I – INFORMAZIONI GENERALI SULLA PRIVACY POLICY

1. Questo paragrafo ha lo scopo di illustrare in modo trasparente i criteri e i metodi adottati da Pora Cà per la gestione e la tutela delle informazioni personali dei propri visitatori e clienti.

2. Il presente documento funge da informativa ufficiale, in ottemperanza all'art. 13 del D.Lgs. 196/2003 (Codice Privacy) e all'art. 13 del Regolamento Europeo 2016/679 (GDPR), rivolta a tutti i navigatori che usufruiscono dei servizi online di Pora Cà e a tutti i clienti che interagiscono tramite i canali digitali del ristorante, incluso il servizio di prenotazione via WhatsApp. Il testo è sempre consultabile a partire dalla homepage: www.poraca.it.

3. Le disposizioni qui elencate si applicano al sito web di Pora Cà e a tutti i servizi digitali connessi (sistema di prenotazione WhatsApp, notifiche SMS, sistema CRM). Qualsiasi altro portale esterno, eventualmente raggiungibile tramite link presenti sulle nostre pagine, non è coperto da questa informativa.

4. La finalità di questo testo è quella di rendere edotti gli utenti in merito alle tempistiche, alle tipologie e alle procedure di elaborazione dei dati che i Responsabili della privacy devono necessariamente comunicare a chiunque si connetta a Pora Cà, nel pieno rispetto dei quadri normativi italiani e comunitari.

5. Dal momento che la legislazione in materia di privacy è in costante evoluzione, la presente Policy potrebbe subire variazioni. Ti suggeriamo, pertanto, di visionare questa pagina con regolarità.

6. Nel caso in cui il navigatore abbia un'età inferiore ai 16 anni, la validità del suo consenso al trattamento dei dati è subordinata, secondo l'art. 8 comma 1 del Regolamento UE 2016/679, all'espressa autorizzazione di un genitore o del tutore legale.

II – ELABORAZIONE DEI DATI PERSONALI

1 – Il Titolare del Trattamento

1. Per Titolare del trattamento si intende l'ente, la persona o l'autorità che ha il compito di definire le ragioni e gli strumenti informatici legati all'impiego dei dati, assumendosi altresì la responsabilità in ambito di sicurezza informatica.

2. Per ciò che concerne la nostra piattaforma web e i servizi digitali connessi, la qualifica di Titolare del trattamento ricade su Villa Raffaele. Per esercitare i tuoi diritti o richiedere chiarimenti, puoi contattarlo direttamente inviando una comunicazione a: info@poraca.it.

2 – Il Responsabile del Trattamento

1. La figura del Responsabile del trattamento coincide con il soggetto giuridico o fisico incaricato dal Titolare per processare fattivamente i dati personali archiviati.

2. In ottemperanza a quanto stabilito dall'art. 28 del GDPR (UE 2016/679), il Titolare ha ufficialmente designato Villa Raffaele quale Responsabile operativo del trattamento per il sito Pora Cà e per i servizi digitali connessi.

3 – Ubicazione del Trattamento dei Dati

1. Tutte le informazioni raccolte tramite la navigazione sulle pagine di Pora Cà e tramite il servizio di prenotazione WhatsApp vengono gestite e conservate presso la nostra sede in Via Abele Crespi n° 1225, Fara Gera d'Adda (BG).

2. I dati relativi alle prenotazioni e alle conversazioni WhatsApp sono archiviati su infrastruttura cloud fornita da Railway Inc. (USA), con sede legale negli Stati Uniti. Il trasferimento è tutelato dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46 GDPR.

3. Qualora si rivelasse necessario, determinati dati potrebbero essere elaborati dal Responsabile stesso o da personale da lui autorizzato direttamente presso le infrastrutture informatiche preposte a tali mansioni.

III – POLITICA SUI COOKIE

1 – Natura dei Cookie

1. Per garantire un'esplorazione del sito fluida e personalizzata, Pora Cà si avvale dell'uso di cookie. Si tratta di stringhe di testo di dimensioni minime che il server salva sul dispositivo del navigatore (smartphone, PC, tablet) allo scopo di memorizzare settaggi, preferenze e dati tecnici utili a migliorare le visite successive.

