Voxli Comande
Privacy Policy dell'applicazione
Ultimo aggiornamento: 26 Maggio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali raccolti tramite l'applicazione
Voxli Comande e':
- AI Pulse Lab S.r.l. (operante con il marchio Voxli)
- Sede legale: Italia
- Email contatti privacy: privacy@voxli.it
- Sito web: https://voxli.it
2. Cos'e' Voxli Comande
Voxli Comande e' un'applicazione professionale di gestione operativa per ristoranti
(POS, comande, cassa, pianificazione turni, timbrature) destinata esclusivamente al
personale dei ristoranti clienti del servizio. Non e' un'app rivolta al consumatore
finale e non e' utilizzabile senza un account fornito dal datore di lavoro
(ristorante cliente).
Modello di responsabilita': AI Pulse Lab S.r.l. agisce come
responsabile del trattamento ai sensi dell'art. 28 GDPR; il ristorante
cliente (datore di lavoro dell'utente dell'app) agisce come titolare del
trattamento per i dati dei propri dipendenti e della propria operativita'.
3. Categorie di dati personali raccolti
3.1 Dati di account
- Indirizzo email (identificativo di login)
- Password (memorizzata in forma cifrata, hash bcrypt)
- Nome e cognome (visualizzati nell'interfaccia operativa)
- Ruolo professionale assegnato dal datore di lavoro (cameriere, cassiere, cuoco, ecc.)
- PIN numerico (4 cifre, per accesso rapido a funzioni protette come la timbratura)
3.2 Dati operativi
- Ordini ricevuti, modificati, inviati in cucina
- Pagamenti incassati (importo, metodo di pagamento, scontrino fiscale associato)
- Prenotazioni gestite, walk-in inseriti, tavoli serviti
- Comunicazioni con il sistema di stampa termica e con il Kitchen Display
- Eventi di apertura/chiusura sessione, log audit di azioni sensibili
3.3 Dati di timbratura
- Timestamp di inizio e fine turno
- Coordinate GPS (latitudine, longitudine) al momento della timbratura, se il
dispositivo lo consente e l'utente ha concesso il permesso di posizione precisa
- Tipo di evento (clock-in, clock-out, pausa)
Le coordinate GPS sono utilizzate esclusivamente per verificare che la timbratura
avvenga in un raggio configurato dal ristorante intorno alla sede di lavoro
(anti-frode timbrature remote). Le coordinate vengono cancellate automaticamente
dopo 90 giorni dalla data della timbratura; il record temporale della
timbratura viene conservato senza coordinate per i 5 anni previsti dalla normativa.
3.4 Token di notifica push
- Identificativo del dispositivo Apple Push Notification Service (APNs) per
ricevere notifiche operative (es. nuovo ordine, piatto pronto)
3.5 Dati di utilizzo
- Log degli accessi (timestamp, indirizzo IP)
- Telemetria tecnica di base (versione app, modello dispositivo, sistema operativo)
per finalita' di assistenza e diagnostica
4. Dati che l'app NON raccoglie
L'applicazione Voxli Comande NON raccoglie:
- Registrazioni audio, video o foto dall'utente
- Rubrica dei contatti del dispositivo
- Cronologia di navigazione web
- Dati biometrici (Face ID / Touch ID sono gestiti localmente da iOS, mai
trasmessi a Voxli)
- Dati pubblicitari o cookie di profilazione di terze parti
- Posizione in background (la geolocalizzazione e' attiva solo nell'istante
della timbratura, mai in background continuo)
5. Finalita' e base giuridica del trattamento
| Finalita' |
Base giuridica (art. 6 GDPR) |
| Erogazione del servizio di gestione operativa al ristorante |
Contratto (lett. b) |
| Timbrature, gestione turni e buste paga |
Obbligo legale (lett. c) e contratto di lavoro |
| Emissione scontrini fiscali (integrazione Fiskaly RT) |
Obbligo legale (lett. c) - normativa AdE |
| Sicurezza del sistema, prevenzione frodi e audit |
Interesse legittimo (lett. f) |
| Assistenza tecnica e miglioramento del servizio |
Interesse legittimo (lett. f) |
6. Periodi di conservazione
- Account utente: per tutta la durata del rapporto con il ristorante datore di lavoro; dopo la cessazione, anonimizzato entro 12 mesi salvo obblighi diversi
- Coordinate GPS delle timbrature: 90 giorni dalla timbratura
- Timestamp di timbratura (senza GPS): 5 anni (Dlgs 81/2008 e normativa sul lavoro)
- Ordini e scontrini fiscali: 10 anni (art. 2220 Codice Civile + obblighi fiscali)
- Log audit di azioni sensibili: 24 mesi
- Log applicativi e telemetria: 30 giorni
7. Trasferimento dei dati
I dati personali sono memorizzati su server situati nell'Unione Europea
(data center Hetzner, Germania). Non vi e' alcun trasferimento sistematico
di dati al di fuori dello Spazio Economico Europeo (SEE).
