🔒 La tua privacy conta

La tua privacy
è al sicuro

Non vendiamo mai i tuoi dati. Le ricette restano localmente sul tuo telefono.

Ultimo aggiornamento: 15 febbraio 2025

KitchenNmbrs Privacy

Indice

KitchenNmbrs, nome commerciale di KitchenNmbrs B.V., attribuisce grande importanza alla Sua privacy. Nella presente Informativa sulla privacy illustriamo in modo trasparente quali dati personali trattiamo, su quale base giuridica, per quale finalità, per quanto tempo li conserviamo e quali diritti Le spettano. Trattiamo i dati personali esclusivamente in conformità al Regolamento generale sulla protezione dei dati (GDPR / Regolamento (UE) 2016/679), alla legge olandese di attuazione del GDPR (UAVG) e alle ulteriori normative applicabili in materia di protezione dei dati.

Versione: 2.0  |  Data di entrata in vigore: 19 April 2026  |  Sostituisce: tutte le versioni precedenti

1. Chi siamo? (Titolare del trattamento)

Il Titolare del trattamento ai sensi dell'articolo 4, paragrafo 7, del GDPR è:

KitchenNmbrs B.V.
Rotterdam, Paesi Bassi
KvK: 92862799
E-mail: info@kitchennmbrs.app
Sito web: kitchennmbrs.app

KitchenNmbrs B.V. non è soggetta all'obbligo legale di nominare un Responsabile della protezione dei dati (DPO). Per qualsiasi domanda in materia di privacy, La invitiamo a contattarci direttamente all'indirizzo e-mail sopra indicato.

2. Quali dati personali trattiamo?

Trattiamo le seguenti categorie di dati personali:

2.1 Dati forniti direttamente dall'utente

  • Registrazione: nome, cognome, indirizzo e-mail, password (cifrata con bcrypt), paese, lingua.
  • Informazioni aziendali: nome del ristorante, tipo di esercizio, tipo di cucina, numero di dipendenti (facoltativo).
  • Dati di pagamento: dati di fatturazione (ragione sociale, partita IVA, indirizzo) ai fini della fatturazione. I dati di pagamento (dati della carta, coordinate bancarie) sono trattati esclusivamente dal nostro provider di pagamenti Mollie B.V.; noi non li archiviamo mai direttamente.
  • Contenuti dell'app: ricette, ingredienti, prezzi di acquisto, prezzi di vendita, registrazioni HACCP, liste degli ordini, inventari e altri dati gestionali della ristorazione inseriti dall'utente (si veda anche l'articolo 4).
  • Comunicazioni: messaggi che ci invia tramite e-mail, il modulo di contatto o la chat in-app.
  • Importazione fatture: dati contenuti nelle fatture fornitore caricate dall'utente (PDF/CSV/Excel), tra cui nomi dei fornitori, nomi dei prodotti e prezzi, trattati ai fini della funzionalità di importazione automatica.

2.2 Dati raccolti automaticamente

  • Dati tecnici: indirizzo IP (anonimizzato dopo l'elaborazione), tipo di dispositivo, sistema operativo, tipo di browser, impostazione della lingua.
  • Dati di utilizzo: quali funzionalità vengono utilizzate (ad es. creazione di ricette, completamento di attività HACCP), schemi di navigazione all'interno dell'app, messaggi di errore e log di crash — esclusivamente a livello aggregato e anonimizzato.
  • Dati di sessione: orari di accesso, durata delle sessioni, ID dispositivo a fini di sicurezza.
  • Token di notifica push: token Firebase Cloud Messaging per la consegna di notifiche in-app (opt-in).

2.3 Categorie particolari di dati

In linea di principio non trattiamo categorie particolari di dati personali ai sensi dell'articolo 9 del GDPR (quali dati relativi alla salute, alla religione o dati biometrici). Il modulo HACCP può contenere nomi di dipendenti e descrizioni delle mansioni; si tratta di dati personali comuni, non di categorie particolari.

