Accedi Inizia ora

Termini e Condizioni di Shelf

Ultimo aggiornamento: 28/04/2026

Introduzione

Benvenuti su Shelf (di seguito "la Piattaforma"). Utilizzando i nostri servizi, accettate i seguenti Termini e Condizioni. Se non accettate questi termini, vi preghiamo di non utilizzare i nostri servizi.

1. Accettazione dei Termini

L'accesso e l'utilizzo della Piattaforma implicano l'accettazione integrale dei presenti Termini e Condizioni, nonché della nostra Privacy Policy e della Cookie Policy.

2. Descrizione dei Servizi

Shelf è una piattaforma SaaS dedicata alla gestione di attività ristorative. I servizi sono organizzati in 5 moduli principali:

  • Menu — Gestione menu digitale, categorie, piatti, prezzi, allergeni, landing page, statistiche visite
  • Flow — Gestionale finanziario: chiusure giornaliere, fatture, spese, KPI, fornitori, costi del personale
  • HACCP — Gestione digitale della sicurezza alimentare: registrazioni temperature, pulizie, tracciabilità, ricezione merci, non conformità
  • Dipendenti — Gestione dipendenti: profili, turni, presenze, assenze, malattie, pagamenti, documenti HR
  • Marketplace — Modulo B2B per ordini fornitore-ristoratore: connessioni commerciali, catalogo prodotti, gestione ordini, fatture commerciali, storico prezzi, annunci fornitore, integrazione automatica con Flow

3. Registrazione e Account

  • Per accedere ai servizi è necessario creare un account fornendo dati veritieri e aggiornati.
  • L'utente è responsabile della riservatezza delle proprie credenziali di accesso.
  • Ogni account è personale e non cedibile a terzi senza autorizzazione scritta.
  • Shelf si riserva il diritto di sospendere o eliminare account che violino i presenti termini.
  • Disponibilità geografica della registrazione: la creazione di nuovi account è consentita esclusivamente da territorio italiano. La verifica del paese di provenienza avviene server-side al momento della registrazione tramite l'indirizzo IP del richiedente, che viene processato in memoria e non viene memorizzato. Per i dettagli sul trattamento dell'IP a questo fine, si rinvia alla Privacy Policy, sezione 1.8.
  • Eccezione per inviti team: gli utenti che accedono alla registrazione tramite un invito a un team già esistente sono esentati dal controllo geografico, in quanto la loro ammissibilità è già stata implicitamente validata dal cliente Shelf che ha inoltrato l'invito.

4. Ruoli nel Trattamento dei Dati

4.1 Shelf come Titolare del Trattamento

Per i dati dell'account dell'utente registrato (identità, credenziali, dati di fatturazione e pagamento), Shelf agisce come Titolare del Trattamento ai sensi dell'Art. 4.7 del GDPR.

4.2 Shelf come Responsabile del Trattamento

Per i dati inseriti dai ristoratori nella piattaforma (dati dei dipendenti, turni, presenze, assenze, documenti HR, registrazioni HACCP, dati finanziari, fornitori) e per i dati delle transazioni B2B nel modulo Marketplace (ordini, fatture commerciali, catalogo prodotti, connessioni fornitore-ristorante), Shelf agisce come Responsabile del Trattamento ai sensi dell'Art. 28 del GDPR, trattando i dati su istruzione del Titolare.

4.3 Il ristoratore come Titolare del Trattamento

Il ristoratore o titolare dell'attività che utilizza la Piattaforma è il Titolare del Trattamento per i dati dei propri dipendenti, lavoratori esterni, fornitori e clienti inseriti nella piattaforma.

5. Obblighi dell'Utente

L'utente si impegna a:

  • Utilizzare la Piattaforma in conformità alle leggi vigenti e ai presenti termini.
  • Non tentare di accedere in modo non autorizzato ai sistemi o ai dati di altri utenti.
  • Non utilizzare la Piattaforma per scopi illeciti o fraudolenti.
  • Fornire dati veritieri e aggiornati.