2. Un cookie funge da ponte tra il nostro server e il tuo browser e non è in grado di eseguire programmi o inoculare virus informatici. Solo il server che lo ha generato può decodificarne il contenuto.

3. Nessun cookie raccoglie informazioni personali senza il tuo consenso, e nessun dato sensibile viene registrato in modo nascosto. Hai piena facoltà di inibire il salvataggio dei cookie dalle impostazioni del tuo browser; tuttavia, tale blocco potrebbe inficiare il corretto funzionamento di alcune sezioni del sito.

2 – Cookie Strettamente Tecnici

1. Questa è la categoria più diffusa di tecnologie impiegate per salvaguardare informazioni di base. Servono a garantire l'accesso ai servizi, a mantenere la connessione attiva e a facilitare l'uso delle funzioni del portale da parte del cliente.

2. L'utilizzo di tale tipologia di cookie è indispensabile per la corretta e sicura operatività del sito.

3. Anche i cookie impiegati da piattaforme statistiche (come Google Analytics) rientrano nei cookie tecnici qualora il Titolare del sito li utilizzi per raccogliere conteggi puramente anonimizzati e aggregati sui flussi di visitatori.

3 – Cookie emessi da Terze Parti

1. Distinguiamo i cookie anche in base alla loro sorgente: quelli di prima parte vengono creati dal sito che hai aperto, mentre quelli di terze parti sono installati da domini esterni.

2. Sul nostro sito potrebbero trovarsi cookie analitici provenienti da piattaforme esterne, che vengono caricati da server terzi. Dato che l'impiego di questi sistemi è deciso e regolamentato direttamente dai fornitori esterni, ti raccomandiamo di leggere attentamente le loro privacy policy.

4 – Cookie per finalità di Profilazione

1. Nel momento in cui il nostro sito dovesse attivare sistemi di profilazione, ti sarà sempre richiesto un consenso chiaro e preventivo.

5 – Integrazione con Piattaforme Social

1. Nel tessuto di questo sito web sono incorporati componenti e widget volti a semplificare la condivisione dei nostri materiali sulle tue bacheche social. I bottoni sono sviluppati per non rilasciare automaticamente cookie nel momento in cui la pagina si carica. I cookie vengono inoculati dai rispettivi social unicamente quando tu scegli attivamente di interagire col plugin.

2. Ti rimandiamo alle policy dei social attualmente integrati:

• Policy Facebook/Meta: Leggi la Policy
• Policy Instagram: Leggi la Policy
• Policy TikTok: Leggi la Policy
• Policy Google: Leggi la Policy
• Policy LinkedIn: Leggi la Policy

IV – CATEGORIE DI DATI E METODI DI TRATTAMENTO

1 – Dinamiche di acquisizione

1. Come di consueto su Internet, Pora Cà memorizza in modo silente alcuni dettagli informatici di base attraverso i cosiddetti log di sistema. Durante la tua permanenza sul portale, potremmo registrare informazioni quali indirizzo IP, tipologia di browser, nome dell'operatore, momento di accesso, pagine visitate e numero di clic.

2. Tutti gli elementi sopraelencati sono elaborati automaticamente e valutati solo sotto forma di dati collettivi e non riconducibili al singolo individuo, avendo come unico obiettivo la manutenzione tecnica del sito.

2 – Obiettivi primari del Trattamento

1. Le informazioni accumulate dal portale vengono impiegate sia per le questioni di sicurezza già illustrate, sia per i seguenti obiettivi specifici: gestione delle comunicazioni, richieste di prenotazione e gestione del rapporto con il cliente.

2. Il mantenimento dei dati sarà limitato esclusivamente all'arco temporale strettamente necessario a completare la procedura per cui sono stati domandati, e non si protrarrà oltre i 5 anni solari.