3. Basi giuridiche e finalità per trattamento

Trattiamo i dati personali esclusivamente sulla base di una delle seguenti basi giuridiche (art. 6 GDPR):

Trattamento Base giuridica Finalità
Creazione e gestione dell'account Art. 6, par. 1, lett. b) GDPR (esecuzione di contratto) Consentire l'accesso al Servizio
Elaborazione dei pagamenti Art. 6, par. 1, lett. b) GDPR (esecuzione di contratto) Gestione dell'abbonamento e fatturazione
Contenuti dell'app (ricette, HACCP, ingredienti) Art. 6, par. 1, lett. b) GDPR (esecuzione di contratto) Erogazione delle funzionalità principali del Servizio
Importazione fatture (fatture fornitore) Art. 6, par. 1, lett. b) GDPR (esecuzione di contratto) Importazione automatica dei dati di acquisto
Obbligo di conservazione fiscale (fatture) Art. 6, par. 1, lett. c) GDPR (obbligo legale) Obbligo di conservazione fiscale di 7 anni (Art. 52 AWR, diritto fiscale olandese)
Sicurezza e prevenzione delle frodi Art. 6, par. 1, lett. f) GDPR (legittimo interesse) Protezione dell'integrità del Servizio
Miglioramento del prodotto (anonimizzato) Art. 6, par. 1, lett. f) GDPR (legittimo interesse) Miglioramento dell'app per tutti gli utenti
Dati di benchmark anonimi / Supplier Intelligence Art. 6, par. 1, lett. f) GDPR (legittimo interesse) Analisi di mercato con dati aggregati non riconducibili a individui (si veda art. 5)
Notifiche push Art. 6, par. 1, lett. a) GDPR (consenso) Avvisi in-app sugli aggiornamenti del Servizio
Comunicazioni di marketing Art. 6, par. 1, lett. a) GDPR (consenso) Newsletter e aggiornamenti sui prodotti (opt-in)
Cookie analitici Art. 6, par. 1, lett. a) GDPR (consenso) Analisi del sito web previa accettazione dei cookie
Opt-in fornitore (condivisione dei dati) Art. 6, par. 1, lett. a) GDPR (consenso) Nome/e-mail/informazioni sulla sede a fornitori selezionati (opt-in)
Assistenza clienti & gestione dei reclami Art. 6, par. 1, lett. f) GDPR (legittimo interesse) Gestione di domande e reclami

Laddove il legittimo interesse sia utilizzato come base giuridica, abbiamo effettuato un bilanciamento tra l'interesse di KitchenNmbrs e il Suo interesse alla riservatezza. Lei ha il diritto di opporsi al trattamento fondato sul legittimo interesse (si veda l'articolo 11).

4. Trattamenti specifici dell'app

4.1 Ricette e calcoli del food cost

Le ricette, gli ingredienti, i prezzi di acquisto e i calcoli del costo di produzione che inserisce in KitchenNmbrs costituiscono dati riservati della Sua attività. Noi:

  • Trattiamo tali dati esclusivamente per erogare le funzionalità principali del Servizio;
  • Non vendiamo mai tali dati a terzi in forma identificata o riconducibile;
  • Utilizziamo tali dati esclusivamente in forma anonimizzata e aggregata per i dati di benchmark (si veda l'articolo 5);
  • Non consentono ai dipendenti di KitchenNmbrs l'accesso al contenuto delle Sue ricette al di fuori della stretta necessità tecnica (risoluzione di incidenti, manutenzione).

4.2 Modulo HACCP e dati dei dipendenti

Il modulo HACCP di KitchenNmbrs Le consente di archiviare nomi dei dipendenti, mansioni e dati di identificazione semplificati (come un codice PIN) per le registrazioni HACCP. Per tale trattamento KitchenNmbrs agisce in qualità di Responsabile del trattamento (processor) ai sensi dell'art. 4, paragrafo 8, del GDPR, mentre Lei, in qualità di operatore dell'impresa del settore alimentare (FBO), è il Titolare del trattamento.

