Come funziona Funzionalità Prezzi Scarica le app
IT EN
Prova gratis — 30 giorni

Informativa sulla Privacy

Versione 1.1 — Ultimo aggiornamento: 18 aprile 2026

Questa informativa spiega come trattiamo i dati personali di chi utilizza:

  • l'app per consumatori Ritorna (iOS, e versione web su ritorna.app)
  • l'app per esercenti Ritorna Store (iOS, e versione web)
  • il sito ritorna.io e la piattaforma ritorna.app
  • i servizi correlati (di seguito, i "Servizi")

Documento redatto ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018 (Codice della Privacy).

Se hai meno di 16 anni o non accetti quanto descritto, non utilizzare i Servizi.

1. Titolare del trattamento

Michele Rossini — persona fisica, attività professionale

Ritorna non è ancora costituita come società. Il sig. Rossini opera come Titolare del trattamento in qualità di persona fisica. Al momento della costituzione societaria, questa informativa sarà aggiornata per indicare la nuova entità titolare, con informativa pubblica anticipata agli utenti.

Non è stato designato un Responsabile della Protezione dei Dati (DPO): i criteri di nomina obbligatoria (art. 37 GDPR) non sono soddisfatti per le dimensioni e la natura dei trattamenti.

Per esercenti: il rapporto di contitolarità per i dati dei clienti che visitano il tuo locale è disciplinato separatamente nel DPA allegato al Contratto Esercenti. Vedi anche §14.

2. Quali dati raccogliamo

2.1 Dati forniti direttamente

Clienti (app Ritorna):

  • Nome e cognome, email, password (cifrata con hash)
  • Data di nascita (facoltativa; serve solo per benefici di compleanno se li attivi)
  • Numero di telefono (facoltativo)
  • Preferenze alimentari generiche e allergeni (facoltativi; dichiarati come preferenze, non come dati sanitari)
  • Preferenze per notifiche e comunicazioni

Esercenti (app Ritorna Store):

  • Nome e cognome del referente
  • Email aziendale
  • Ruolo nell'azienda (proprietario, manager, staff)
  • Ragione sociale, indirizzo, orari, categoria merceologica
  • Dati fiscali per fatturazione (quando applicabile)

2.2 Dati generati dall'uso

  • Identificativo univoco (QR code personale)
  • Scansioni e timbri: data, ora, sede, chi ha scansionato
  • Premi riscattati
  • Locali preferiti
  • Cronologia di utilizzo dell'app

2.3 Dati tecnici automatici

  • Tipo di dispositivo, sistema operativo, versione app
  • Indirizzo IP (per sicurezza e prevenzione abusi)
  • Log tecnici anonimizzati (crash, errori, performance)
  • Identificatori pubblicitari iOS (IDFA) solo se consenti tramite App Tracking Transparency — attualmente non li utilizziamo

2.4 Geolocalizzazione

La posizione è usata solo se autorizzi l'app tramite il permesso iOS. Serve a mostrare locali vicini e ordinarli per prossimità. Non memorizziamo la tua posizione sui nostri server: viene usata in tempo reale dal dispositivo per calcolare le distanze.

2.5 Camera

L'app utilizza la camera del dispositivo esclusivamente per:

  • Scansione del QR code del locale (dall'app customer)
  • Scansione del QR code del cliente (dall'app store)

Nessun video o foto è salvato. La camera si attiva solo quando apri la funzione di scansione.

2.6 Categorie particolari di dati

Non raccogliamo deliberatamente categorie particolari ai sensi dell'art. 9 GDPR (dati sanitari, biometrici, origine, opinioni politiche, ecc.).

Le "preferenze alimentari e allergeni" sono intese come preferenze personali, non come dati sanitari. Le visualizzi solo tu, e vengono condivise con un esercente solo se decidi tu di farlo (ad esempio per segnalare un'allergia al momento dell'ordine). Se preferisci, puoi non compilarle.

2.7 Mappatura alle categorie Apple Privacy

Per trasparenza verso l'App Store, i dati che trattiamo si mappano come segue alle categorie Apple:

Categoria Apple Dati Scopo
Contact Info nome, email, telefono funzionamento servizio, account
Identifiers user ID, device ID funzionamento servizio, analytics
Usage Data interazioni con app analytics, miglioramento servizio
Diagnostics crash, performance fix bug, stabilità
Location (coarse) posizione approssimativa solo se autorizzi, per locali vicini
Purchases cronologia timbri e riscatti funzionamento programma loyalty

Nessuno di questi dati viene usato per tracking cross-app ai sensi di ATT.