3 – Assistenza per il blocco dei Cookie via Browser

Sei sempre libero di controllare e impedire l'azione dei cookie operando nei menu del software che usi per navigare. Guide ufficiali:

• Google Chrome
• Mozilla Firefox
• Apple Safari
• Microsoft Edge/IE
• Opera Browser

V – I DIRITTI ESERCITABILI DALL'INTERESSATO

1. L'articolo 13, comma 2 del GDPR definisce in modo puntuale le tue prerogative in quanto utente.

2. Di conseguenza, il portale Pora Cà ci tiene a ricordarti che godi dei seguenti diritti fondamentali:

• Il diritto di domandare al Titolare il rilascio di una copia dei tuoi dati (art. 15 GDPR), di pretendere il loro tempestivo aggiornamento, di richiedere la correzione di errori (art. 16 GDPR), l'arricchimento di dati mancanti, o di bloccarne in via temporanea il trattamento (art. 18 GDPR);
• Il diritto di pretendere la definitiva rimozione delle tue informazioni (diritto all'oblio, art. 17 GDPR);
• Il diritto alla portabilità dei dati (art. 20 GDPR);
• Il diritto di opporsi al trattamento per solide ragioni di legittimità (art. 21 GDPR).

3. Puoi far valere tutte le prerogative appena citate rivolgendoti al Titolare scrivendo a: info@poraca.it.

4. Qualora ritenessi di aver subito un torto in materia di privacy, possiedi la facoltà di inoltrare formale protesta al Garante per la Protezione dei Dati Personali italiano.

VI – METODOLOGIE A TUTELA DELLA SICUREZZA

1. Ogni singolo bit di informazione è gestito dalla nostra piattaforma nel massimo rispetto dell'etica e della legge, applicando difese di grado tecnico ideali a sventare intromissioni, trafugamenti, alterazioni o fughe accidentali dei database.

2. Fatta eccezione per il Titolare primario, vi è la possibilità che a tali archivi abbiano accesso specifici membri della squadra di lavoro oppure soggetti esterni rigorosamente selezionati (come fornitori di hosting, agenzie digitali o tecnici informatici terzi).

VII – REVISIONI AL TESTO DI POLICY

1. Il testo che stai attualmente leggendo, reperibile al permalink poraca.it/privacy-policy, rappresenta l'ossatura ufficiale della nostra politica per la privacy web.

2. Esso è concepito per potersi adeguare a mutamenti tecnologici e normativi. Ti invitiamo perciò a rileggere di tanto in tanto queste direttive per non perderti novità in ambito legale.

3. I contenuti sono stati aggiornati in data 29/04/2026 per includere il sistema di prenotazione digitale via WhatsApp, il sistema CRM, le notifiche SMS e l'elaborazione tramite intelligenza artificiale.

VIII – SISTEMA DI PRENOTAZIONE DIGITALE, CRM E INTELLIGENZA ARTIFICIALE

1 – Sistema di Prenotazione via WhatsApp

1. Pora Cà utilizza un sistema automatizzato di prenotazione accessibile tramite la piattaforma WhatsApp Business (Meta Platforms Ireland Ltd.). Quando interagisci con il nostro assistente digitale, raccogliamo i seguenti dati strettamente necessari alla gestione della prenotazione:

• Nome e cognome;
• Numero di telefono WhatsApp;
• Data, orario e numero di persone della prenotazione;
• Preferenze di menu comunicate volontariamente;
• Eventuali allergie o intolleranze alimentari dichiarate;
• Note aggiuntive inserite liberamente dall'utente.

2. La base giuridica del trattamento è l'esecuzione di un contratto (art. 6, lett. b GDPR): i dati sono necessari per gestire la prenotazione richiesta dall'utente.

3. I dati relativi alle allergie e intolleranze alimentari rientrano nella categoria dei dati sensibili sulla salute (art. 9 GDPR). Vengono trattati esclusivamente per garantire la sicurezza alimentare del cliente e non vengono ceduti a terzi.

4. La cronologia delle conversazioni è conservata per la durata necessaria alla gestione del rapporto di prenotazione e non oltre 12 mesi dall'ultima interazione.