Ciò significa che:

  • Lei è responsabile di disporre di una base giuridica valida per il trattamento dei dati personali dei dipendenti nel modulo HACCP;
  • Lei è tenuto a informare i propri dipendenti in merito all'utilizzo dei loro dati in KitchenNmbrs;
  • KitchenNmbrs tratta i dati dei dipendenti esclusivamente su Suo mandato e in conformità all'Accordo di trattamento dei dati (DPA). Su richiesta stipuliamo un apposito Accordo di trattamento dei dati conforme all'art. 28 GDPR — invii la richiesta a info@kitchennmbrs.app.

4.3 Funzionalità basate sull'IA (Chatbot / Assistente IA)

KitchenNmbrs offre un assistente di cucina basato sull'intelligenza artificiale. Quando utilizza questa funzionalità, i Suoi messaggi vengono elaborati dall'API IA di Anthropic PBC (USA). Adottiamo le seguenti misure:

  • Non inviamo mai dati personali identificabili nelle chiamate API verso Anthropic;
  • Le cronologie delle conversazioni vengono archiviate in forma anonimizzata a fini di debug e miglioramento della qualità;
  • Anthropic tratta i dati in conformità alla propria informativa sulla privacy ed è certificata nell'ambito del Quadro UE-USA per la protezione dei dati (EU-US Data Privacy Framework).

4.4 Importazione fatture (PDF/CSV/Excel)

Quando carica fatture fornitore tramite la funzione di importazione, il contenuto del file (nomi dei prodotti, prezzi, nomi dei fornitori) viene elaborato localmente per aggiungere ingredienti alla Sua libreria. Non conserviamo il contenuto originale del file oltre il tempo tecnicamente necessario per l'elaborazione (massimo 24 ore). I dati sui prezzi estratti vengono inclusi, in forma completamente anonimizzata, nei dati di benchmark in conformità all'articolo 5.

5. Dati di benchmark anonimi e Supplier Intelligence

5.1  KitchenNmbrs è autorizzata ad aggregare dati sui prezzi degli ingredienti provenienti da più utenti, in forma aggregata e completamente anonimizzata, al fine di produrre analisi statistiche di mercato ("Dati di benchmark anonimi"). Tali dati vengono utilizzati per il servizio Supplier Intelligence e per lo sviluppo interno del prodotto.

5.2  I Dati di benchmark anonimi soddisfano tutti i requisiti di anonimizzazione previsti dall'articolo 4, paragrafo 5, del GDPR: i dati non sono riconducibili a singoli utenti, singoli ristoranti o specifici fornitori. Applichiamo soglie di aggregazione (minimo 5 utenti per categoria/regione) al fine di escludere qualsiasi possibilità di reidentificazione individuale.

5.3  I Dati di benchmark anonimi includono esclusivamente:

  • Indici di prezzo aggregati per categoria di ingrediente e per regione;
  • Tendenze statistiche (prezzo per unità, andamenti stagionali);
  • Tendenze volumetriche per categoria.

5.4  I Dati di benchmark anonimi non includono mai:

  • Ricette individuali, tecniche di preparazione o formulazioni;
  • Registrazioni HACCP o dati dei dipendenti;
  • Dati dei clienti, cronologie degli ordini o altre informazioni aziendali riconducibili a un individuo;
  • Dati personali o ragioni sociali di singoli utenti.

5.5  Base giuridica: Legittimo interesse (art. 6, par. 1, lett. f) GDPR). KitchenNmbrs ha interesse a sviluppare conoscenze di mercato sulla base di dati anonimizzati al fine di migliorare il Servizio e generare entrate aggiuntive. Tale interesse è stato bilanciato con i Suoi interessi in materia di privacy; poiché i dati sono completamente anonimi e non riconducibili a individui, i Suoi interessi alla riservatezza non prevalgono sul legittimo interesse di KitchenNmbrs.

