Ultimo aggiornamento: 4 Febbraio 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano
l'applicazione IncassaPOS, un sistema di gestione punto vendita (POS) per attività di ristorazione e commercio.
La protezione dei tuoi dati è per noi una priorità fondamentale.
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è:
2. Dati Personali Raccolti
L'applicazione raccoglie e tratta le seguenti categorie di dati:
2.1 Dati forniti dall'utente
- Dati di registrazione: nome, cognome, indirizzo email, numero di telefono
- Dati dell'attività commerciale: ragione sociale, partita IVA, codice fiscale, indirizzo sede
- Credenziali di accesso: username e password (quest'ultima conservata in forma cifrata)
- Dati dei clienti dell'attività: anagrafica clienti, dati di fatturazione
2.2 Dati generati dall'utilizzo
- Dati transazionali: vendite, scontrini, fatture, movimenti di cassa
- Dati operativi: articoli, menu, listini prezzi, comande
- Dati di utilizzo: log di accesso, funzionalità utilizzate, preferenze dell'interfaccia
2.3 Dati tecnici
- Informazioni sul dispositivo: modello, sistema operativo, versione browser
- Dati di connessione: indirizzo IP, stato della connessione
- Dati offline: informazioni memorizzate localmente per il funzionamento senza connessione
3. Finalità del Trattamento
I dati personali sono trattati per le seguenti finalità:
- Erogazione del servizio: gestione del punto vendita, elaborazione vendite, emissione scontrini e fatture, gestione comande e tavoli
- Gestione account: autenticazione, autorizzazione, gestione profilo utente e ruoli
- Adempimenti fiscali: generazione fatture elettroniche, trasmissione al Sistema di Interscambio (SdI), conservazione a norma di legge
- Analisi e reportistica: statistiche di vendita, dashboard analitiche, report operativi
- Funzionamento offline: sincronizzazione dati tra dispositivo e server
- Miglioramento del servizio: analisi aggregate e anonime per ottimizzare l'applicazione
- Assistenza tecnica: gestione richieste di supporto e risoluzione problemi
4. Base Giuridica del Trattamento
Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:
- Esecuzione del contratto (art. 6.1.b): il trattamento è necessario per l'erogazione del servizio POS richiesto dall'utente
- Obbligo legale (art. 6.1.c): adempimenti fiscali e contabili previsti dalla normativa italiana
- Interesse legittimo (art. 6.1.f): miglioramento del servizio e sicurezza dell'applicazione
- Consenso (art. 6.1.a): per eventuali comunicazioni promozionali o funzionalità opzionali
5. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità indicate:
- Dati dell'account: per tutta la durata del rapporto contrattuale e per i 12 mesi successivi alla cessazione
- Dati fiscali e contabili: 10 anni come previsto dalla normativa fiscale italiana (art. 2220 c.c.)
- Dati di utilizzo e log: 12 mesi dalla raccolta
- Dati memorizzati offline: fino alla sincronizzazione con il server o alla cancellazione da parte dell'utente
6. Condivisione dei Dati
I dati personali possono essere condivisi con:
- Fornitori di hosting: Hetzner Online GmbH (server ubicati nell'UE) per l'infrastruttura cloud
- Processori di pagamento: SumUp, per l'elaborazione dei pagamenti con carta
- Autorità fiscali: Agenzia delle Entrate, per la trasmissione delle fatture elettroniche tramite SdI
I dati non vengono venduti a terze parti. I dati non vengono trasferiti al di fuori dello
Spazio Economico Europeo (SEE), salvo dove espressamente indicato con adeguate garanzie.
7. Misure di Sicurezza
Adottiamo misure tecniche e organizzative appropriate per proteggere i dati personali, tra cui:
- Crittografia delle comunicazioni tramite protocollo HTTPS/TLS
- Autenticazione basata su token JWT con scadenza automatica
- Password degli utenti conservate con hashing sicuro (bcrypt)
- Backup automatici crittografati con retention policy definite
- Controllo degli accessi basato su ruoli (RBAC)
- Firewall e protezione perimetrale sui server
- Monitoraggio continuo dell'infrastruttura
8. Diritti dell'Interessato
Ai sensi degli articoli 15-22 del GDPR, l'utente ha il diritto di:
- Accesso: ottenere conferma del trattamento e copia dei propri dati
- Rettifica: chiedere la correzione di dati inesatti o incompleti
- Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio), salvo obblighi di legge
- Limitazione: richiedere la limitazione del trattamento in determinati casi
- Portabilità: ricevere i propri dati in formato strutturato e leggibile
- Opposizione: opporsi al trattamento basato sull'interesse legittimo
- Revoca del consenso: revocare il consenso in qualsiasi momento senza pregiudizio
Per esercitare questi diritti, contattare il Titolare all'indirizzo email indicato nella sezione 1.
L'utente ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali
(www.garanteprivacy.it).
9. Cookie e Archiviazione Locale
L'applicazione utilizza tecnologie di archiviazione locale (localStorage, IndexedDB) esclusivamente per:
- Mantenere la sessione di autenticazione dell'utente
- Consentire il funzionamento offline dell'applicazione (Progressive Web App)
- Memorizzare le preferenze dell'interfaccia utente
Non vengono utilizzati cookie di profilazione o tracciamento pubblicitario.
10. Minori
L'applicazione IncassaPOS è destinata esclusivamente a un utilizzo professionale e commerciale.
Non è rivolta a soggetti di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori.
11. Modifiche alla Privacy Policy
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento.
Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.
In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica nell'applicazione o via email.