Informativa sulla Privacy
Ultimo aggiornamento: 21 aprile 2026
La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che utilizzano i servizi offerti da Quenta (di seguito "il Servizio"), in conformità al Regolamento (UE) 2016/679 ("GDPR"), al D.Lgs. 196/2003 ("Codice Privacy") come modificato dal D.Lgs. 101/2018 e alla normativa italiana ed europea vigente in materia di protezione dei dati personali.
1. Titolare del trattamento
Il Titolare del trattamento dei dati, ai sensi degli artt. 4 e 24 del GDPR, è:
3T SRL
Sede legale: Via Magolfa 12, 20143 Milano (MI)
P.IVA / C.F.: 13770350968
PEC: 3_tsrl@legalmail.it
Email: info@quenta.it
Sito web: quenta.it
2. Tipologie di dati raccolti
Nell'ambito dell'erogazione del Servizio, possono essere raccolte le seguenti categorie di dati personali:
2.1 Dati forniti volontariamente dall'utente
- Dati di registrazione: nome, cognome, indirizzo email, numero di telefono
- Dati dell'attività commerciale: ragione sociale, partita IVA, codice fiscale, indirizzo della sede, codice destinatario, PEC
- Credenziali di accesso: email e password (quest'ultima conservata esclusivamente in forma crittografata tramite hashing)
2.2 Dati generati dall'utilizzo del Servizio
- Dati relativi agli ordini, alle transazioni commerciali e ai documenti fiscali emessi
- Dati relativi all'anagrafica clienti dell'attività (nome, contatti, programmi fedeltà, punti, credito)
- Dati relativi ai prodotti, categorie, listini prezzi, magazzino e fornitori
- Dati relativi a prenotazioni, tavoli e coperti
- Log di accesso, operazioni effettuate e cronologia delle modifiche
2.3 Dati raccolti automaticamente
- Indirizzo IP, tipo e modello di dispositivo, sistema operativo e relativa versione
- Dati di diagnostica, prestazioni e crash report dell'applicazione
- Identificativi del dispositivo per il funzionamento dei servizi di sincronizzazione e notifiche push
- Dati di geolocalizzazione (solo se esplicitamente autorizzati dall'utente)
3. Finalità e basi giuridiche del trattamento
I dati personali sono trattati per le seguenti finalità:
Nota: non vengono effettuati trattamenti di profilazione automatizzata né processi decisionali automatizzati ai sensi dell'art. 22 del GDPR.
- Erogazione del Servizio (base giuridica: art. 6.1.b GDPR — esecuzione del contratto): registrazione e gestione dell'account, funzionamento del software gestionale e POS, sincronizzazione dei dati tra dispositivi, gestione degli ordini e delle comande
- Adempimenti fiscali e contabili (base giuridica: art. 6.1.c GDPR — obbligo legale): emissione di documenti fiscali, fatturazione elettronica, reportistica contabile, conservazione dei dati come previsto dalla normativa tributaria
- Assistenza tecnica e supporto (base giuridica: art. 6.1.b GDPR — esecuzione del contratto): diagnosi e risoluzione di problemi tecnici, supporto all'utente
- Sicurezza e miglioramento del Servizio (base giuridica: art. 6.1.f GDPR — legittimo interesse): prevenzione di frodi e accessi non autorizzati, analisi aggregate e anonimizzate per ottimizzare le prestazioni del software
- Comunicazioni di servizio (base giuridica: art. 6.1.b GDPR — esecuzione del contratto): notifiche relative ad aggiornamenti, manutenzioni programmate o modifiche rilevanti al Servizio
4. Modalità del trattamento
Il trattamento dei dati personali è effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza previsti dall'art. 5 del GDPR.
5. Periodo di conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono raccolti, nel rispetto del principio di limitazione della conservazione (art. 5.1.e GDPR):
- Dati dell'account: per tutta la durata del rapporto contrattuale e per i 12 mesi successivi alla cessazione del servizio, salvo obblighi di legge
- Dati fiscali e contabili: per 10 anni dalla data di registrazione, come previsto dall'art. 2220 del Codice Civile e dalla normativa fiscale italiana
- Dati tecnici e log di accesso: per un massimo di 24 mesi
- Dati di diagnostica e crash report: per un massimo di 12 mesi
Alla scadenza dei periodi di conservazione, i dati sono cancellati o resi anonimi in modo irreversibile.