5.6  Qualora si opponga all'utilizzo dei Suoi dati anonimizzati per i Dati di benchmark, può comunicarcelo all'indirizzo info@kitchennmbrs.app. Considerata la natura completamente anonima dei dati, non è sempre tecnicamente possibile annullare i contributi individuali già elaborati, tuttavia escluderemo i Suoi dati dalla generazione futura di Dati di benchmark a partire dalla data della Sua opposizione. L'opposizione non ha alcuna conseguenza sul Suo abbonamento.

6. Cookie e tecnologie di tracciamento

Utilizziamo cookie e tecnologie analoghe. Una descrizione dettagliata è disponibile nella nostra Informativa sui cookie. In sintesi:

  • Cookie funzionali (strettamente necessari): gestione della sessione, mantenimento dell'accesso, preferenza della lingua. Base giuridica: art. 6, par. 1, lett. b) GDPR (esecuzione di contratto) — non è richiesto il consenso.
  • Cookie analitici: Google Analytics 4 con anonimizzazione dell'IP, esclusivamente previo Suo consenso ai cookie. Base giuridica: art. 6, par. 1, lett. a) GDPR (consenso).
  • Cookie di marketing: non vengono utilizzati senza il Suo consenso esplicito tramite il nostro banner di gestione dei cookie.

Può revocare il Suo consenso ai cookie in qualsiasi momento tramite le impostazioni dei cookie (link nel footer) o attraverso le impostazioni del browser. La revoca non pregiudica la liceità del trattamento effettuato prima della revoca stessa.

7. Sub-responsabili del trattamento

Ci avvaliamo dei seguenti sub-responsabili del trattamento. Con tutti i sub-responsabili sono stati conclusi Accordi di trattamento dei dati (DPA) conformi all'art. 28 GDPR.

Responsabile Paese/Regione Finalità Base per il trasferimento
Mollie B.V. Paesi Bassi (UE) Elaborazione dei pagamenti All'interno dell'UE
STRATO AG Germania (UE) Web hosting, database All'interno dell'UE
Google LLC (Firebase) USA Notifiche push (FCM) EU-US DPF + SCC
Google LLC (Analytics) USA Analisi del sito web (previo consenso) EU-US DPF + SCC
Apple Inc. USA Distribuzione App Store (iOS) EU-US DPF + SCC
Google LLC (Play Store) USA Distribuzione App Store (Android) EU-US DPF + SCC
Anthropic PBC USA Funzionalità dell'assistente IA SCC + garanzie contrattuali
DeepL SE Germania (UE) Traduzione automatica (contenuti) All'interno dell'UE

Non ci avvaliamo di nuovi sub-responsabili del trattamento senza informarLa preventivamente (via e-mail o tramite notifica in-app) e darLe la possibilità di opporsi conformemente all'art. 28, paragrafo 2, del GDPR.

8. Trasferimenti internazionali

8.1  Alcuni sub-responsabili del trattamento (Google, Apple, Anthropic) sono stabiliti al di fuori dello Spazio Economico Europeo (SEE). Il trasferimento di dati personali verso tali parti avviene esclusivamente sulla base di:

  • Quadro UE-USA per la protezione dei dati (EU-US Data Privacy Framework, DPF): per le parti certificate nell'ambito del programma DPF del Dipartimento del Commercio degli Stati Uniti;
  • Clausole contrattuali standard (SCC): le clausole tipo approvate dalla Commissione europea (Decisione di esecuzione 2021/914);
  • Decisioni di adeguatezza: per i paesi nei confronti dei quali la Commissione europea ha adottato una decisione di adeguatezza.

8.2  Non trasferiamo dati personali verso paesi che non soddisfano le garanzie di cui sopra. Può richiedere una copia delle SCC applicabili all'indirizzo info@kitchennmbrs.app.

