Documenti legali
Privacy Policy
Ultimo aggiornamento: 2026-07-13
Informativa privacy per la piattaforma CR8 Booking (https://booking.cr8studios.it) — clienti professionisti (ristoratori/attività) e ospiti che prenotano tramite widget o pagina dedicata.
1. Chi tratta i dati
CR8 Studios (CR8 Studios · Francavilla Fontana (BR), Italia · Email: info@cr8studios.it · Tel: +39 392 437 8764 · Attività svolta in regime di prestazione occasionale (senza Partita IVA).) fornisce la piattaforma software.
Contatti privacy: privacy@cr8studios.it · assistenza: booking@cr8studios.it.
2. Prenotazioni degli ospiti (clienti del ristorante)
Per ogni prenotazione effettuata tramite modulo widget o pagina /prenota/…:
- Il ristoratore o l’attività che utilizza CR8 Booking è in genere titolare del trattamento dei dati degli ospiti (nome, telefono, email, data/ora, numero coperti, note).
- CR8 Studios agisce come responsabile del trattamento (art. 28 GDPR) per conto del locale, limitatamente all’erogazione della piattaforma, hosting, notifiche tecniche e integrazioni attivate (es. WhatsApp, push, pagamenti caparra).
Dati raccolti dal modulo: nome, telefono, email (se richiesta), data e ora richieste, numero persone, note opzionali, indirizzo IP e user agent per anti-abuso e sicurezza.
Finalità: gestione richieste di prenotazione, comunicazione con l’ospite, prevenzione abusi, eventuale verifica carta (caparra) tramite Stripe.
Base giuridica: esecuzione di misure precontrattuali su richiesta dell’ospite (art. 6.1.b) e legittimo interesse del titolare locale (art. 6.1.f). Per la caparra, esecuzione del contratto / consenso ove previsto.
Gli ospiti possono rivolgersi al locale per i propri diritti; CR8 Studios assiste il locale in qualità di responsabile ove applicabile, scrivendo a privacy@cr8studios.it.
3. Account ristoratori (clienti B2B)
Trattiamo: dati di registrazione (email, password hash), nome attività, configurazioni, log di accesso, dati di fatturazione tramite Stripe, preferenze notifiche.
Finalità: erogazione del servizio in abbonamento o trial, supporto, fatturazione, sicurezza, miglioramento del servizio.
Base giuridica: contratto (art. 6.1.b) e obblighi di legge (art. 6.1.c).
4. Conservazione
- Prenotazioni: per la durata del rapporto con il locale e secondo le istruzioni del titolare; in ogni caso non oltre quanto necessario alle finalità.
- Account B2B: durata contratto + 24 mesi per adempimenti fiscali/contabili ove applicabili.
- Log di sicurezza: fino a 12 mesi.
5. Sub-responsabili / fornitori
| Fornitore | Servizio | Sede / trasferimenti |
|---|---|---|
| Supabase Inc. | Database, autenticazione, storage file | UE / USA (SCC) |
| Stripe Inc. | Pagamenti abbonamento e caparra | UE / USA (SCC) |
| Cloudflare Inc. | Hosting, CDN, protezione | Globale (SCC) |
| Meta Platforms | WhatsApp Business API (se attivato dal locale) | USA (SCC) |
I pagamenti sono gestiti da Stripe; non conserviamo numeri di carta completi sui nostri server.
6. Trasferimenti extra-UE
Ove i fornitori trattino dati fuori dallo SEE, ci affidiamo a Clausole Contrattuali Standard o decisioni di adeguatezza.
7. Diritti
Come da art. 15-22 GDPR verso il titolare competente; per richieste relative alla piattaforma anche a privacy@cr8studios.it. Reclamo al Garante Privacy.
8. Obbligo di fornire i dati
I dati del modulo prenotazione sono necessari per inviare la richiesta; senza di essi la prenotazione non può essere inoltrata.
9. Processo decisionale automatizzato
Non effettuiamo profilazione con effetti giuridici significativi sugli ospiti. Possibili controlli anti-spam automatici su IP/frequenza.
Privacy notice for the CR8 Booking platform (https://booking.cr8studios.it) — business customers (restaurants/venues) and guests booking via widget or dedicated page.
1. Who processes the data
CR8 Studios (CR8 Studios · Francavilla Fontana (BR), Italia) provides the software platform.
Privacy contacts: privacy@cr8studios.it · support: booking@cr8studios.it.
2. Guest bookings (restaurant customers)
For each booking via widget or /prenota/… page:
- The restaurant or venue using CR8 Booking is generally the data controller for guest data (name, phone, email, date/time, party size, notes).
- CR8 Studios acts as data processor (Art. 28 GDPR) on behalf of the venue, limited to providing the platform, hosting, technical notifications and enabled integrations (e.g. WhatsApp, push, deposit payments).
Form data collected: name, phone, email (if required), requested date and time, party size, optional notes, IP address and user agent for abuse prevention and security.
Purposes: managing booking requests, communicating with the guest, abuse prevention, optional card verification (deposit) via Stripe.
Legal basis: pre-contractual measures at the guest’s request (Art. 6(1)(b)) and legitimate interest of the venue (Art. 6(1)(f)). For deposits, contract performance / consent where required.
Guests may contact the venue to exercise their rights; CR8 Studios assists the venue as processor where applicable at privacy@cr8studios.it.
3. Restaurant accounts (B2B customers)
We process: registration data (email, password hash), business name, settings, access logs, billing data via Stripe, notification preferences.
Purposes: subscription or trial service delivery, support, billing, security, service improvement.
Legal basis: contract (Art. 6(1)(b)) and legal obligations (Art. 6(1)(c)).
4. Retention
- Bookings: for the duration of the relationship with the venue and per controller instructions; in any case no longer than necessary.
- B2B accounts: contract duration + 24 months for tax/accounting obligations where applicable.
- Security logs: up to 12 months.
5. Sub-processors / providers
| Provider | Service | Location / transfers |
|---|---|---|
| Supabase Inc. | Database, authentication, file storage | EU / USA (SCC) |
| Stripe Inc. | Subscription and deposit payments | EU / USA (SCC) |
| Cloudflare Inc. | Hosting, CDN, protection | Global (SCC) |
| Meta Platforms | WhatsApp Business API (if enabled by venue) | USA (SCC) |
Payments are handled by Stripe; we do not store full card numbers on our servers.
6. Transfers outside the EEA
Where providers process data outside the EEA, we rely on Standard Contractual Clauses or adequacy decisions.
7. Rights
As per Arts. 15–22 GDPR towards the competent controller; for platform-related requests also at privacy@cr8studios.it. Complaint to the supervisory authority.
8. Requirement to provide data
Booking form data is required to submit a request; without it the booking cannot be sent.
9. Automated decision-making
We do not perform profiling with significant legal effects on guests. Automated anti-spam checks on IP/frequency may apply.