Privacy Policy & Cookie Policy

HUMANTE s.r.l.s. è il Titolare del Trattamento dei dati personali degli utenti della piattaforma WikiCibo (wikicibo.com). Per qualsiasi questione relativa alla privacy, contattare il Titolare all'indirizzo email sopra indicato.

2.1 Dati forniti volontariamente

• Nome, cognome e ragione sociale
• Indirizzo email e numero di telefono
• Indirizzo della sede aziendale / del locale
• Dati di fatturazione (partita IVA, codice SDI, indirizzo) — per i piani a pagamento
• Contenuti del profilo: descrizioni, immagini, schede prodotto, menu
• Comunicazioni inviate tramite il modulo di contatto
• Dati di iscrizione alla newsletter

2.2 Dati raccolti automaticamente

• Indirizzo IP e paese di provenienza (tramite header Cloudflare)
• Tipo di dispositivo: desktop, mobile, tablet
• Sistema operativo e browser utilizzato
• Pagine visitate, durata della sessione ed eventi click
• Pagina di entrata, referrer e parametri UTM (tracciamento campagne)
• Cookie tecnici per autenticazione e gestione sessione

2.3 Dati ricevuti da terze parti

La piattaforma può ricevere dati da provider di pagamento (Stripe/PayPal) e da servizi di email marketing. Tali soggetti sono titolari autonomi del trattamento; vedi art. 6 per i dettagli.

Il Titolare tratta i dati personali per le seguenti finalità, ciascuna con la corrispondente base giuridica ai sensi dell'art. 6 GDPR:

Il consenso per il marketing è del tutto facoltativo e la sua revoca non pregiudica l'utilizzo della piattaforma né dei piani a pagamento.

WikiCibo utilizza le API di Anthropic PBC (modello Claude) per supportare la generazione automatica di contenuti editoriali e descrizioni SEO. Questa funzionalità è disponibile per gli operatori e i produttori registrati.

• Dati inviati ad Anthropic: testi editoriali inseriti dall'utente, tipo di contenuto (produttore, ristorante, prodotto, guida, ricetta)
• Dati NON inviati: nome, cognome, email, telefono, dati di fatturazione, indirizzo IP
• WikiCibo non utilizza i dati degli utenti per addestrare modelli di intelligenza artificiale
• Anthropic ha sede negli USA; il trasferimento avviene tramite clausole contrattuali standard (SCC, art. 46 GDPR)
• Per maggiori informazioni: anthropic.com/privacy

I pagamenti per i piani a pagamento vengono elaborati tramite provider certificati PCI-DSS. WikiCibo non archivia né accede ai dati completi di carte di credito/debito.

• Stripe Payments Europe, Ltd. (Irlanda, UE) — stripe.com/privacy
• PayPal (Europe) S.à r.l. et Cie, S.C.A. (Lussemburgo, UE) — paypal.com/privacy
• Bonifico bancario — i dati IBAN sono trattati solo per il riscontro del pagamento

Ciascun provider di pagamento è titolare autonomo del trattamento. Si invita a consultare le rispettive informative privacy.

Il Titolare si avvale di Responsabili del Trattamento (art. 28 GDPR) che operano esclusivamente su istruzione del Titolare e sulla base di appositi accordi:

• Provider di hosting — server ubicati nell'Unione Europea
• Anthropic PBC — servizi di intelligenza artificiale (USA, con SCC)
• Stripe / PayPal — gestione pagamenti (vedi art. 5)
• Provider email marketing — gestione newsletter (UE)

6.1 Social network

Il sito contiene link ai profili social (Instagram, Facebook, LinkedIn). Il clic trasferisce dati a piattaforme che sono titolari autonomi del trattamento. WikiCibo non è responsabile di tali attività.

WikiCibo utilizza un sistema interno di tracciamento anonimo dei visitatori per analizzare l'utilizzo del sito e migliorare l'esperienza utente. Questo sistema NON richiede autenticazione o registrazione da parte dell'utente.

7.1 Dati raccolti

• ID sessione anonimo (UUID casuale memorizzato in sessionStorage, eliminato alla chiusura della scheda del browser)
• Paese di provenienza (derivato dagli header Cloudflare/server — l'indirizzo IP NON viene memorizzato)
• Tipo di dispositivo, sistema operativo e browser (derivati dallo User-Agent)
• Pagine visitate e orario della visita
• Click su link (testo del link e URL di destinazione)
• Referrer e parametri UTM delle campagne

7.2 Conservazione

I dati di sessione anonimi sono conservati per un massimo di 12 mesi e poi eliminati automaticamente. Nessuna informazione personalmente identificabile è associata a queste sessioni.

