Log del server
Ogni accesso al nostro sito genera automaticamente informazioni sul nostro server web:
- Base giuridica
- Art. 6(1)(f) GDPR (legittimo interesse: sicurezza operativa, analisi errori)
- Conservazione
- 7 giorni
Ultimo aggiornamento · 06 mag 2026
Questa informativa si applica a tablario.com e al portale ristorante. L'informativa privacy specifica per ogni ristorante — quella che i chiamanti sentono al telefono — è su tablario.com/datenschutz/<restaurant-id>.
Titolare ai sensi del GDPR è Staqmind UG. Non è stato nominato un DPO — le condizioni del § 38 BDSG non sono soddisfatte.
Ogni accesso al nostro sito genera automaticamente informazioni sul nostro server web:
Per le richieste tramite form raccogliamo nome, email e facoltativamente telefono/nome ristorante.
Per l'esecuzione del contratto archiviamo i dati anagrafici del ristorante e le informazioni di pagamento (Stripe).
Tablario tratta i dati dei chiamanti per conto del ristorante (numero di telefono, audio, trascrizione, dettagli prenotazione). Tablario è responsabile del trattamento ai sensi dell'Art. 28 GDPR; il titolare è il rispettivo ristorante. L'audio delle chiamate non viene conservato, ma trattato esclusivamente in modo transitorio per la trascrizione in tempo reale. Viene conservata solo la trascrizione testuale, che di default viene anonimizzata dopo 30 giorni.
I visitatori che richiedono la demo vocale gratuita forniscono email, numero di telefono e lingua UI. Inviamo un'email di conferma (double opt-in); la demo parte solo dopo aver cliccato il link. Audio e trascrizioni demo NON vengono conservati — il trattamento avviene solo in tempo reale. Per identità verificata (email o telefono), sono disponibili 3 minuti al giorno.
Usiamo cookie strettamente necessari (cookie di sessione, protezione CSRF) e, per le analytics web, Plausible Analytics — senza cookie, senza dati personali, senza tracking cross-site (nessun consenso richiesto). Per misurare la nostra pubblicità utilizziamo inoltre il monitoraggio delle conversioni di Google Ads: registra le registrazioni provenienti dai nostri annunci e imposta un cookie (_gcl_aw) — solo previo tuo consenso tramite il nostro banner dei cookie. Se rifiuti o non effettui alcuna scelta, non viene impostato alcun cookie di Google e nessun dato viene trasmesso a Google. Tramite Google Consent Mode v2 vengono impostati solo i segnali necessari alla misurazione delle conversioni (ad_storage, ad_user_data); non avviene alcun remarketing (ad_personalization resta disattivato). Il trattamento è effettuato da Google (anche negli USA) sulla base del tuo consenso (art. 6, par. 1, lett. a GDPR; art. 25, par. 1 TDDDG). Puoi revocare il consenso in qualsiasi momento con effetto futuro eliminando i cookie nel browser. Trasferimento dati criptato via SSL/TLS.
Utilizziamo i seguenti fornitori di servizi per l'erogazione dei nostri servizi. Con tutti loro è in essere un contratto di responsabile del trattamento (Art. 28 GDPR). L'elaborazione vocale AI avviene nell'UE. Il trasferimento verso gli USA avviene solo per i servizi appositamente contrassegnati ed esclusivamente sulla base dell'EU-US Data Privacy Framework (DPF) o delle Clausole Contrattuali Standard (SCC).
| Fornitore | Finalità | Sede | Base per paesi terzi |
|---|---|---|---|
| Amazon Web Services EMEA SARL | Cloud hosting, compute, database, CDN, autenticazione (Cognito), inferenza del modello linguistico AI (Claude tramite AWS Bedrock), orchestrazione dei media self-hosted (LiveKit) | eu-central-1 · Francoforte | — |
| Telnyx Ireland Limited | Routing telefonia, numeri, invio SMS | UE · dati conservati in Germania | — |
| Soniox, Inc. | Riconoscimento vocale (speech-to-text) della telefonia AI | Regione UE | SCC / DPF (società statunitense, trattamento all'endpoint UE) |
| ElevenLabs, Inc. | Sintesi vocale (text-to-speech) — riceve esclusivamente il testo della risposta pronunciata (incluso il nome dell'ospite), nessun numero di telefono/identificativo | USA | SCC / DPF + DPA |
| Resend, Inc. | Invio di email transazionali | USA | DPF / SCC |
| Stripe Payments Europe Ltd. | Elaborazione dei pagamenti del corrispettivo del Fornitore | Dublino, Irlanda (UE/USA) | DPF / SCC |
| Sentry (Functional Software, Inc.) | Tracciamento tecnico degli errori | USA | DPF / SCC |
| Plausible Analytics | Analytics web (senza cookie) | UE | — |
| Google Ireland Ltd. / Google LLC | Monitoraggio conversioni Google Ads (solo con consenso) | USA | Consenso; DPF |
Soniox ed ElevenLabs trattano i dati esclusivamente nell'ambito dell'assistenza telefonica basata su AI per conto dei nostri clienti ristoranti. L'inferenza del modello linguistico AI (Claude) avviene tramite AWS Bedrock nell'UE; l'orchestrazione dei media (LiveKit) è gestita da noi stessi su AWS nell'UE.
Hai diritto di accesso (Art. 15), rettifica (Art. 16), cancellazione (Art. 17), limitazione (Art. 18), portabilità dei dati (Art. 20) e opposizione (Art. 21 GDPR). Contattaci a:
datenschutz@tablario.comHai diritto di presentare reclamo a un'autorità di controllo. La nostra autorità competente è:
Non avviene alcuna profilazione (Art. 4 n. 4 GDPR). L'accettazione o il rifiuto automatizzato di una prenotazione da parte dell'assistente AI avviene ai fini della conclusione del contratto (Art. 22 par. 2 lett. a GDPR) — con le garanzie dell'Art. 22 par. 3: chi chiama può richiedere in qualsiasi momento l'intervento di una persona (inoltro al numero del personale), esprimere il proprio punto di vista e contestare la decisione; il ristorante mantiene il pieno controllo sulle regole di prenotazione e può modificare manualmente le prenotazioni.
Adottiamo misure adeguate ai sensi dell'Art. 32 GDPR:
Ci impegniamo a rilevare, indagare e segnalare le violazioni di dati personali senza ingiustificato ritardo. Per violazioni notificabili ai sensi dell'Art. 33 GDPR notifichiamo l'autorità di controllo entro 72 ore. Quando violazioni ad alto rischio coinvolgono gli interessati li informiamo senza ritardo (Art. 34 GDPR). I clienti ristoranti ricevono inoltre una notifica come responsabili.
Aggiorniamo questa informativa ogni volta che i nostri servizi o i requisiti legali cambiano. La versione corrente è sempre disponibile qui.
Mandaci un messaggio — rispondiamo entro un giorno lavorativo.