclose personal data when required by law (e.g., court orders, police investigations, tax compliance).

6. Data Retention Period

We retain personal data for as long as necessary to achieve the purposes, except where longer retention is required by law:

  • Active Tenant Accounts: For the duration of the contractual relationship. After deletion, anonymization within 30 days, except where data is legally required.
  • Order Data: 10 years (Italian tax requirement for accounting records and invoices).
  • Server Logs and IP Addresses: 90 days (for security and troubleshooting purposes).
  • Session Cookies (JWT): Persist until user logout.
  • Deleted Account Data: Anonymized and unidentifiable within 30 days of deletion request, except where retention is required by tax or accounting regulations.

7. Cookies and Tracking Technologies

Essential Cookies

We use HTTPOnly cookies to manage authentication sessions (JWT token). These cookies are:

  • Necessary for platform functionality
  • Do not require prior consent
  • Are not used for tracking purposes

Analytics Cookies (Optional)

We may use analytics services to understand how users interact with the platform. Before implementing analytics cookies:

  • We will request your explicit consent via a banner
  • You can refuse or withdraw consent at any time
  • We will share details of the service (e.g., Google Analytics, Mixpanel) and its privacy policy

Marketing Cookies

We currently do not use marketing cookies. If we implement retargeting or personalized advertising in the future, we will request separate consent and notify users.

Cookie Management

Most browsers allow you to control cookies through settings. You can:

  • View and delete stored cookies
  • Block third-party cookies
  • Disable analytics cookies (if implemented)

However, disabling essential cookies may compromise platform functionality.

8. International Data Transfers

Current status: All personal data is stored in Italy on self-managed infrastructure. There are no transfers to third countries.

Exception – Stripe: Stripe processes payment data in the United States and Europe. Stripe complies with the Data Privacy Framework (formerly Privacy Shield) and uses Standard Contractual Clauses in accordance with GDPR.

Future scenarios: If we migrate to cloud infrastructure located outside the EU, we will implement appropriate legal safeguards (SCCs, adequacy decisions, or other mechanisms recognized by GDPR).

9. Rights of Data Subjects

Under GDPR and Italian law, you have the right to exercise the following rights:

Right of Access (Art. 15 GDPR)

You can request access to the personal data that Tocqo holds about you.

Right to Rectification (Art. 16 GDPR)

You can request correction of inaccurate or incomplete data.

Right to Erasure / Right to be Forgotten (Art. 17 GDPR)

You can request deletion of your data, except where retention is required by law (e.g., tax and accounting obligations for orders and invoices).

Right to Restrict Processing (Art. 18 GDPR)

You can request that processing of your data be suspended in certain circumstances (e.g., disputing data accuracy).

Right to Data Portability (Art. 20 GDPR)

You can request your data in a structured, commonly used, and machine-readable format, and transfer it to another controller.

Right to Object (Art. 21 GDPR)

You can object to processing based on legitimate interest or for direct marketing purposes.

How to Exercise Your Rights

To exercise any of these rights, send a written request to:

Email: [email protected]

Clearly include your name, email address, and description of the right you wish to exercise.

Response time: We will respond within 30 days (extendable by an additional 60 days for complex requests).

10. Security Measures

We implement robust technical and organizational measures to protect personal data:

  • Encryption in transit: All data is transmitted via HTTPS/TLS 1.2+.
  • Password encryption: Passwords are never stored in plain text; we use bcrypt with salt for hashing.
  • Role-based access control (RBAC): Each tenant user has specific permissions based on their role (owner, manager, staff).
  • Tenant data isolation: Data from one venue is completely isolated from others.
  • Rate limiting and brute-force protection: Protection against unauthorized access attempts.
  • Account lockout: After multiple failed login attempts, the account is temporarily locked.
  • Audit logs: We record logins and sensitive actions to detect anomalies.
  • Regular security updates: Timely patching of vulnerabilities and dependencies.

No system is completely immune from security risks. If you discover a vulnerability, we invite you to report it responsibly to [email protected].

11. Data Breach Notification

In the event of a security breach affecting personal data:

  • We will notify the competent authority (Garante per la Protezione dei Dati Personali) without undue delay if there is a risk to the rights and freedoms of individuals.
  • We will directly communicate with affected individuals if the risk is high.
  • We will maintain documented records of any breach.

12. Supervisory Authority

If you believe that the processing of your data violates GDPR or Italian law, you can lodge a complaint with:

Garante per la Protezione dei Dati Personali (Italy)

Piazza di Monte Citorio, 121

00186 Rome

Email: [email protected]

www.garanteprivacy.it

13. Changes to This Policy

Tocqo reserves the right to update this privacy policy at any time to reflect changes in practices, technologies, legal obligations, or other relevant circumstances.

Notification of changes: Any significant modifications will be communicated via email to registered tenants, or highlighted on the platform. Continued use of the platform after an update constitutes acceptance of the new policy.

14. Additional Information for End Customers

If you are a customer who has ordered via a Tocqo QR code at a partner venue:

  • No account required: We do not need your name, email, or phone number to process your order.
  • Limited data collected: We collect only your order contents and an anonymous Session ID to complete the transaction.
  • Payment via Stripe: Your payment data is handled directly by Stripe; Tocqo never sees your full card number.
  • Minimal retention: Order data is retained for 10 years (tax requirement), but is not linked to your identity unless you have provided personal information.
  • No direct contact: We will not contact you via email or SMS unless you have voluntarily provided this information in the order notes field.

15. Contact for Privacy Questions

If you have questions, concerns, or requests related to this privacy policy or our practices, please contact us:

Email: [email protected]

We will respond within 7 business days.