Fornitori e Sub-responsabili
Questa pagina integra l'Informativa Privacy e descrive i principali fornitori tecnologici utilizzati da RAD LAB per erogare il servizio MenuLampo. L'elenco riguarda lo stack tecnico comune a tutti i ristoranti che usano la piattaforma; eventuali ulteriori fornitori utilizzati in proprio dal singolo Ristorante (es. gestionali, sistemi di prenotazione) non rientrano in questa pagina.
Ruoli
- Il Ristorante è titolare del trattamento dei contenuti del menu e dei propri contatti.
- RAD LAB è titolare autonomo dei dati tecnici e di log necessari alla sicurezza dell'infrastruttura, e responsabile del trattamento (art. 28 GDPR) per le attività svolte per conto del Ristorante.
- I fornitori sotto elencati agiscono come responsabili, sub-responsabili o destinatari, secondo quanto indicato.
Elenco fornitori
| Fornitore | Paese (sede trattamento) | Ruolo | Categorie di dati | Trasferimento extra-UE e garanzia |
|---|---|---|---|---|
| Hetzner Online GmbH | Germania (UE) | Hosting, database, backup (responsabile / sub-responsabile) | Log tecnici, IP, configurazioni e contenuti del menu, backup | Nessuno — i dati restano nell'UE |
| n8n (self-hosted su Hetzner) | Germania (UE) | Componente software interna gestita da RAD LAB (non fornitore terzo) | Flussi dei messaggi WhatsApp di gestione, log di esecuzione | Nessuno — infrastruttura propria nell'UE |
| Cloudflare, Inc. | USA | CDN, WAF, reverse proxy, sicurezza (responsabile / sub-responsabile) | Indirizzo IP dei visitatori, metadati tecnici della richiesta, cookie tecnici di sicurezza | USA — EU-U.S. Data Privacy Framework (art. 45) + Clausole Contrattuali Standard come garanzia alternativa (art. 46) |
| Meta Platforms Ireland Ltd / WhatsApp LLC | Irlanda (UE) + USA | Canale WhatsApp Cloud API per la gestione del menu (destinatario / fornitore del canale) | Numero e contenuto dei messaggi di gestione del Ristoratore | USA — EU-U.S. Data Privacy Framework (art. 45) + Clausole Contrattuali Standard come garanzia alternativa (art. 46) |
| Anthropic, PBC | USA | Servizi AI solo per la traduzione automatica di nome/descrizione dei piatti (responsabile / sub-responsabile); il parsing dei comandi è deterministico, senza AI | Solo nome e descrizione dei piatti — nessun dato dei commensali, nessun dato sugli allergeni, nessun testo dei comandi | USA — Clausole Contrattuali Standard (art. 46), con minimizzazione dei dati trasmessi |
Trasferimenti verso gli Stati Uniti
Alcuni fornitori (Cloudflare, Meta/WhatsApp, Anthropic) possono trattare dati negli Stati Uniti. Per i fornitori aderenti all'EU-U.S. Data Privacy Framework il trasferimento si fonda sulla decisione di adeguatezza (UE) 2023/1795 (art. 45 GDPR); in via prudenziale RAD LAB mantiene altresì, quale garanzia alternativa, le Clausole Contrattuali Standard della Commissione europea (art. 46 GDPR). Per Anthropic, non aderente al Framework, il trasferimento avviene sulla base delle sole Clausole Contrattuali Standard, integrate da misure di minimizzazione. È possibile richiedere copia delle garanzie adottate ai recapiti indicati nell'Informativa Privacy.
Aggiornamenti della lista
L'elenco può essere aggiornato nel tempo. Nei rapporti con i Ristoratori, l'eventuale aggiunta o sostituzione di sub-responsabili è disciplinata dal contratto di servizio e dall'accordo sul trattamento dei dati (DPA), che prevede l'autorizzazione del titolare e un preavviso in caso di modifiche (art. 28.2 GDPR). Ultimo aggiornamento: 22/06/2026 14:15 CEST.