Informativa sulla privacy
Questa informativa descrive come The Octane raccoglie, utilizza, condivide e protegge i dati personali. In vigore dal 2026-06-17.
Dati che raccogliamo
Dati dell'account (e-mail, nome), dati dell'organizzazione (nome del ristorante, membri del team), record di inventario e movimenti (prodotti, variazioni di scorte, ordini d'acquisto), record del personale (dipendenti, turni, ore lavorate, mance e documenti dei dipendenti caricati) e dati di sessione/dispositivo per la sicurezza.
Non raccogliamo direttamente i dati delle carte di pagamento — i pagamenti sono elaborati da Stripe.
Come li utilizziamo
Per far funzionare il servizio: autenticare gli utenti, circoscrivere i dati di ogni organizzazione ai suoi membri, inviare e-mail transazionali (link magici, inviti, avvisi) e rilevare problemi di sicurezza.
Non vendiamo i dati personali e non li utilizziamo a fini pubblicitari. Le analisi di prodotto sono aggregate e anonime, senza profili individuali, cookie di tracciamento o tracker di terze parti. La telemetria degli errori viene ripulita dai dati personali prima di lasciare il sistema.
Sub-responsabili del trattamento
Consulta il nostro DPA per il registro attuale dei sub-responsabili. Responsabili principali: Supabase (database, autenticazione, archiviazione), Vercel (hosting), Resend (e-mail transazionali), Sentry (tracciamento errori), Stripe (pagamenti).
| Subresponsabile | Finalità | Ubicazione |
|---|---|---|
| Supabase Inc. | Managed Postgres database, Auth and Storage for all user data. | Switzerland (Zurich region, eu-central-2) |
| Vercel Inc. | Application hosting, edge delivery, build artefacts. | Global edge with European primary region |
| Resend (Plus Five Five, Inc.) | Transactional and authentication email delivery (verification codes, password resets, invitations, alerts), via SMTP relay. | United States / EU |
| Stripe Payments Europe, Ltd. | Subscription billing and payment processing. Card data is entered directly with Stripe and never reaches The Octane's servers. | Ireland / United States |
| GitHub Inc. | Source code hosting, CI, cron scheduling for background jobs. | United States |
| Functional Software, Inc. (Sentry) | Error and performance telemetry. Only active when SENTRY_DSN is set; all events pass through The Octane's PII scrubber before leaving the process. | United States |
| Amazon CloudFront | Static asset delivery for the marketing hero video. | Global edge |
Conservazione
Dati dell'account: conservati finché l'account è attivo + 14 giorni dopo la richiesta di eliminazione.
Record di inventario e del personale (prodotti, movimenti, ordini d'acquisto, dipendenti, turni, mance e documenti): conservati per tutta la durata dell'account dell'organizzazione.
Ricevute di pagamento: conservate per 10 anni (obbligo legale svizzero).
I tuoi diritti
Accedi ai tuoi dati, rettificali, esportali o eliminali in qualsiasi momento da Impostazioni > Esporta. Per le richieste non coperte dal self-service, scrivi a privacy@theoctane.ch.
Residenti in Svizzera: si applicano i diritti previsti dalla nLPD riveduta.
Residenti nell'UE: si applicano i diritti del GDPR. Rispondiamo entro 30 giorni.
Contatto
Responsabile della protezione dei dati: privacy@theoctane.ch.
Domande generali sulla privacy: contact@theoctane.ch.