隐私政策 Informativa sulla privacy

最后更新:2026 年 6 月 Ultimo aggiornamento: Giugno 2026

本政策说明 YKI Supply Hub(以下简称"YKI"或"我们")如何收集、使用和保护您的个人信息,符合欧盟《通用数据保护条例》(GDPR) 及意大利相关法律。 La presente informativa descrive come YKI Supply Hub (di seguito "YKI" o "noi") raccoglie, utilizza e protegge i dati personali, in conformità al Regolamento UE 2016/679 (GDPR) e alle normative italiane vigenti.

1谁在收集您的数据Titolare del trattamento

数据控制人:YKI Supply Hub
联系方式:ykicucina@gmail.com / WhatsApp +39 352 020 3031 Titolare: YKI Supply Hub
Contatti: ykicucina@gmail.com / WhatsApp +39 352 020 3031

2我们收集哪些信息Dati raccolti

注册时Al momento della registrazione

餐厅 / 公司名称、代号Nome e codice del ristorante / azienda
联系邮箱、WhatsApp 号码Email, numero WhatsApp
登录密码(以加密哈希形式存储,我们看不到明文)Password (memorizzata come hash crittografico, non in chiaro)

使用过程中Durante l'uso

业务数据(食材、订单、库存、供应商信息等)Dati operativi (articoli, ordini, scorte, fornitori, ecc.)
员工账号(姓名、角色、密码哈希)Account dipendenti (nome, ruolo, hash password)
推送订阅信息(用于发送通知)Abbonamenti push (per inviare notifiche)
设备 / 浏览器基础信息(IP、UA)用于安全审计Informazioni base del dispositivo / browser (IP, User-Agent) per finalità di sicurezza

我们不收集Non raccogliamo

支付卡号、银行账户(目前未开通支付)Carte di credito o conti bancari (al momento non gestiamo pagamenti)
位置信息Dati di geolocalizzazione
用于广告追踪的数据Dati a scopo pubblicitario

3我们如何使用Finalità del trattamento

提供和改进服务(订货、库存、报表等核心功能)Fornire e migliorare il servizio (ordini, scorte, report)
必要的客户沟通(账户审批、问题排查)Comunicazioni necessarie (approvazione, supporto)
安全保护(防止恶意登录、限制暴力破解)Sicurezza (prevenzione di accessi non autorizzati)
符合法律要求Adempimenti normativi

我们不会把您的数据卖给第三方,不会用于广告投放。 Non vendiamo i dati a terzi e non li utilizziamo per scopi pubblicitari.

4第三方处理者Sub-fornitori

我们使用以下服务,它们处理与系统运行相关的数据: Utilizziamo i seguenti servizi:

Cloudflare: CDN 和反代理(部分流量经其服务器) CDN e proxy (parte del traffico transita sui loro server)
Supabase: 数据库托管(您的业务数据存储位置) Database hosting (dove sono conservati i dati)
Google FCM / Apple APNs: 推送通知中转(仅传送通知本身) Inoltro delle notifiche push (solo contenuto della notifica)

这些服务商各自的隐私政策对其处理活动适用。 Le rispettive informative dei fornitori si applicano alle loro attività di trattamento.

5数据存储位置Localizzazione dei dati

数据可能存储在欧盟或美国(取决于 Supabase / Cloudflare 的数据中心)。所有传输通过 HTTPS 加密。 I dati possono essere archiviati nell'UE o negli Stati Uniti (a seconda dei data center Supabase / Cloudflare). Tutte le trasmissioni sono cifrate HTTPS.

6数据保留期限Periodo di conservazione

账户活跃期间持续保留Durante l'esistenza dell'account
账户取消后保留 30 天(以便您找回),之后彻底删除Dopo la cancellazione, conservati 30 giorni per eventuale ripristino, poi cancellati definitivamente
登录失败日志保留 15 天Log di accesso falliti: 15 giorni

7您的权利(GDPR)Diritti dell'interessato (GDPR)

您随时可以行使以下权利,联系我们即可: Può esercitare in qualsiasi momento i seguenti diritti, contattandoci:

访问权:查看我们持有的您的数据Accesso: ottenere copia dei dati
更正权:修改错误的信息Rettifica: correzione di dati errati
删除权(被遗忘权):要求删除数据Cancellazione (oblio): cancellazione dei dati
限制处理:暂停对您数据的处理Limitazione: sospensione del trattamento
可携权:导出您的数据(JSON 格式)Portabilità: esportazione dei dati (formato JSON)
反对权:反对特定的数据处理Opposizione: opposizione a determinati trattamenti
投诉权:向意大利数据保护局 (Garante per la protezione dei dati personali) 投诉Reclamo: presentare reclamo al Garante per la protezione dei dati personali

行使任何权利,请发邮件至 ykicucina@gmail.com,我们会在 30 天内响应。 Per esercitare i diritti, scrivere a ykicucina@gmail.com: risponderemo entro 30 giorni.

8Cookies / 本地存储Cookies / archiviazione locale

我们只使用技术性必要的浏览器存储(localStorage),用于: Utilizziamo solo localStorage tecnicamente necessario per:

记住您的登录状态(JWT token)Mantenere la sessione di accesso (token JWT)
记住语言偏好Memorizzare la lingua preferita
本地缓存提升性能Cache locale per migliorare le performance

没有跟踪 cookies,没有广告 cookies,没有第三方分析工具。 Nessun cookie di tracciamento, pubblicitario o di analisi di terzi.

9数据安全Sicurezza dei dati

所有传输使用 HTTPS / TLS 加密Trasmissione cifrata HTTPS / TLS
密码使用 PBKDF2-SHA256 (100,000 次迭代) 哈希Password con hash PBKDF2-SHA256 (100.000 iterazioni)
登录限流(15 分钟内 5 次失败锁定 15 分钟)Rate limiting (5 tentativi falliti in 15 min = blocco di 15 min)
餐厅之间数据严格隔离(即使是 YKI 团队也无法越权访问)Isolamento rigoroso tra ristoranti (nemmeno il team YKI accede oltre ai permessi)

10未成年人Minori

本服务面向商业用户(餐厅 / 供应商企业)。未成年人不应自行注册账户。 Il servizio è destinato a utenti professionali (ristoranti / fornitori). I minori non devono registrare un account.

11政策变更Modifiche all'informativa

如本政策有重大变更,我们会在登录时显示通知,并保留版本历史。继续使用服务即表示您接受新版本。 In caso di modifiche sostanziali, mostreremo un avviso all'accesso e conserveremo lo storico. L'uso continuato del servizio implica accettazione.

12联系我们Contatti

如对本政策或数据处理有疑问,请联系: Per domande sull'informativa o sul trattamento dati:

📧 ykicucina@gmail.com
💬 WhatsApp +39 352 020 3031