9. Periodi di conservazione

Categoria Periodo di conservazione Base giuridica
Dati dell'account (abbonamento attivo) Per tutta la durata dell'account attivo Contratto
Dati dell'account (dopo la disdetta) 30 giorni, poi cancellazione definitiva Contratto (periodo di esportazione)
Periodo di prova (non convertito) Cancellazione su richiesta o dopo 2 anni di inattività Legittimo interesse
Fatture e documentazione contabile dei pagamenti 7 anni (obbligo legale di conservazione) Obbligo legale (Art. 52 AWR, diritto fiscale olandese)
Registrazioni HACCP Per tutta la durata dell'account attivo + 30 giorni dopo la disdetta Contratto (responsabilità FBO)
Dati di utilizzo anonimizzati Massimo 24 mesi Legittimo interesse (miglioramento del prodotto)
Conversazioni IA (anonimizzate) Massimo 12 mesi Legittimo interesse (miglioramento della qualità)
Iscritti alla newsletter Fino alla cancellazione Consenso
ID cookie (analitici) Massimo 14 mesi Consenso
Contatti con il servizio clienti e messaggi di supporto Cancellazione su richiesta o dopo 2 anni Legittimo interesse
Log di prevenzione delle frodi Per il tempo necessario ai fini della sicurezza Legittimo interesse (sicurezza)

10. Sicurezza

Adottiamo misure tecniche e organizzative adeguate ai sensi dell'art. 32 del GDPR per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione, tra cui:

  • Cifratura in transito: TLS 1.2/1.3 per tutte le connessioni;
  • Cifratura delle password: hashing bcrypt con fattore di costo adeguato;
  • Cifratura dei codici PIN: hashing bcrypt (mai archiviati in chiaro);
  • Controllo degli accessi: accesso strettamente limitato al principio del need-to-know per i dipendenti di KitchenNmbrs ai database di produzione;
  • Server all'interno dell'UE: tutte le archiviazioni primarie dei dati avvengono su server di STRATO AG in Germania;
  • Backup regolari: backup automatici cifrati;
  • Monitoraggio della sicurezza: registrazione di attività sospette e accessi;
  • Obbligo di riservatezza: tutti i dipendenti e i collaboratori sono vincolati da un accordo di riservatezza.

Nessun sistema di sicurezza è infallibile. In caso di violazione della sicurezza, agiremo conformemente all'articolo 14.

11. I Suoi diritti (GDPR)

In virtù del GDPR, Le spettano i seguenti diritti. Può esercitarli scrivendo a info@kitchennmbrs.app:

  • Diritto di accesso (art. 15 GDPR): ha il diritto di sapere quali dati personali trattiamo a Suo riguardo, per quale finalità e a chi sono stati comunicati.
  • Diritto di rettifica (art. 16 GDPR): i dati personali inesatti o incompleti possono essere corretti.
  • Diritto alla cancellazione / diritto all'oblio (art. 17 GDPR): in determinati casi può richiedere la cancellazione dei Suoi dati personali. Tale diritto non si applica ai dati che siamo obbligati a conservare in forza di un obbligo legale (ad es. obbligo fiscale di conservazione).
  • Diritto alla limitazione del trattamento (art. 18 GDPR): in determinati casi può richiedere la limitazione temporanea del trattamento.
  • Diritto alla portabilità dei dati (art. 20 GDPR): può ricevere i dati personali che ci ha fornito in un formato strutturato, di uso comune e leggibile da dispositivo automatico (CSV/JSON).
  • Diritto di opposizione (art. 21 GDPR): può opporsi in qualsiasi momento al trattamento fondato sul legittimo interesse o finalizzato al marketing diretto. In caso di opposizione al marketing diretto, cessiamo immediatamente il trattamento.
  • Diritto di revocare il consenso (art. 7, paragrafo 3, GDPR): qualora il trattamento sia basato sul Suo consenso, può revocarlo in qualsiasi momento senza necessità di motivazione. La revoca non ha effetto retroattivo.
  • Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR): si veda l'articolo 13.

Ha altresì il diritto di presentare un reclamo all'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens): autoriteitpersoonsgegevens.nl.

Può altresì presentare un reclamo al Garante per la protezione dei dati personali: www.garanteprivacy.it

12. Presentazione di richieste e tempi di risposta

12.1  Per presentare una richiesta GDPR, invii un'e-mail a info@kitchennmbrs.app con oggetto "richiesta GDPR" e indicando la natura della Sua richiesta. Al fine di verificare la Sua identità, potremmo chiederLe informazioni aggiuntive.