5.1 Obblighi del ristoratore come Titolare del Trattamento

Il ristoratore, in qualità di Titolare del Trattamento per i dati inseriti nella piattaforma, si impegna a:

  • Informare i propri dipendenti sul trattamento dei loro dati tramite la Piattaforma, fornendo loro l'informativa privacy ai sensi dell'Art. 13 GDPR.
  • Per i lavoratori esterni (extra) inseriti nel sistema turni: (a) informarli del trattamento dei loro dati, (b) raccogliere eventuale consenso ove necessario, (c) gestire l'esercizio dei loro diritti (accesso, rettifica, cancellazione). Shelf fornisce gli strumenti tecnici per la cancellazione e l'esportazione di tali dati.
  • Garantire di disporre di una base giuridica adeguata per inserire i dati dei propri dipendenti e collaboratori nella piattaforma.
  • Utilizzare i dati sanitari dei dipendenti (certificati di malattia) esclusivamente per le finalità previste dalla legge e non per scopi discriminatori.
  • Per i dati dei fornitori nel Marketplace: garantire l'accuratezza dei dati relativi ai propri fornitori (anagrafica, contatti, Partita IVA) inseriti o gestiti tramite il modulo Marketplace, e informare i fornitori del trattamento dei loro dati ai sensi dell'Art. 13 GDPR.
  • Adempiere agli obblighi legali di conservazione dei dati operativi inseriti nella Piattaforma per i periodi previsti dalla normativa applicabile, a titolo esemplificativo e non esaustivo: registrazioni HACCP (Reg. CE 852/2004), libro unico del lavoro (Art. 39 DL 112/2008), prospetti paga (Art. 4 L. 4/1953), contratti di lavoro (Art. 2946 c.c.), scritture contabili e fatture (Art. 2220 c.c.), oltre ai termini di prescrizione previdenziali e fiscali. Shelf non impone alcun periodo minimo di conservazione su tali dati e non si assume responsabilità per il loro mantenimento oltre la durata del rapporto contrattuale: al ristoratore spetta configurare le retention all'interno della Piattaforma e/o esportare e archiviare autonomamente i dati per il tempo richiesto dalla legge.

5.2 Obblighi del fornitore nel Marketplace

L'utente che opera come fornitore nel modulo Marketplace si impegna a:

  • Mantenere il catalogo prodotti aggiornato e accurato (descrizioni, prezzi, disponibilità, aliquote IVA).
  • Caricare esclusivamente documenti fiscali autentici e veritieri (fatture, documenti commerciali).
  • Garantire che i dati aziendali forniti in fase di onboarding (ragione sociale, P.IVA, dati di contatto) siano corretti e aggiornati.
  • Non utilizzare il Marketplace per finalità diverse dalla compravendita B2B di prodotti destinati all'attività ristorativa.

6. Isolamento Dati e Multi-tenancy

I dati di ciascun ristorante sono rigorosamente isolati. Nessun utente può accedere ai dati di un altro ristorante. L'isolamento è garantito a livello di architettura del database tramite chiavi esterne dedicate per ogni team/ristorante.

7. Sicurezza dei Documenti e dei Dati

  • I documenti HR caricati sulla Piattaforma (buste paga, contratti, certificati) vengono crittografati individualmente (AES-256-CBC) prima dello storage su disco dedicato.
  • I documenti commerciali Marketplace (fatture invoice PDF) vengono crittografati individualmente (AES-256-CBC) prima dello storage su disco dedicato separato da quello dei documenti HR.
  • L'accesso ai documenti viene registrato (audit log) senza conservare l'indirizzo IP dell'accedente.
  • I dati sanitari dei dipendenti (certificati di malattia) sono crittografati nel database a livello di colonna.
  • I dati retributivi (stipendi, costi del lavoro) sono accessibili solo ai ruoli di titolare (owner) e amministratore (admin) del team.
  • L'accesso ai dati è protetto da controllo basato su ruoli: ogni modulo (Menu, HACCP, Dipendenti, Flow, Marketplace) ha ruoli e permessi separati.