3. Perché trattiamo i dati e su quale base giuridica

Per ogni finalità, la base giuridica (art. 6 GDPR):

3.1 Erogare il servizio — base: esecuzione contrattuale, art. 6(1)(b)

  • Creare e gestire il tuo account
  • Emettere il QR personale
  • Registrare timbri e premi
  • Gestire il programma loyalty dei locali a cui aderisci
  • Supporto clienti

3.2 Obblighi di legge — base: art. 6(1)(c)

  • Fatturazione (per gli esercenti)
  • Conservazione di dati richiesta da normative applicabili
  • Risposta a richieste delle autorità

3.3 Comunicazioni di servizio — base: esecuzione contrattuale

Email tecniche essenziali:

  • Conferma registrazione
  • Recupero password
  • Notifiche di timbri aggiunti o premi disponibili
  • Modifiche all'informativa o ai Termini

Queste comunicazioni non si possono disattivare senza chiudere l'account, perché servono al funzionamento del Servizio.

3.4 Comunicazioni di marketing — base: consenso, art. 6(1)(a)

Solo se hai dato consenso esplicito, ti inviamo:

  • Newsletter Ritorna: novità della piattaforma, nuovi locali aderenti, funzionalità
  • Promozioni dei locali aderenti: offerte di locali della tua zona o affini ai tuoi gusti, anche da esercenti diversi da quelli dove hai già timbri

Il consenso:

  • è richiesto con caselle separate e non pre-selezionate al momento della registrazione
  • è specifico per ciascuna categoria (puoi accettare una e rifiutare l'altra)
  • puoi revocarlo in qualsiasi momento dalle impostazioni dell'app o dal link di disiscrizione in ogni email
  • è registrato in un audit trail immutabile (quando hai consentito, a quale versione dell'informativa, tramite quale canale)

La revoca non incide sulla legittimità del trattamento fatto prima della revoca.

3.5 Analisi aggregate — base: legittimo interesse, art. 6(1)(f)

Usiamo dati aggregati e pseudonimizzati per:

  • capire come viene usata la piattaforma
  • migliorare i Servizi
  • fornire agli esercenti statistiche anonimizzate sul loro locale (ad esempio: fasce orarie più affollate, tasso di ritorno dei clienti, distribuzione settimanale)

Il nostro legittimo interesse: migliorare i Servizi e offrire valore agli esercenti. Abbiamo valutato che questo interesse non prevale sui tuoi diritti, perché lavoriamo su dati aggregati o pseudonimizzati che non ti identificano.

Hai diritto di opporti a questo trattamento (art. 21 GDPR): scrivi a info@ritorna.io.

3.6 Prevenzione abusi — base: legittimo interesse, art. 6(1)(f)

Monitoriamo pattern anomali (scansioni molto ravvicinate, creazioni di account multipli dallo stesso dispositivo) per prevenire abusi del programma di fidelizzazione.

Il sistema segnala automaticamente situazioni sospette. La decisione finale (bloccare o consentire una scansione, assegnare o meno un timbro) resta rivedibile: lo staff del locale può autorizzare manualmente tramite una funzione di override documentata.

Conserviamo per 24 mesi un indice hash degli identificativi di utenti che hanno cancellato l'account, con l'unico scopo di evitare che lo stesso utente crei account multipli per ottenere ripetutamente bonus di benvenuto. Abbiamo effettuato una valutazione di legittimo interesse interna che bilancia prevenzione frodi vs diritto all'oblio.

Se ritieni che questa conservazione leda i tuoi diritti, scrivi a info@ritorna.io: valuteremo caso per caso e potremmo rimuovere il tuo hash dall'indice dove non ci siano elementi concreti di rischio.

3.7 Sicurezza — base: legittimo interesse

  • Proteggere gli account da accessi non autorizzati
  • Investigare violazioni di sicurezza
  • Applicare le nostre politiche interne

4. Cosa vedono gli esercenti

Gli esercenti aderenti accedono solo a dati limitati per gestire il loro programma loyalty.

