Informativa sulla Privacy

Applicazioni della suite Impronto Enterprise — Ultimo aggiornamento: 11 giugno 2026

La presente informativa descrive il trattamento dei dati personali effettuato attraverso le applicazioni mobili e desktop della suite Impronto Enterprise (di seguito, le "App"), pubblicate sugli store digitali (Apple App Store, Google Play) e distribuite da Sellogic S.r.l. Le App sono strumenti professionali destinati alla gestione di attività di ristorazione e commercio (punto cassa, comande di sala, cucina, asporto, chioschi self-service, magazzino).

1. Titolare del Trattamento

Sellogic S.r.l.
Email: support@sellogic.it
Supporto: support@sellogic.it

2. Ruoli del trattamento

Le App sono utilizzate da esercenti (ristoranti, bar, negozi) e dal loro personale nell'ambito della propria attività professionale. In questo contesto i ruoli privacy si articolano come segue:

Sellogic S.r.l. è Titolare del trattamento per i dati relativi agli account della piattaforma, ai dispositivi registrati, alle licenze e ai dati tecnici di funzionamento delle App.
L'esercente è Titolare del trattamento per i dati dei propri clienti finali (es. anagrafiche clienti, prenotazioni, programmi fedeltà, dati di fatturazione) inseriti e gestiti tramite le App. Per tali dati Sellogic S.r.l. opera come Responsabile del trattamento ai sensi dell'Art. 28 GDPR, sulla base dell'accordo di trattamento dati sottoscritto con l'esercente.

3. Dati trattati dalle App

3.1 Dati di account e autenticazione

Credenziali di accesso degli operatori (nome utente, PIN operatore; le password sono gestite in forma cifrata e non sono accessibili in chiaro)
Nome e ruolo dell'operatore all'interno dell'attività

3.2 Dati del dispositivo

Identificativo del dispositivo generato dalla piattaforma ai fini della licenza e dell'associazione al punto vendita
Modello del dispositivo, versione del sistema operativo e versione dell'App (per compatibilità e assistenza)
Indirizzo IP e log tecnici di connessione ai server

3.3 Dati operativi dell'attività

Ordini, comande, scontrini e documenti commerciali
Listini, prodotti, giacenze di magazzino e ordini fornitore
Prenotazioni e — ove l'esercente utilizzi tali funzioni — anagrafiche dei clienti finali, programmi fedeltà e carte prepagate

I dati di cui al punto 3.3 sono trattati da Sellogic S.r.l. esclusivamente per conto dell'esercente, in qualità di Responsabile del trattamento.

3.4 Dati che le App NON raccolgono

Le App non raccolgono dati di localizzazione GPS
Le App non contengono SDK pubblicitari né strumenti di profilazione a fini di marketing
Le App non accedono a rubrica, foto o altri contenuti personali del dispositivo, salvo funzioni esplicitamente attivate dall'utente (es. fotocamera per la lettura di codici a barre/QR)
Le App non condividono dati con terze parti a fini commerciali

4. Finalità e base giuridica

Finalità	Base giuridica
Erogazione del servizio: funzionamento delle App, sincronizzazione dei dati, gestione licenze e dispositivi	Esecuzione del contratto (Art. 6.1.b GDPR)
Sicurezza: autenticazione, prevenzione di accessi non autorizzati, log tecnici	Legittimo interesse (Art. 6.1.f GDPR)
Assistenza tecnica: diagnosi e risoluzione di problemi segnalati	Esecuzione del contratto (Art. 6.1.b GDPR)
Adempimenti legali: obblighi fiscali e contabili, richieste delle autorità	Obbligo legale (Art. 6.1.c GDPR)

5. Destinatari dei dati

I dati personali possono essere comunicati a:

Sub-responsabili del trattamento che forniscono servizi infrastrutturali per conto del Titolare:
- MongoDB Atlas (database cloud) — regione EU (Francoforte, Germania)
- IBM Cloud (infrastruttura Kubernetes) — regione EU
- Redis Cloud (cache) — regione EU
- Amazon Web Services — AWS (storage media) — regione eu-central-1
- SendGrid / Twilio (invio email transazionali)
Soggetti autorizzati: dipendenti e collaboratori del Titolare, nei limiti delle rispettive mansioni
Autorità competenti: ove previsto dalla legge

L'elenco aggiornato dei sub-responsabili è disponibile su richiesta scrivendo a privacy@sellogic.it.

6. Trasferimento dei dati extra-UE

I dati sono trattati e conservati su infrastrutture situate nell'Unione Europea. Alcuni sub-responsabili (es. SendGrid/Twilio) possono avere server negli Stati Uniti: in tal caso il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea o dell'EU-US Data Privacy Framework, ove applicabile.

7. Conservazione dei dati

Tipologia	Periodo
Dati di account e licenza	Per la durata del contratto; eliminati entro 90 giorni dalla cessazione
Dati operativi dell'esercente (ordini, documenti, anagrafiche)	Per la durata del contratto, secondo le istruzioni dell'esercente Titolare; i documenti fiscali sono conservati nei termini di legge
Log tecnici di connessione	90 giorni

8. Diritti dell'Interessato

Ai sensi degli Artt. 15-22 del GDPR, l'Interessato ha diritto di:

Accesso (Art. 15): ottenere conferma dell'esistenza dei dati e copia degli stessi
Rettifica (Art. 16): correggere dati inesatti o incompleti
Cancellazione (Art. 17): richiedere la cancellazione dei dati ("diritto all'oblio")
Limitazione (Art. 18): limitare il trattamento in determinati casi
Portabilità (Art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico
Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse

Per esercitare i propri diritti è possibile scrivere a privacy@sellogic.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.

Se i dati riguardano il rapporto tra un cliente finale e un esercente (es. programma fedeltà di un ristorante), la richiesta va indirizzata in primo luogo all'esercente, in qualità di Titolare del trattamento. Sellogic S.r.l. fornirà all'esercente la necessaria collaborazione tecnica.

L'Interessato ha inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento violi i propri diritti.

9. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'Art. 32 GDPR, tra cui:

Crittografia delle comunicazioni (TLS 1.2+)
Isolamento dei dati di ogni esercente a livello di database (architettura multi-tenant)
Autenticazione per operatore e gestione centralizzata delle credenziali
Cifratura at-rest dei dati particolarmente sensibili (es. codici fiscali)
Accesso ai sistemi limitato al personale autorizzato con autenticazione a più fattori
Backup periodici e procedure di disaster recovery
Registrazione e audit degli accessi tecnici di assistenza ai dati degli esercenti

10. Modifiche all'informativa

Il Titolare si riserva di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.

11. Riferimenti normativi

Regolamento (UE) 2016/679 (GDPR)
D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), come modificato dal D.Lgs. 101/2018
Provvedimenti del Garante per la protezione dei dati personali