8. Utilizzo dei Dati

I dati personali raccolti sono trattati esclusivamente per le finalità descritte nella nostra Privacy Policy, nel pieno rispetto del Regolamento UE 2016/679 (GDPR). Non vendiamo né cediamo i dati personali degli utenti a terze parti per finalità commerciali.

9. Servizi di Terze Parti (Sub-processor)

Per l'erogazione del servizio, Shelf si avvale dei seguenti fornitori tecnologici che agiscono come sub-responsabili del trattamento:

Fornitore Paese Servizio Dati trattati
Stripe Inc. USA Gestione pagamenti e abbonamenti ID cliente, stato abbonamento, ultime 4 cifre carta
Hetzner Germania (UE) Hosting server e load balancer Tutti i dati (storage)
Firebase / Google USA Notifiche push Endpoint dispositivo, payload crittografato
DeepL Germania (UE) Traduzione automatica menu Testi dei piatti (nessun dato personale)

I trasferimenti extra-UE avvengono con Clausole Contrattuali Standard (SCC) o sulla base di decisioni di adeguatezza della Commissione Europea. Per dettagli, consultare la Privacy Policy.

10. Proprietà Intellettuale

Tutti i contenuti presenti sulla Piattaforma, inclusi testi, grafica, loghi, software e altri materiali, sono di proprietà esclusiva di Shelf o dei suoi licenzianti e sono protetti dalle leggi sul diritto d'autore e sulla proprietà intellettuale.

11. Limitazione di Responsabilità

Shelf si impegna a garantire la continuità e la sicurezza del servizio, ma non garantisce che la Piattaforma sia priva di errori o interruzioni. Shelf non è responsabile per danni indiretti, incidentali o conseguenziali derivanti dall'uso della Piattaforma, nei limiti consentiti dalla legge.

12. Durata, Recesso e Cancellazione

12.1 Durata e recesso

  • Il contratto ha durata corrispondente al piano di abbonamento scelto dall'utente.
  • L'utente può recedere in qualsiasi momento dalle impostazioni del proprio account.

12.2 Portabilità dei dati

  • L'utente ha diritto a ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico (Art. 20 GDPR).
  • L'export è generato come archivio ZIP organizzato gerarchicamente: i dati a livello utente (anagrafica, sede legale, abbonamento, palette colori, domini personalizzati, foto profilo) sono contenuti nel file profilo.json e nella cartella file/profilo/; i dati di ciascun locale posseduto sono raccolti in una sottocartella dedicata locali/locale_NNN_<slug>/ contenente le sezioni JSON info, menu, haccp, dipendenti, flow, marketplace, comunicazioni e i relativi file allegati decriptati.
  • L'export viene generato su richiesta. In caso di recesso, l'utente può richiedere l'esportazione dei propri dati entro 30 giorni dal momento della richiesta di cancellazione.

12.3 Cancellazione account e dati

La cancellazione dell'account avviene con un periodo di grazia di 30 giorni durante il quale l'utente può annullare l'operazione tramite link contenuto nell'email di conferma. Trascorso il periodo di grazia, viene applicata una procedura differenziata in funzione della natura dei dati:

Eliminazione definitiva (dati interni dell'utente e dei suoi locali):

  • File fisici: documenti HR (crittografati), certificati medici (crittografati), allegati comunicazioni, logo aziendale, foto profilo, foto menu, media landing page, immagini prodotti Marketplace
  • Dati su Stripe: cancellazione abbonamenti e cliente Stripe tramite API
  • Log di autenticazione, sessioni, token di accesso, notifiche push, palette colori personali, domini personalizzati, statistiche di visita
  • Dati di tutti i locali posseduti: profili dipendenti, turni, presenze, malattie, pagamenti, costi del lavoro, registrazioni HACCP, registrazioni Flow (chiusure, spese, fatture, fornitori), menu e landing page, catalogo Marketplace e carrelli, comunicazioni interne (annunci, sondaggi, commenti)

