Cookie & Privacy
Ultimo aggiornamento: 27 maggio 2026
1. Titolare del trattamento
2. Cosa sono i cookie
I cookie sono piccoli file di testo che i siti visitati inviano al tuo dispositivo. Servono al sito per funzionare, ricordare le tue preferenze, raccogliere statistiche di utilizzo o mostrarti contenuti personalizzati.
3. Categorie di cookie utilizzati
Strettamente necessari
Sempre attivoIndispensabili per il funzionamento del software. Senza non puoi loggarti né operare. Non richiedono consenso (art. 122 Codice Privacy).
| Nome | Finalità | Durata |
|---|---|---|
| sb-* (Supabase auth) | Sessione di login multi-tenant | 30 giorni |
| maos.theme | Preferenza tema chiaro/scuro | 1 anno |
| maos.operator_id | Operatore selezionato sul tablet condiviso | 12 ore |
| maos.cookieConsent.v1 | Memorizza le tue preferenze cookie | 1 anno |
Statistici / analytics
Misure aggregate di utilizzo per migliorare il prodotto. Attualmente NON attivi: nessuno script di analytics è caricato. Quando in futuro li abiliteremo, partiranno solo dopo il tuo consenso esplicito.
Marketing / profilazione
Cookie di terze parti per pubblicità mirata. Attualmente NON attivi.
4. Come gestire i cookie
Al primo accesso ti viene mostrato un banner per scegliere quali categorie autorizzare. Puoi modificare in qualsiasi momento la tua scelta cancellando il dato maos.cookieConsent.v1 dal localStorage del browser (DevTools → Application → Local Storage) o usando le impostazioni del tuo browser per bloccare / cancellare i cookie.
Disabilitare i cookie strettamente necessari rende il software inutilizzabile.
5. Sub-processori e dove vivono i tuoi dati
Per erogare il Servizio MA OS ci avvaliamo dei seguenti fornitori tecnici, nominati Responsabili del trattamento ex art. 28 GDPR:
| Vercel Inc. | Hosting frontend + serverless. Region Francoforte (DE). |
| Supabase Inc. | Database PostgreSQL, Auth, Storage. Region Francoforte (DE). |
| GitHub Inc. | Versioning del codice (nessun dato cliente). |
| Google LLC (Gemini) | Solo per la funzione MA Bot (assistente AI). Server USA, EU-US Data Privacy Framework + SCC art. 46 GDPR. Le query nel piano gratuito possono essere usate da Google per migliorare i propri modelli. Dettagli completi in Informativa Privacy §5-bis. |
I dati operativi (account, comande, HACCP, CRM) restano in data center europei (Francoforte). Solo le conversazioni con MA Bot transitano per server USA.
6. Per il dettaglio GDPR completo
Per informazioni complete sul trattamento dei dati personali (categorie di dati, finalità, basi giuridiche, periodi di conservazione, esercizio diritti) consulta la nostra Informativa Privacy.
Per esercitare i tuoi diritti GDPR scrivi a info@mangiarea.it.
7. Reclami
Se ritieni che il trattamento violi il GDPR, puoi proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it).