Di default vedono:

  • Nome mascherato (es. "Marco R***i" invece di "Marco Rossini")
  • Email mascherata (es. "ma****co@esempio.com")
  • Numero di timbri del cliente presso il loro locale
  • Cronologia visite al loro locale (data, premio riscattato)
  • Ruolo nel programma loyalty (nuovo, ricorrente, premium)

Solo con tuo consenso esplicito:

  • Nome completo
  • Data di nascita (per auguri o benefici di compleanno)
  • Preferenze alimentari o allergeni (se vuoi segnalarli allo staff)

Non vedono mai:

  • Attività presso altri locali aderenti
  • Posizione in tempo reale
  • Dati di contatto completi senza consenso

Gli esercenti operano come contitolari del trattamento per i dati relativi ai clienti del loro specifico locale, limitatamente a quanto visibile nel pannello esercente. Le rispettive responsabilità sono regolate dal DPA allegato al Contratto Esercenti. Vedi anche §14.

5. A chi comunichiamo i dati

5.1 Responsabili del trattamento (Data Processors)

Trattano dati per conto nostro, sotto istruzioni vincolanti, ai sensi dell'art. 28 GDPR:

Fornitore Scopo Sede
Supabase (Supabase Inc.) Hosting database, autenticazione, funzioni serverless, email transazionali Francoforte, Germania (UE)
Google LLC Autenticazione (Google Sign-In), email aziendale (Google Workspace per info@ritorna.io) UE / USA
Apple Inc. Autenticazione (Sign in with Apple), distribuzione app USA
Cloudflare Inc. DNS, protezione DDoS, CDN per i siti web USA

La lista dei fornitori può cambiare. Una versione aggiornata è disponibile scrivendo a info@ritorna.io. In caso di aggiunta di nuovi fornitori con trattamento sostanziale, lo comunicheremo con almeno 30 giorni di preavviso.

Tutti i fornitori sono vincolati da Data Processing Agreement e applicano misure di sicurezza compatibili con il GDPR.

5.2 Altri esercenti

Come descritto in §4, limitatamente ai dati dei clienti che interagiscono con il loro locale.

5.3 Autorità

Autorità giudiziarie, amministrative o di polizia, solo se richiesto da legge.

5.4 Trasferimenti extra-UE

Alcuni fornitori (Google, Apple, Cloudflare) hanno sede o effettuano trasferimenti negli USA. Questi trasferimenti avvengono tramite:

  • Standard Contractual Clauses (SCC) approvate dalla Commissione Europea
  • EU-US Data Privacy Framework per fornitori certificati
  • Misure tecniche supplementari (cifratura in transito e a riposo)

Puoi chiedere copia delle garanzie scrivendo a info@ritorna.io.

6. Quanto conserviamo i dati

Tipologia Periodo
Account attivo finché l'account esiste
Account inattivo cancellazione automatica dopo 24 mesi senza accessi
Timbri e riscatti 24 mesi dall'ultimo utilizzo
Log tecnici e di sicurezza 12 mesi
Audit trail dei consensi 5 anni dalla revoca (prova dell'opt-in iniziale)
Dati fiscali (esercenti) 10 anni (obbligo civilistico/fiscale)
Email transazionali inviate 24 mesi
Indice hash deletion blocklist 24 mesi dalla cancellazione dell'account

Alla cancellazione di un account:

  • i dati identificativi (nome, email, telefono) vengono anonimizzati entro 30 giorni
  • i dati aggregati anonimi possono essere conservati per analisi statistiche
  • l'indice hash nella deletion blocklist è conservato per 24 mesi per i motivi di cui al §3.6

7. I tuoi diritti (artt. 15-22 GDPR)

Puoi esercitare in qualsiasi momento i seguenti diritti:

7.1 Accesso (art. 15)

Chiedere conferma del trattamento e ricevere copia dei dati.

7.2 Rettifica (art. 16)

Correggere dati inesatti. Dall'app puoi modificare direttamente nome, email, telefono, preferenze.

7.3 Cancellazione / oblio (art. 17)

Nel modo più semplice: Profilo → Impostazioni → Elimina Account. La cancellazione parte immediatamente.

In alternativa: scrivi a info@ritorna.io.

Risposta entro 30 giorni. Eccezioni: dati fiscali e log di sicurezza che dobbiamo conservare per obblighi di legge, e l'indice hash della deletion blocklist (vedi §3.6 e §6) — sui quali puoi comunque opporti caso per caso.