Anonimizzazione irreversibile (identità):

  • L'identità dell'utente viene anonimizzata: nome, cognome, email, telefono, secret 2FA, dati di pagamento e descrizione del profilo vengono azzerati o sostituiti con un identificativo non riconducibile alla persona
  • L'identità di ciascun locale posseduto viene anonimizzata: nome, ragione sociale, P.IVA, logo, codice fornitore, dati di contatto e impostazioni Marketplace vengono azzerati
  • L'account anonimizzato non può più accedere alla Piattaforma

Conservazione per la controparte (Marketplace B2B):

  • Gli ordini Marketplace, gli articoli ordine, le fatture commerciali, i log degli stati ordine, lo storico prezzi e le connessioni fornitore-ristorante restano consultabili dalla controparte (fornitore o ristoratore connesso), che ne ha legittimo titolo per finalità fiscali, contrattuali e di audit. I record riportano il placeholder anonimizzato in luogo del nome originale

I membri dei locali ricevono una notifica via email prima dell'avvio della procedura.

L'utente può richiedere un export completo dei dati prima della cancellazione, durante il periodo di grazia.

Importante — onere di conservazione a carico del ristoratore: Shelf è un fornitore di servizi SaaS e opera come Responsabile del Trattamento (Processor) sui dati operativi inseriti nella Piattaforma. Gli obblighi legali di archiviazione di tali dati per i periodi previsti dalla normativa (HACCP, libro unico del lavoro, buste paga, contratti, scritture contabili, fatture, ecc.) gravano esclusivamente sul ristoratore in qualità di Titolare del Trattamento (vedi §5.1). Prima di confermare la cancellazione dell'account, il ristoratore è tenuto a scaricare l'export completo dei propri dati tramite la funzione di portabilità (vedi §12.2) e ad archiviarlo autonomamente al di fuori della Piattaforma per il tempo richiesto dalla legge. Allo scadere del periodo di grazia di 30 giorni Shelf eliminerà definitivamente i dati operativi del ristoratore, senza assumersi alcuna responsabilità per il loro mantenimento successivo né per eventuali contestazioni di autorità di controllo, dipendenti o terzi che derivino dalla mancata archiviazione preventiva da parte del ristoratore.

12.4 Downgrade del piano

In caso di downgrade del piano di abbonamento, i dati eccedenti i limiti del nuovo piano vengono contrassegnati per la cancellazione con un periodo di grazia di 30 giorni. L'utente viene avvisato prima della cancellazione dei dati in eccesso.

13. Modifiche ai Termini

Ci riserviamo il diritto di modificare i presenti Termini e Condizioni. Le modifiche saranno comunicate tramite email o notifica sulla Piattaforma con almeno 15 giorni di preavviso. L'uso continuato della Piattaforma dopo tale periodo costituisce accettazione dei nuovi termini.

14. Legge Applicabile e Foro Competente

I presenti Termini e Condizioni sono regolati dalla legge italiana e dal diritto dell'Unione Europea. Per qualsiasi controversia sarà competente in via esclusiva il Foro di riferimento della sede legale di Shelf, fatta salva la competenza inderogabile del foro del consumatore ai sensi del D.Lgs. 206/2005.

Contatti

Per qualsiasi domanda riguardante questi Termini e Condizioni, contattateci all'indirizzo email privacy@shelfapp.it.

Shelf

Installa Shelf come App

Nessun download dallo store. Shelf funziona direttamente dal browser come un'app nativa, su qualsiasi dispositivo.

1
Apri in Safari

Visita shelfapp.it con Safari sul tuo iPhone o iPad.

2
Tocca Condividi

Tocca l'icona (quadrato con freccia) nella barra in basso.

3
Aggiungi a Home

Scorri e tocca "Aggiungi a Home", poi conferma con "Aggiungi".

Accesso rapido
Notifiche push
Schermo intero
Sempre aggiornata