Alcuni fornitori sub-responsabili (es. servizi di notifica push di Apple) possono
comportare trattamenti tecnici fuori UE: in tali casi vengono applicate le Clausole
Contrattuali Standard approvate dalla Commissione Europea (decisione 2021/914).
8. Soggetti che possono accedere ai dati
- Il ristorante cliente (datore di lavoro dell'utente): accede a tutti i dati operativi del proprio personale e della propria attivita'
- Personale tecnico autorizzato di AI Pulse Lab S.r.l.: accesso su base "need-to-know" per manutenzione e supporto
- Sub-responsabili del trattamento:
- Hetzner Online GmbH - hosting infrastruttura (DE)
- Apple Inc. - servizi APNs per notifiche push
- Stripe Payments Europe Ltd. - elaborazione pagamenti elettronici
- Fiskaly GmbH - emissione e archiviazione scontrini fiscali
- Resend (Resend, Inc.) - invio email transazionali
- Autorita' competenti: in caso di richiesta legittima e documentata
9. I tuoi diritti (GDPR)
In conformita' agli artt. 15-22 del GDPR, hai il diritto di:
- Accedere ai tuoi dati personali (art. 15)
- Rettificare dati inesatti o incompleti (art. 16)
- Richiedere la cancellazione dei tuoi dati (art. 17), nei limiti degli obblighi legali del datore di lavoro
- Limitare il trattamento (art. 18)
- Ricevere i tuoi dati in formato strutturato e portabile (art. 20)
- Opporti al trattamento basato su interesse legittimo (art. 21)
- Non essere sottoposto a decisioni esclusivamente automatizzate (art. 22)
- Proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i tuoi diritti puoi scrivere a privacy@voxli.it.
Risponderemo entro 30 giorni dalla ricezione della richiesta.
10. Sicurezza dei dati
Implementiamo misure di sicurezza tecniche e organizzative adeguate al rischio:
- Crittografia dei dati in transito (HTTPS/TLS 1.2+)
- Cifratura at-rest delle credenziali sensibili (AES-256-GCM)
- Autenticazione con password hash bcrypt e JWT firmati
- Controllo accessi basato sui ruoli (RBAC) e principio del minimo privilegio
- Audit log delle azioni sensibili
- Backup automatici cifrati e procedure di disaster recovery
- Monitoraggio continuo della sicurezza dell'infrastruttura
11. Etichette privacy App Store (Apple)
In conformita' alle linee guida Apple sulla trasparenza dei dati, riportiamo le
categorie di dati che l'app Voxli Comande raccoglie e collega all'identita' dell'utente:
- Contact Info: indirizzo email (collegato all'utente)
- Identifiers: ID utente, token push (collegati all'utente)
- Location: posizione precisa, solo all'istante della timbratura (collegata all'utente, retention 90 giorni)
- Usage Data: interazioni con l'app, finalita' di analytics tecniche
- Diagnostics: crash data, dati di performance (non collegati all'identita')
I dati raccolti non sono utilizzati per finalita' di tracking ai sensi
della App Tracking Transparency di Apple, ne' condivisi con terze parti a fini
pubblicitari.
12. Minori
Voxli Comande e' un'applicazione professionale destinata esclusivamente a personale
maggiorenne con regolare rapporto di lavoro presso un ristorante cliente. Non e'
destinata a minori di 16 anni e non raccoglie consapevolmente dati di minori.
13. Modifiche alla Privacy Policy
Ci riserviamo di aggiornare questa Privacy Policy in caso di modifiche normative,
organizzative o tecniche. La versione vigente e' sempre disponibile a questa URL,
con indicazione della data di ultimo aggiornamento. Per modifiche sostanziali
forniremo notifica via email e/o tramite l'app stessa con un preavviso di almeno
30 giorni.
← Torna alla home