WikiCibo utilizza cookie e tecnologie analoghe. Il consenso è gestito tramite il banner cookie presente sul sito.

8.1 Cookie tecnici (necessari — non richiedono consenso)

• Cookie di sessione per l'autenticazione admin/operatori (next-auth.session-token)
• Cookie di protezione CSRF
• Cookie per le preferenze di lingua (locale)
• Cookie per le preferenze cookie (wikicibo_cookie_consent)

8.2 Cookie analitici

WikiCibo utilizza un sistema di analytics interno di prima parte (nessun cookie di terze parti come Google Analytics). L'ID sessione anonimo è memorizzato in sessionStorage (non un cookie persistente) e viene eliminato automaticamente alla chiusura della scheda del browser.

8.3 Cookie di profilazione / marketing

Attualmente non attivi. In caso di attivazione futura, il consenso esplicito sarà richiesto tramite il banner cookie.

8.4 Gestione dei cookie

L'utente può gestire le preferenze cookie in qualsiasi momento tramite le impostazioni del browser o il banner cookie. La disabilitazione dei cookie tecnici può compromettere il funzionamento della piattaforma (es. non sarà possibile accedere all'area admin).

Alcuni fornitori di servizi (Anthropic) hanno sede negli USA, Paese privo di decisione di adeguatezza GDPR. I trasferimenti avvengono tramite:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea (art. 46.2.c GDPR)
• Accordi di trattamento dei dati con adeguate garanzie tecniche e organizzative

L'utente può richiedere informazioni sulle garanzie adottate scrivendo a info@wikicibo.com.

Ai sensi degli artt. 15–22 GDPR, l'interessato ha il diritto di:

Come esercitare i propri diritti

Inviare una richiesta a info@wikicibo.com. Risponderemo entro 30 giorni (prorogabili di 60 in casi complessi). Il servizio è gratuito, salvo richieste manifestamente infondate o eccessive.

• Dati account: per tutta la durata del rapporto contrattuale + 5 anni dalla chiusura account
• Dati di fatturazione e fatture: 10 anni (normativa fiscale italiana, art. 2220 c.c.)
• Dati di pagamento: 10 anni (obblighi fiscali)
• Log di navigazione e dati tecnici: massimo 12 mesi
• Sessioni anonime visitatori: massimo 12 mesi
• Dati newsletter: fino alla revoca del consenso
• Log utilizzo AI (solo metadati): 24 mesi
• Comunicazioni tramite modulo contatti: durata del rapporto + 5 anni

Alla scadenza, i dati sono cancellati o anonimizzati in modo irreversibile.

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR per proteggere i dati personali da accessi non autorizzati, perdita o distruzione:

• Crittografia in transito tramite HTTPS/TLS per tutte le comunicazioni
• Hashing sicuro delle password con algoritmi moderni (bcrypt/argon2)
• Accesso ai dati di produzione limitato al personale autorizzato
• Backup automatici periodici
• Monitoraggio e aggiornamento costante dei sistemi server
• Procedure di gestione degli incidenti di sicurezza

L'iscrizione alla newsletter WikiCibo è facoltativa e richiede consenso esplicito (opt-in). Per cancellarsi:

• Cliccare il link di disiscrizione in calce a ogni email
• Scrivere a info@wikicibo.com

La cancellazione dalla newsletter non comporta la cancellazione dell'account o del profilo.

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche sono pubblicate su questa pagina con la data di aggiornamento. In caso di modifiche sostanziali, gli utenti registrati saranno informati via email o tramite avviso sulla piattaforma.

Il proseguimento dell'utilizzo della piattaforma dopo l'entrata in vigore delle modifiche costituisce accettazione della nuova informativa.

• Regolamento (UE) 2016/679 (GDPR)
• D.Lgs. 30 giugno 2003, n. 196 (Codice Privacy), modificato dal D.Lgs. 101/2018
• Provvedimenti del Garante per la Protezione dei Dati Personali
• Linee guida dell'EDPB (European Data Protection Board)