2 – Sistema CRM (Gestione Profili Clienti)

1. Pora Cà mantiene un sistema interno di gestione dei profili clienti (CRM) che raccoglie, in forma aggregata, le informazioni fornite nel corso delle prenotazioni. Tale sistema consente allo staff di offrire un servizio personalizzato e di qualità.

2. Il profilo cliente può contenere:

• Storico delle prenotazioni effettuate;
• Preferenze alimentari e allergie dichiarate;
• Note operative inserite dallo staff (es. "porta il cane", "festeggia un compleanno");
• Classificazione interna (es. cliente abituale).

3. Questi dati sono accessibili esclusivamente al titolare e allo staff autorizzato di Pora Cà. Non vengono ceduti a terzi né utilizzati per finalità di marketing senza esplicito consenso.

4. Puoi richiedere la cancellazione del tuo profilo CRM in qualsiasi momento scrivendo "cancellami" nella chat WhatsApp con il nostro assistente, oppure inviando una email a info@poraca.it.

3 – Notifiche SMS

1. Pora Cà utilizza il servizio SMS Hosting (smshosting.it, Azienda italiana) per l'invio di notifiche via SMS ai clienti che hanno effettuato una prenotazione. I messaggi possono includere:

• Promemoria della prenotazione confermata;
• Notifica di pubblicazione del menu per una data prenotata;
• Comunicazioni operative relative alla prenotazione.

2. L'invio degli SMS avviene esclusivamente nell'ambito della gestione della prenotazione (base giuridica: esecuzione del contratto). Il numero di telefono non verrà mai utilizzato per finalità promozionali generiche senza consenso esplicito.

3. SMS Hosting tratta i dati in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR. I dati sono trattati in Italia. Policy: smshosting.it/privacy.

4 – Elaborazione tramite Intelligenza Artificiale

1. Il nostro assistente di prenotazione WhatsApp utilizza tecnologie di intelligenza artificiale generativa fornite da Google LLC (servizio Gemini API) per comprendere e rispondere ai messaggi degli utenti in linguaggio naturale.

2. I messaggi inviati tramite WhatsApp vengono elaborati dai server di Google AI per generare le risposte dell'assistente. Google tratta tali dati in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, con adeguate garanzie per i trasferimenti verso gli USA (Standard Contractual Clauses).

3. I messaggi non vengono utilizzati da Google per addestrare i propri modelli AI nell'ambito delle API commerciali. Policy Google: policies.google.com/privacy.

5 – Piattaforma WhatsApp Business (Meta)

1. Il canale di comunicazione utilizzato è WhatsApp Business API, fornita da Meta Platforms Ireland Ltd. La trasmissione dei messaggi avviene attraverso l'infrastruttura Meta, che applica le proprie politiche di sicurezza e crittografia end-to-end.

2. Meta tratta i metadati delle comunicazioni secondo la propria privacy policy: whatsapp.com/legal/privacy-policy-eea.

6 – Hosting e Archiviazione Dati (Railway)

1. Il sistema di prenotazione e il database clienti sono ospitati su infrastruttura cloud fornita da Railway Inc., con sede negli Stati Uniti. I dati vengono archiviati su server situati negli USA.

2. Il trasferimento di dati verso gli USA è regolato dalle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea ai sensi dell'art. 46, par. 2, lett. c) del GDPR, che garantiscono un livello di protezione adeguato.

3. I dati sono protetti da crittografia sia in transito (TLS) che a riposo. Privacy policy Railway: railway.app/legal/privacy.

7 – Riepilogo Fornitori Terzi e Trasferimenti Extra-UE

• Meta / WhatsApp Business API — Irlanda/USA — Gestione canale messaggistica — SCC
• Google LLC / Gemini API — USA — Elaborazione AI dei messaggi — SCC
• Railway Inc. — USA — Hosting database e applicazione — SCC
• SMS Hosting s.r.l. — Italia — Invio notifiche SMS — Nessun trasferimento extra-UE