7.4 Limitazione (art. 18)

Richiedere la "sospensione" del trattamento in situazioni specifiche (es. stai contestando l'accuratezza di un dato).

7.5 Portabilità (art. 20)

Ricevere i tuoi dati in formato strutturato (JSON), e richiederne il trasferimento diretto a un altro titolare.

7.6 Opposizione (art. 21)

Opporti al trattamento basato su legittimo interesse (analisi aggregate, prevenzione abusi, sicurezza).

7.7 Revoca del consenso (art. 7)

Revocare il consenso alle comunicazioni marketing:

  • dall'app: Impostazioni → Notifiche → disattiva la categoria
  • dalle email: link "disiscrivi" in fondo a ogni messaggio

La revoca non incide sulla legittimità del trattamento fatto prima.

7.8 Reclamo al Garante (art. 77)

Se ritieni che il trattamento violi il GDPR, puoi presentare reclamo al Garante per la Protezione dei Dati Personali:

7.9 Come esercitare i diritti

Canale principale: info@ritorna.io, con oggetto "Richiesta Privacy GDPR".

Verifica identità: potremmo chiederti di confermare l'identità (es. accesso dall'account, o documento se la richiesta è fatta da fuori dall'account) per evitare di rilasciare dati a un impostore.

Tempi: 30 giorni dalla ricezione della richiesta, prorogabili di ulteriori 60 giorni per casi complessi (art. 12(3) GDPR), con comunicazione motivata.

Gratuità: l'esercizio dei diritti è gratuito. Solo per richieste manifestamente infondate o ripetute potremmo applicare un contributo proporzionato ai costi, come previsto dall'art. 12(5) GDPR.

8. Minori

I Servizi sono destinati a chi ha almeno 16 anni.

Come verifichiamo l'età:

  • Al momento della registrazione, devi confermare di avere almeno 16 anni
  • Ci basiamo sulla tua autodichiarazione
  • Se riceviamo informazioni credibili che un utente ha meno di 16 anni (ad esempio, segnalazione del genitore), cancelliamo l'account entro 30 giorni

Genitori o tutori: se ritieni che un minore di 16 anni sotto la tua responsabilità abbia creato un account, scrivi a info@ritorna.io indicando l'email dell'account. Cancelleremo l'account e tutti i dati associati entro 30 giorni.

Perché 16 e non 14: l'art. 2-quinquies del Codice della Privacy italiano consente il consenso autonomo a partire da 14 anni. Abbiamo scelto la soglia più alta (16 anni, allineata al default GDPR) per semplicità operativa e per ridurre il rischio di errore nel trattamento di dati di adolescenti. Se avrai 14-15 anni e vorrai usare Ritorna, dovremo predisporre un meccanismo di consenso genitoriale verificabile — attualmente non implementato.

9. Sicurezza dei dati

Applichiamo misure tecniche e organizzative proporzionate ai rischi.

Misure tecniche attive

  • Cifratura in transito: HTTPS/TLS 1.3 su tutte le comunicazioni
  • Cifratura a riposo: database cifrato (AES-256 tramite Supabase)
  • Password: hash salato (algoritmo bcrypt)
  • Autenticazione: provider OAuth (Apple, Google) in aggiunta a email/password con verifica obbligatoria
  • Token di sessione: firmati con chiavi asimmetriche (ES256), con scadenza e rotazione
  • Backup giornalieri cifrati, conservati in UE
  • Audit log immutabile per operazioni critiche (timbri, riscatti, override)

In roadmap (non ancora attive)

  • Autenticazione multi-fattore (2FA) per account esercente
  • Penetration testing periodico da fornitore esterno

Misure organizzative

  • Accessi ai dati limitati al personale che ne ha effettivo bisogno
  • Formazione sulla protezione dei dati per chi tratta dati personali
  • Procedura di risposta agli incidenti di sicurezza

Violazioni di dati

In caso di violazione che comporti rischio per i tuoi diritti:

  • notifichiamo al Garante entro 72 ore dalla scoperta (art. 33 GDPR)
  • se il rischio è elevato, notifichiamo anche te direttamente (art. 34 GDPR), tramite email all'indirizzo del tuo account o avviso in-app
  • la notifica descriverà la natura della violazione, i dati coinvolti, le misure adottate, e i tuoi consigli di protezione

10. Processi decisionali automatizzati

Non effettuiamo processi decisionali completamente automatizzati che producano effetti legali significativi (art. 22 GDPR).

