1. Il servizio
Brigata ("il Servizio") è una piattaforma software-as-a-service per la gestione operativa di cucine professionali: menu e food cost, ordini ai fornitori, registrazioni HACCP, turni e presenze, menu pubblico con allergeni e strumenti basati su intelligenza artificiale. Il Servizio è fornito da Brigata by ZBLTS Team — P.IVA IT03329820603 — Italia ("il Fornitore").
2. Account e organizzazioni
Chi crea un'organizzazione ("lo Chef amministratore") dichiara di agire per conto di un'attività professionale (B2B) e di avere il potere di vincolarla a questi Termini. L'accettazione avviene al momento della creazione dell'account. Lo Chef amministratore è responsabile della gestione degli accessi della propria squadra, della custodia del codice di invito e della correttezza dei dati inseriti.
3. Piani, pagamenti e recesso
Il Servizio è offerto in abbonamento, con eventuale periodo di prova gratuito indicato al momento della registrazione. I pagamenti sono gestiti da Stripe; il Fornitore non conserva i dati delle carte. L'abbonamento si rinnova automaticamente alla scadenza ed è disdicibile in ogni momento con effetto dalla fine del periodo già pagato. In caso di mancato pagamento l'accesso al Servizio può essere sospeso; i dati restano disponibili per l'esportazione per 60 giorni dalla sospensione, dopodiché possono essere cancellati.
4. Uso accettabile
È vietato usare il Servizio per attività illecite, tentare di accedere a dati di altre organizzazioni, rivendere il Servizio senza accordo scritto, o sovraccaricare deliberatamente l'infrastruttura. Il Fornitore può sospendere gli account che violano questi Termini.
5. Proprietà dei dati ed esportazione
I dati inseriti (ricette, menu, turni, registri HACCP) restano di proprietà dell'Organizzazione. L'Organizzazione può esportarli in ogni momento tramite le funzioni dell'app (es. export CSV delle presenze, stampa dei registri). Le ricette e i dati economici non vengono mai pubblicati: il menu pubblico espone esclusivamente nomi dei piatti, foto e allergeni.
6. Funzioni AI
Le funzioni di intelligenza artificiale (importazione menu, suggerimenti di preparazione, lettura fatture) producono proposte che richiedono sempre conferma umana. Il Fornitore non garantisce l'accuratezza dei risultati AI: la verifica dei dati (in particolare prezzi e allergeni) resta responsabilità dell'Organizzazione.
7. Livelli di servizio e responsabilità
Il Servizio è fornito "as is", con il massimo impegno alla continuità (infrastruttura distribuita su rete globale) ma senza garanzia di disponibilità ininterrotta. Nei limiti consentiti dalla legge, la responsabilità complessiva del Fornitore è limitata all'importo pagato dall'Organizzazione nei 12 mesi precedenti l'evento. Nulla in questi Termini limita la responsabilità per dolo o colpa grave.
8. Accordo sul trattamento dei dati (DPA — art. 28 GDPR)
Per i dati personali dei membri della squadra, l'Organizzazione è Titolare del trattamento e il Fornitore agisce come Responsabile. Il presente articolo costituisce l'accordo ex art. 28 GDPR.
8.1 Oggetto, durata e natura
Trattamento dei dati indicati nella Privacy Policy (anagrafiche, foto, turni, presenze, tariffe) per l'erogazione del Servizio, per tutta la durata del contratto.
8.2 Istruzioni e riservatezza
Il Fornitore tratta i dati solo per erogare il Servizio e su istruzione documentata dell'Organizzazione; il personale autorizzato è vincolato alla riservatezza.
8.3 Misure di sicurezza (art. 32)
Cifratura in transito (HTTPS/HSTS), hashing delle password, isolamento logico per organizzazione, controllo accessi per ruolo, notifiche push cifrate, backup gestiti dall'infrastruttura Cloudflare.
8.4 Sub-responsabili
L'Organizzazione autorizza i sub-responsabili elencati nella Privacy Policy (Cloudflare, Stripe, servizi push). Eventuali nuovi sub-responsabili saranno comunicati con 30 giorni di anticipo, con diritto di opposizione.
8.5 Assistenza e violazioni
Il Fornitore assiste l'Organizzazione nell'evasione delle richieste degli interessati e notifica senza ingiustificato ritardo le violazioni di dati personali di cui venga a conoscenza.
8.6 Fine del trattamento
Alla cessazione del contratto, su richiesta dell'Organizzazione i dati vengono restituiti (export) e quindi cancellati entro 60 giorni, salvo obblighi legali di conservazione.
9. Modifiche
Il Fornitore può aggiornare questi Termini con preavviso di 30 giorni via email o nell'app. L'uso continuato del Servizio dopo l'entrata in vigore costituisce accettazione.
10. Legge applicabile e foro
Questi Termini sono regolati dalla legge italiana. Per ogni controversia è competente il Foro di Roma, trattandosi di rapporto tra professionisti (B2B).