Accedi Inizia ora

Termini e Condizioni di Shelf

Ultimo aggiornamento: 12/03/2026

Introduzione

Benvenuti su Shelf (di seguito "la Piattaforma"). Utilizzando i nostri servizi, accettate i seguenti Termini e Condizioni. Se non accettate questi termini, vi preghiamo di non utilizzare i nostri servizi.

1. Accettazione dei Termini

L'accesso e l'utilizzo della Piattaforma implicano l'accettazione integrale dei presenti Termini e Condizioni, nonché della nostra Privacy Policy e della Cookie Policy.

2. Descrizione dei Servizi

Shelf è una piattaforma SaaS dedicata alla gestione di attività ristorative. I servizi sono organizzati in 4 moduli principali:

  • Menu — Gestione menu digitale, categorie, piatti, prezzi, allergeni, landing page, statistiche visite
  • Flow — Gestionale finanziario: chiusure giornaliere, fatture, spese, KPI, fornitori, costi del personale
  • HACCP — Gestione digitale della sicurezza alimentare: registrazioni temperature, pulizie, tracciabilità, ricezione merci, non conformità
  • Dipendenti — Gestione dipendenti: profili, turni, presenze, assenze, malattie, pagamenti, documenti HR

3. Registrazione e Account

  • Per accedere ai servizi è necessario creare un account fornendo dati veritieri e aggiornati.
  • L'utente è responsabile della riservatezza delle proprie credenziali di accesso.
  • Ogni account è personale e non cedibile a terzi senza autorizzazione scritta.
  • Shelf si riserva il diritto di sospendere o eliminare account che violino i presenti termini.

4. Ruoli nel Trattamento dei Dati

4.1 Shelf come Titolare del Trattamento

Per i dati dell'account dell'utente registrato (identità, credenziali, dati di fatturazione e pagamento), Shelf agisce come Titolare del Trattamento ai sensi dell'Art. 4.7 del GDPR.

4.2 Shelf come Responsabile del Trattamento

Per i dati inseriti dai ristoratori nella piattaforma (dati dei dipendenti, turni, presenze, assenze, documenti HR, registrazioni HACCP, dati finanziari, fornitori), Shelf agisce come Responsabile del Trattamento ai sensi dell'Art. 28 del GDPR, trattando i dati su istruzione del Titolare.

4.3 Il ristoratore come Titolare del Trattamento

Il ristoratore o titolare dell'attività che utilizza la Piattaforma è il Titolare del Trattamento per i dati dei propri dipendenti, lavoratori esterni, fornitori e clienti inseriti nella piattaforma.

5. Obblighi dell'Utente

L'utente si impegna a:

  • Utilizzare la Piattaforma in conformità alle leggi vigenti e ai presenti termini.
  • Non tentare di accedere in modo non autorizzato ai sistemi o ai dati di altri utenti.
  • Non utilizzare la Piattaforma per scopi illeciti o fraudolenti.
  • Fornire dati veritieri e aggiornati.

5.1 Obblighi del ristoratore come Titolare del Trattamento

Il ristoratore, in qualità di Titolare del Trattamento per i dati inseriti nella piattaforma, si impegna a:

  • Informare i propri dipendenti sul trattamento dei loro dati tramite la Piattaforma, fornendo loro l'informativa privacy ai sensi dell'Art. 13 GDPR.
  • Per i lavoratori esterni (extra) inseriti nel sistema turni: (a) informarli del trattamento dei loro dati, (b) raccogliere eventuale consenso ove necessario, (c) gestire l'esercizio dei loro diritti (accesso, rettifica, cancellazione). Shelf fornisce gli strumenti tecnici per la cancellazione e l'esportazione di tali dati.
  • Garantire di disporre di una base giuridica adeguata per inserire i dati dei propri dipendenti e collaboratori nella piattaforma.
  • Utilizzare i dati sanitari dei dipendenti (certificati di malattia) esclusivamente per le finalità previste dalla legge e non per scopi discriminatori.

6. Isolamento Dati e Multi-tenancy

I dati di ciascun ristorante sono rigorosamente isolati. Nessun utente può accedere ai dati di un altro ristorante. L'isolamento è garantito a livello di architettura del database tramite chiavi esterne dedicate per ogni team/ristorante.