Il sistema segnala pattern sospetti (scansioni ravvicinate, account multipli), ma la decisione finale è rivedibile:

  • lo staff del locale può autorizzare manualmente una scansione bloccata (override documentato)
  • puoi contestare una decisione scrivendo a info@ritorna.io

Suggerimenti di locali vicini e di premi da riscattare sono basati su posizione, preferiti e cronologia. Non costituiscono profilazione in senso stretto ai sensi del GDPR.

11. Cookie e tecnologie di storage

Sul web (ritorna.io e ritorna.app)

Usiamo esclusivamente cookie tecnici strettamente necessari per:

  • mantenere la sessione di login
  • protezione CSRF
  • preferenza di lingua

Non usiamo:

  • cookie di profilazione
  • Google Analytics o strumenti analytics di terze parti
  • pixel di tracciamento (Meta, Google Ads, TikTok, ecc.)
  • cookie pubblicitari

Questa informativa soddisfa l'obbligo di informativa previsto dall'art. 122 del Codice della Privacy e dalle linee guida del Garante del 10 giugno 2021 sull'uso dei cookie. Poiché utilizziamo solo cookie tecnici, non richiediamo consenso preventivo.

Se in futuro introdurremo strumenti di analytics o di profilazione, aggiorneremo questa informativa e implementeremo un banner di consenso conforme alle regole ePrivacy, con scelta di accetta/rifiuta allo stesso livello gerarchico.

Nell'app

L'app salva localmente sul tuo dispositivo (non cookie, ma storage nativo):

  • token di sessione cifrato
  • preferenze utente
  • cache di contenuti per uso offline

Per cancellare: disinstalla l'app o usa "Elimina dati" nelle impostazioni di sistema.

12. Modifiche a questa informativa

Aggiorniamo questo documento se:

  • cambiano i Servizi
  • cambiano le normative applicabili
  • miglioriamo la chiarezza

In caso di modifiche sostanziali:

  • pubblichiamo la versione aggiornata su ritorna.io/privacy
  • se hai un account, ti avvisiamo via email almeno 30 giorni prima dell'entrata in vigore
  • in-app appare un avviso

La data di "ultimo aggiornamento" in cima alla pagina indica quando è stata rivista l'ultima volta.

13. Contatti

Per qualsiasi domanda o richiesta sulla privacy:

Risponderemo entro 30 giorni, come richiesto dall'art. 12 GDPR.

14. Note specifiche per esercenti

Oltre alle regole generali qui descritte, per gli esercenti aderenti valgono alcune specificità.

14.1 Contitolarità del trattamento

Sei contitolare del trattamento insieme a Ritorna per quanto riguarda i dati dei clienti che visitano il tuo locale e utilizzano il programma loyalty. La ripartizione delle responsabilità è definita nel DPA che firmi al momento dell'iscrizione come esercente.

14.2 Le tue responsabilità GDPR come esercente

  • Informare i tuoi clienti che, aderendo al tuo programma loyalty, i loro dati saranno trattati da te e da Ritorna (ad esempio tramite cartellonistica in cassa o nota sul sito)
  • Gestire le richieste GDPR che ti arrivano direttamente dai tuoi clienti — puoi inoltrarle a Ritorna per assistenza
  • Non usare i dati dei clienti per finalità diverse dal programma loyalty senza loro consenso
  • Rispettare le regole di masking: non tentare di ricavare il nome completo di un cliente oltre quanto l'app ti mostra

14.3 Tuoi dati in quanto esercente

Come persona fisica referente di un'attività, i tuoi dati (nome, email, ruolo) sono trattati da Ritorna come Titolare. Si applicano tutti i diritti del §7.

14.4 Dati fiscali

I dati fiscali necessari per fatturazione sono conservati per 10 anni come richiesto dalla normativa civilistica e fiscale.

La versione inglese di questa informativa è disponibile su ritorna.io/privacy/en. In caso di divergenza interpretativa, prevale la versione italiana.

Documento redatto internamente. Consigliamo revisione da avvocato esperto in protezione dati prima della prima pubblicazione.