Privacy Policy
Ultimo aggiornamento: 25 maggio 2026
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è duelombardialristorante di Ludo e Giamma, con sede a Monza (MB), Italia.
Email: 2lombardialristorante@gmail.com
2. Dati raccolti e finalità
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet (es. indirizzo IP, tipo di browser, pagine visitate).
Finalità: funzionamento del sito e sicurezza. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
2.2 Newsletter
Se ti iscrivi alla nostra newsletter, raccogliamo il tuo indirizzo email per inviarti aggiornamenti sui nuovi articoli e contenuti. Il servizio è gestito tramite Brevo (Sendinblue SAS, Francia — conforme GDPR).
Finalità: invio comunicazioni informative e promozionali. Base giuridica: consenso (art. 6.1.a GDPR). Puoi revocare il consenso in qualsiasi momento tramite il link di disiscrizione presente in ogni email.
2.3 Modulo di contatto
Se ci scrivi tramite il modulo di contatto, raccogliamo: nome, email, oggetto e messaggio. Questi dati vengono utilizzati esclusivamente per rispondere alla tua richiesta.
Finalità: risposta alle richieste. Base giuridica: legittimo interesse (art. 6.1.f GDPR).
2.4 Acquisto guide
Se acquisti una guida di viaggio, il pagamento viene gestito tramite Lemon Squeezy(Lemon Squeezy LLC, USA — conforme GDPR con Standard Contractual Clauses). Lemon Squeezy agisce come Merchant of Record e gestisce i dati di pagamento. Noi riceviamo solo: nome, email e conferma dell'acquisto.
Finalità: esecuzione del contratto di vendita. Base giuridica: esecuzione contrattuale (art. 6.1.b GDPR).
2.5 Analisi del comportamento di navigazione (session replay)
Se acconsenti ai cookie analitici tramite il banner cookie, utilizziamo Microsoft Clarity per analizzare in forma pseudonimizzata come i visitatori interagiscono con il sito tramite session replaye mappe di calore aggregate. I campi di input testuali, le password e i dati di carte di credito sono mascherati di default e non vengono mai registrati. Lo scopo è migliorare l'usabilità del sito e identificare problemi di interfaccia. Microsoft agisce come responsabile del trattamento ai sensi dell'art. 28 GDPR. Dati trasferiti negli Stati Uniti sotto l'EU-US Data Privacy Framework (Microsoft è organizzazione certificata).
Finalità: analisi UX, identificazione di problemi di usabilità, miglioramento del sito. Base giuridica: consenso (art. 6.1.a GDPR). Puoi revocare il consenso in qualsiasi momento dal pulsante “Gestisci cookie”.
2.6 Statistiche di traffico e tracking conversioni
Sempre previo consenso, utilizziamo Google Analytics 4 (Google Ireland Ltd.) per misurare in forma aggregata pagine viste, sorgenti di traffico, durata sessione e obiettivi di conversione, e Meta Pixel(Meta Platforms Ireland Ltd.) per misurare l'efficacia delle campagne pubblicitarie su Facebook e Instagram e per il remarketing. Per entrambi i servizi è attiva l'anonimizzazione degli IP dove disponibile. La scelta che esprimi nel banner cookie viene registrata anche presso GA4 tramite Measurement Protocol via il nostro endpoint /api/cookie-consent-track con un identificativo casuale generato al momento (nessun IP né User-Agent loggato), per finalità di audit di compliance.
Finalità: misurazione audience e performance campagne. Base giuridica: consenso (art. 6.1.a GDPR).
3. Servizi di terze parti
| Servizio | Fornitore | Finalità | Base trasferimento |
|---|---|---|---|
| Hosting | Vercel Inc. | Hosting del sito web | USA (SCCs) |
| Newsletter | Brevo (Sendinblue SAS) | Invio email transazionali e marketing | Francia (UE) |
| Mappa | Mapbox Inc. | Mappa interattiva | USA (SCCs) |
| Pagamenti | Lemon Squeezy LLC | Checkout e pagamenti (Merchant of Record) | USA (SCCs) |
| Statistiche traffico | Google Ireland Ltd. | Google Analytics 4 — audience aggregata | UE → USA (EU-US Data Privacy Framework + SCCs) |
| Session replay e heatmap | Microsoft Corporation | Microsoft Clarity — analisi UX, replay pseudonimizzato | USA (EU-US Data Privacy Framework, certificata) |
| Tracking conversioni e remarketing | Meta Platforms Ireland Ltd. | Meta Pixel — campagne Facebook/Instagram | Irlanda (UE) → USA (SCCs) |
SCCs = Standard Contractual Clauses approvate dalla Commissione Europea per il trasferimento di dati verso paesi extra-UE. EU-US Data Privacy Framework = quadro di adeguatezza approvato dalla Commissione Europea il 10 luglio 2023 per il trasferimento di dati verso organizzazioni statunitensi certificate.
4. Conservazione dei dati
- Dati di navigazione: cancellati dopo 90 giorni
- Newsletter: conservati fino alla disiscrizione
- Modulo contatto: conservati per 12 mesi dalla richiesta
- Acquisti: conservati per il periodo richiesto dalla legge fiscale italiana (10 anni)
5. I tuoi diritti
Ai sensi degli artt. 15-22 del GDPR, hai diritto di:
- Accedere ai tuoi dati personali
- Rettificarli se inesatti
- Cancellarli (“diritto all'oblio”)
- Limitarne il trattamento
- Opporti al trattamento
- Portabilità dei dati
- Revocare il consenso in qualsiasi momento
Per esercitare i tuoi diritti, scrivi a: 2lombardialristorante@gmail.com
Hai inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
6. Modifiche alla policy
Ci riserviamo di aggiornare questa privacy policy. Eventuali modifiche significative verranno comunicate tramite il sito web. La data dell'ultimo aggiornamento è indicata in cima a questa pagina.