7. Sicurezza dei Documenti e dei Dati

  • I documenti HR caricati sulla Piattaforma (buste paga, contratti, certificati) vengono crittografati individualmente (AES-256-CBC) prima dello storage su disco dedicato.
  • L'accesso ai documenti viene registrato (audit log) senza conservare l'indirizzo IP dell'accedente.
  • I dati sanitari dei dipendenti (certificati di malattia) sono crittografati nel database a livello di colonna.
  • I dati retributivi (stipendi, costi del lavoro) sono accessibili solo ai ruoli di titolare (owner) e amministratore (admin) del team.
  • L'accesso ai dati è protetto da controllo basato su ruoli: ogni modulo (Menu, HACCP, Dipendenti, Flow) ha ruoli e permessi separati.

8. Utilizzo dei Dati

I dati personali raccolti sono trattati esclusivamente per le finalità descritte nella nostra Privacy Policy, nel pieno rispetto del Regolamento UE 2016/679 (GDPR). Non vendiamo né cediamo i dati personali degli utenti a terze parti per finalità commerciali.

9. Servizi di Terze Parti (Sub-processor)

Per l'erogazione del servizio, Shelf si avvale dei seguenti fornitori tecnologici che agiscono come sub-responsabili del trattamento:

Fornitore Paese Servizio Dati trattati
Stripe Inc. USA Gestione pagamenti e abbonamenti ID cliente, stato abbonamento, ultime 4 cifre carta
Hetzner Germania (UE) Hosting server Tutti i dati (storage)
Cloudflare Globale CDN e protezione DDoS Contenuti statici (nessun dato personale)
Firebase / Google USA Notifiche push Endpoint dispositivo, payload crittografato
DeepL Germania (UE) Traduzione automatica menu Testi dei piatti (nessun dato personale)

I trasferimenti extra-UE avvengono con Clausole Contrattuali Standard (SCC) o sulla base di decisioni di adeguatezza della Commissione Europea. Per dettagli, consultare la Privacy Policy.

10. Proprietà Intellettuale

Tutti i contenuti presenti sulla Piattaforma, inclusi testi, grafica, loghi, software e altri materiali, sono di proprietà esclusiva di Shelf o dei suoi licenzianti e sono protetti dalle leggi sul diritto d'autore e sulla proprietà intellettuale.

11. Limitazione di Responsabilità

Shelf si impegna a garantire la continuità e la sicurezza del servizio, ma non garantisce che la Piattaforma sia priva di errori o interruzioni. Shelf non è responsabile per danni indiretti, incidentali o conseguenziali derivanti dall'uso della Piattaforma, nei limiti consentiti dalla legge.

12. Durata, Recesso e Cancellazione

12.1 Durata e recesso

  • Il contratto ha durata corrispondente al piano di abbonamento scelto dall'utente.
  • L'utente può recedere in qualsiasi momento dalle impostazioni del proprio account.

12.2 Portabilità dei dati

  • L'utente ha diritto a ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico (Art. 20 GDPR).
  • L'export include: dati account, team, menu, HACCP, dipendenti, Flow, preferenze, log di autenticazione, newsletter — in formato ZIP con sezioni JSON.
  • L'export viene generato su richiesta. In caso di recesso, l'utente può richiedere l'esportazione dei propri dati entro 30 giorni.

12.3 Cancellazione account e dati

Alla cancellazione dell'account, tutti i dati vengono eliminati permanentemente, inclusi:

  • File fisici: documenti HR (crittografati), certificati medici, allegati, foto profilo
  • Dati su Stripe: cancellazione abbonamenti e profilo cliente tramite API
  • Log di autenticazione, sessioni, token di accesso
  • Tutti i dati del team: dipendenti, turni, presenze, HACCP, Flow, comunicazioni interne
  • I membri del team ricevono una notifica via email prima della cancellazione dell'account del titolare

L'utente può richiedere un export completo dei dati prima della cancellazione.

12.4 Downgrade del piano

In caso di downgrade del piano di abbonamento, i dati eccedenti i limiti del nuovo piano vengono contrassegnati per la cancellazione con un periodo di grazia. L'utente viene avvisato prima della cancellazione dei dati in eccesso.

13. Modifiche ai Termini

Ci riserviamo il diritto di modificare i presenti Termini e Condizioni. Le modifiche saranno comunicate tramite email o notifica sulla Piattaforma con almeno 15 giorni di preavviso. L'uso continuato della Piattaforma dopo tale periodo costituisce accettazione dei nuovi termini.

14. Legge Applicabile e Foro Competente

I presenti Termini e Condizioni sono regolati dalla legge italiana e dal diritto dell'Unione Europea. Per qualsiasi controversia sarà competente in via esclusiva il Foro di riferimento della sede legale di Shelf, fatta salva la competenza inderogabile del foro del consumatore ai sensi del D.Lgs. 206/2005.

Contatti

Per qualsiasi domanda riguardante questi Termini e Condizioni, contattateci all'indirizzo email shelf@outlook.it.