12.2  Risponderemo alla Sua richiesta entro un (1) mese dal ricevimento, conformemente all'art. 12, paragrafo 3, del GDPR. Per richieste complesse o di vasta portata, potremmo prorogare tale termine di massimo due (2) mesi; in tal caso La informeremo entro un mese della proroga e delle relative motivazioni.

12.3  Il trattamento delle richieste è in linea di principio gratuito. Possiamo richiedere un contributo ragionevole per richieste manifestamente infondate o eccessive, ovvero rifiutarle, conformemente all'art. 12, paragrafo 5, del GDPR.

13. Decisioni automatizzate e profilazione

KitchenNmbrs non fa ricorso a processi decisionali individuali automatizzati né a profilazione che producano effetti giuridici o che incidano in modo analogo significativo sulla persona interessata ai sensi dell'articolo 22 del GDPR. L'assistente IA nell'app genera suggerimenti e consigli, ma questi non portano mai a decisioni automatizzate con effetti giuridici per l'utente.

14. Violazioni dei dati

14.1  In caso di violazione dei dati personali (data breach) che comporti un rischio per i Suoi diritti e libertà, notificheremo l'accaduto all'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) entro 72 ore, conformemente all'articolo 33 del GDPR.

14.2  Qualora la violazione dei dati comporti un rischio elevato per i Suoi diritti e libertà, La informeremo direttamente senza ingiustificato ritardo, conformemente all'articolo 34 del GDPR, indicando la natura della violazione, le possibili conseguenze e le misure adottate.

14.3  Teniamo un registro interno di tutte le violazioni dei dati (accertate o presunte) conformemente all'articolo 33, paragrafo 5, del GDPR.

15. Minori

Il Servizio è destinato esclusivamente a persone di 16 anni o più. Non trattiamo consapevolmente dati personali di minori di 16 anni. Qualora venissimo a conoscenza di trattare dati personali di un minore senza il valido consenso genitoriale, provvederemo all'immediata cancellazione dei relativi dati e alla chiusura dell'account.

16. Modifiche

16.1  KitchenNmbrs si riserva il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento, ad esempio in seguito a modifiche normative, nuovi trattamenti o nuovi sub-responsabili del trattamento.

16.2  In caso di modifiche sostanziali, La informeremo con almeno 30 giorni di anticipo tramite e-mail o tramite un avviso in-app di rilievo. La data di entrata in vigore della nuova versione sarà sempre indicata in cima alla presente informativa.

16.3  Qualora non concordi con la versione modificata, potrà chiudere il Suo account prima della data di entrata in vigore. L'utilizzo continuato del Servizio dopo tale data costituirà accettazione della versione modificata.

17. Contatti

Ha domande sulla presente Informativa sulla privacy o desidera esercitare uno dei Suoi diritti? La invitiamo a contattarci:

KitchenNmbrs B.V.
Rotterdam, Paesi Bassi
KvK: 92862799
E-mail per domande sulla privacy: info@kitchennmbrs.app (oggetto: "richiesta GDPR")
Tempo di risposta: massimo 1 mese (art. 12, par. 3, GDPR)

Autorità di controllo (Paesi Bassi):
Autoriteit Persoonsgegevens
www.autoriteitpersoonsgegevens.nl

Autorità di controllo (Italia):
Garante per la protezione dei dati personali
www.garanteprivacy.it

KitchenNmbrs B.V. · Rotterdam, Paesi Bassi · KvK: 92862799 · Informativa sulla privacy v2.0 · Data di entrata in vigore: 19 April 2026

Contact

KitchenNmbrs
Rotterdam, Nederland
KvK: 92862799
info@kitchennmbrs.app

Scarica ora e inizia oggi

Prova KitchenNmbrs gratis per 7 giorni.

Scarica dall'App Store Disponibile su Google Play

Disponibile per iPhone, iPad e telefoni e tablet Android

Nessun account? Registrati qui →