Contratto sul trattamento dei dati (DPA)

Ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR)

Versione 2026-06-v1 — Giugno 2026

1. Parti e ruoli

Il presente Contratto sul trattamento dei dati ("DPA") integra i Termini di Servizio e disciplina il trattamento dei dati personali effettuato da Reservi per conto dell'attività cliente nell'ambito del servizio.

  • Titolare del trattamento: l'attività cliente (il ristorante/locale), che determina finalità e mezzi del trattamento dei dati dei propri clienti.
  • Responsabile del trattamento: Reservi, che tratta i dati esclusivamente per conto e su istruzione del Titolare.

2. Oggetto e durata

Il trattamento ha ad oggetto la gestione delle prenotazioni e dei dati dei clienti finali del Titolare, per la durata dell'abbonamento al servizio Reservi. Alla cessazione del contratto si applica quanto previsto all'art. 7.

3. Natura, finalità e tipologia di dati

  • Finalità: erogazione del servizio di prenotazione, invio di promemoria e comunicazioni, reportistica per il Titolare.
  • Categorie di interessati: clienti finali del Titolare che effettuano prenotazioni.
  • Categorie di dati: nome, contatti (email, telefono), dettagli della prenotazione (data, ora, numero di persone, note).
  • Non sono trattate, per impostazione predefinita, categorie particolari di dati (art. 9 GDPR).

4. Obblighi del Responsabile

Reservi si impegna a:

  • Trattare i dati solo su istruzione documentata del Titolare, salvo obblighi di legge.
  • Garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza.
  • Adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR.
  • Assistere il Titolare nel rispondere alle richieste di esercizio dei diritti degli interessati.
  • Assistere il Titolare nel garantire il rispetto degli obblighi di cui agli artt. 32-36 GDPR.
  • Notificare al Titolare, senza ingiustificato ritardo, eventuali violazioni dei dati personali (data breach).
  • Mettere a disposizione del Titolare le informazioni necessarie a dimostrare la conformità e consentire audit.

5. Sub-responsabili

Il Titolare autorizza Reservi ad avvalersi dei seguenti sub-responsabili, che offrono garanzie adeguate in materia di protezione dei dati:

  • Supabase — database e autenticazione (hosting dati).
  • Vercel — hosting dell'applicazione e infrastruttura.
  • Stripe — gestione dei pagamenti dell'abbonamento (PCI-DSS).
  • Resend — invio delle email transazionali (promemoria, comunicazioni).
  • ImprovMX — inoltro delle email in arrivo agli indirizzi di contatto del dominio (tratta mittente e contenuto dei messaggi ricevuti).

Reservi informerà il Titolare di eventuali modifiche relative all'aggiunta o sostituzione di sub-responsabili, dando la possibilità di opporsi.

6. Trasferimenti extra-UE

Qualora un sub-responsabile tratti dati al di fuori dello Spazio Economico Europeo, il trasferimento avverrà nel rispetto delle garanzie previste dal Capo V del GDPR (es. clausole contrattuali standard).

7. Cessazione e restituzione/cancellazione dei dati

Alla cessazione del servizio, Reservi, a scelta del Titolare, cancella o restituisce i dati personali e cancella le copie esistenti, salvo obblighi di conservazione previsti dalla legge. Le tempistiche e le modalità sono coerenti con quanto indicato nella Privacy Policy.

8. Misure di sicurezza

Reservi adotta misure quali cifratura in transito, controllo degli accessi basato su ruoli, isolamento dei dati per attività (Row Level Security), backup e logging degli eventi rilevanti per la sicurezza.

9. Accettazione

L'accettazione del presente DPA avviene in fase di attivazione del servizio. La versione accettata e la data vengono registrate come prova del consenso. La versione corrente è la 2026-06-v1.

10. Contatti

Per richieste relative al trattamento dei dati:

Email: info@getreservi.com
Sito: getreservi.com

Reservi — Gestionale prenotazioni