La presente Cookie Policy descrive come il servizio Menu Digitale 6NFC utilizza cookie e tecnologie analoghe (come il localStorage del browser) nelle proprie pagine web. È da leggere insieme all'Informativa sulla Privacy.
Il Garante per la protezione dei dati personali (Provvedimento 8 luglio 2021) considera il localStorage equiparato ai cookie ai fini degli obblighi di informazione, motivo per cui è incluso in questo documento.
I cookie sono piccoli file di testo che un sito web deposita nel browser dell'utente. Vengono inviati automaticamente al server ad ogni richiesta HTTP verso quel dominio.
Il localStorage è uno spazio di memoria nel browser, accessibile solo tramite JavaScript della stessa origine (dominio). A differenza dei cookie, i dati nel localStorage non vengono mai inviati automaticamente al server e rimangono nel browser dello stesso utente (sul suo smartphone, tablet o PC) finché non vengono cancellati manualmente o tramite codice.
| Tecnologia | Dove | Finalità | Tipo |
|---|---|---|---|
localStorage |
Pagine cliente (menu, comanda, checkout) | Sessione ordine, preferenze lingua, UUID dispositivo | Tecnico |
| Cookie di sessione Supabase | Pannello admin, Cassa, KDS (solo operatori loggati) | Autenticazione e sessione sicura | Sessione |
Le seguenti chiavi localStorage sono utilizzate nelle pagine del menu digitale accessibili tramite QR code o link diretto. L'utente non deve essere loggato.
| Chiave | Contenuto | Finalità | Durata |
|---|---|---|---|
device_uuid |
Codice alfanumerico anonimo generato alla prima visita | Identificare il dispositivo per mantenere la coerenza della sessione ordine tra pagine diverse. Non è associato all'identità dell'utente. | Permanente (fino a cancellazione manuale) |
spaLang |
"it" / "en" / "es" |
Lingua preferita scelta dall'utente nel menu digitale SPA | Permanente |
privacyAccepted |
"1" |
Registra che l'utente ha preso visione dell'informativa privacy al primo accesso | Permanente |
deliveryData |
JSON con nome, telefono, email, indirizzo, modalità ordine | Precompilare il form al prossimo ordine; evitare reinserimento dati | Permanente |
spa_order_sessions |
Storico degli ordini inviati nella sessione corrente (array JSON) | Mostrare la lista ordini inviati nel tab "Comanda" anche dopo un reload | Sessione (reset al nuovo ordine) |
spa_table_id |
Identificativo tavolo / sessione pubblica corrente | Associare gli ordini alla sessione attiva | Sessione |
spa_email_confirmed_sent |
"1" |
Evitare l'invio duplicato dell'email di conferma ordine | Sessione |
dashLang |
"it" / "es" / ecc. |
Lingua preferita del pannello di amministrazione (solo gestori) | Permanente |
Nessuna di queste chiavi contiene dati di pagamento (carte, IBAN, ecc.). I dati inseriti in deliveryData (nome, email, telefono) sono salvati esclusivamente sul dispositivo dell'utente e inviati al server solo al momento dell'invio dell'ordine.
Il pannello di amministrazione (admin-preview.html), la Cassa e le pagine KDS (Cucina, Bar, Pizzeria) utilizzano cookie di sessione per mantenere l'autenticazione degli operatori loggati.
| Cookie | Origine | Finalità | Durata |
|---|---|---|---|
sb-*-auth-token |
Supabase (supabase.co) | Token di autenticazione per le API del pannello operatori. Necessario per le chiamate sicure al database. | Sessione browser |
Questi cookie sono strettamente necessari al funzionamento del pannello: senza di essi il login non è possibile. Non richiedono consenso ai sensi dell'art. 6(1)(f) GDPR (legittimo interesse / esecuzione contratto).
I cookie Supabase non vengono usati nelle pagine pubbliche del menu cliente: un cliente che scansiona il QR non riceve alcun cookie.
Le uniche terze parti che possono impostare cookie o ricevere dati tecnici sono:
| Terza parte | Motivo | Privacy policy |
|---|---|---|
| Supabase Inc. | Database e autenticazione (solo pannello operatori) | supabase.com/privacy |
| Stripe Inc. | Pagamenti con carta (solo su checkout pagamento). Stripe può impostare propri cookie per la sicurezza antifrode. | stripe.com/privacy |
| OpenStreetMap / Nominatim | Geocodifica dell'indirizzo di consegna (solo per ordini delivery). L'indirizzo inserito viene inviato ai server OSM per calcolare la distanza. | osmfoundation.org/wiki/Privacy_Policy |
Per eliminare tutte le chiavi localStorage (incluso UUID dispositivo, lingua, dati di consegna salvati):
localStorage.clear() per cancellare solo i dati relativi al dominio corrente.
I cookie di sessione Supabase vengono eliminati automaticamente alla chiusura del browser. In alternativa utilizzare lo stesso percorso "Cancella dati di navigazione" descritto sopra selezionando Cookie e altri dati dei siti.
È possibile configurare il browser per rifiutare i cookie o ricevere una notifica quando vengono impostati. Tuttavia, il blocco dei cookie di sessione impedirà il login al pannello operatori. Per le pagine del menu cliente il funzionamento è indipendente dai cookie (usa localStorage).
Potremmo aggiornare la presente Cookie Policy in caso di modifiche al servizio o alla normativa applicabile. La data di "Ultimo aggiornamento" in cima alla pagina indica quando è avvenuta l'ultima revisione. Per modifiche sostanziali verrà fornita comunicazione via email ai gestori registrati.
Per qualsiasi domanda sulla presente Cookie Policy:
Per i diritti GDPR (accesso, cancellazione, opposizione) consultare l'Informativa sulla Privacy.