6. Comunicazione e trasferimento dei dati
I dati personali non sono venduti, ceduti né comunicati a terzi per finalità di marketing. Possono essere comunicati a:
- Fornitori di infrastruttura cloud: per l'hosting, la memorizzazione, l'autenticazione e la sincronizzazione dei dati, in qualità di Responsabili del trattamento ai sensi dell'art. 28 del GDPR
- Fornitori di servizi di pagamento: esclusivamente per l'elaborazione delle transazioni, nei limiti strettamente necessari all'esecuzione del servizio richiesto
- Consulenti e professionisti: per adempimenti contabili, fiscali e legali, nei limiti strettamente necessari
- Autorità competenti: qualora richiesto per legge, regolamento o provvedimento dell'autorità giudiziaria o amministrativa
6.1 Trasferimento dei dati extra-UE
I dati personali possono essere trasferiti e conservati su server situati sia nell'Unione Europea che negli Stati Uniti d'America. I trasferimenti verso paesi terzi avvengono nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare mediante:
- Clausole contrattuali standard (SCC) adottate dalla Commissione Europea ai sensi dell'art. 46.2.c del GDPR
- Decisioni di adeguatezza della Commissione Europea ai sensi dell'art. 45 del GDPR, ove applicabili (es. EU-US Data Privacy Framework)
L'utente può richiedere informazioni sulle specifiche garanzie adottate per il trasferimento dei dati scrivendo a info@quenta.it.
7. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'utente ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati personali e alle informazioni relative al trattamento
- Rettifica (art. 16): ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei propri dati personali, nei casi previsti dal GDPR e nei limiti degli obblighi di legge
- Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti dal GDPR
- Portabilità (art. 20): ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a un altro titolare
- Opposizione (art. 21): opporsi in qualsiasi momento al trattamento dei propri dati basato sul legittimo interesse, per motivi connessi alla propria situazione particolare
- Revoca del consenso (art. 7): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca
Per esercitare i propri diritti, l'interessato può inviare una richiesta scritta a info@quenta.it o tramite PEC a 3_tsrl@legalmail.it. Il Titolare risponderà entro 30 giorni dal ricevimento della richiesta, come previsto dall'art. 12.3 del GDPR.
L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), Piazza Venezia 11, 00187 Roma, email: protocollo@gpdp.it.
8. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, ai sensi dell'art. 32 del GDPR, tra cui:
- Crittografia dei dati in transito (TLS/SSL) e a riposo
- Autenticazione sicura con hashing delle password
- Controllo degli accessi basato su ruoli e permessi
- Backup periodici e procedure di disaster recovery
- Monitoraggio continuo dell'infrastruttura e rilevamento degli accessi anomali
- Aggiornamento periodico delle misure di sicurezza in base all'evoluzione delle minacce
9. Cookie e tecnologie di tracciamento
Le applicazioni Quenta per dispositivi mobili e desktop non utilizzano cookie. La versione web del Servizio può utilizzare esclusivamente cookie tecnici strettamente necessari al funzionamento, quali il mantenimento della sessione di autenticazione. Non vengono utilizzati cookie di profilazione, cookie analitici di terze parti né tecnologie di tracciamento a scopo pubblicitario.
10. Dati dei minori
Il Servizio non è destinato a soggetti di età inferiore a 18 anni e il Titolare non raccoglie consapevolmente dati personali di minori. Qualora il Titolare venga a conoscenza di aver raccolto dati di un minore senza il consenso del genitore o del tutore legale, provvederà alla cancellazione tempestiva di tali dati.
11. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'aggiornamento della data di ultima modifica indicata in alto. In caso di modifiche sostanziali, il Titolare provvederà a informare gli utenti tramite comunicazione all'interno del Servizio. L'utilizzo continuato del Servizio dopo la pubblicazione delle modifiche costituisce presa visione delle stesse.
12. Contatti
Per qualsiasi domanda, richiesta o reclamo relativo alla presente informativa o al trattamento dei dati personali, è possibile contattare il Titolare del trattamento: