Ochianu
Updated on 19 May 2026
Controller: The Cocktail Experience di Ennio Campanaro
Via Dante, 7, Calascibetta, Enna, 94021
Email: ochianuxibet@gmail.com
Privacy Policy of Ochianu
1. Data Controller
The Data Controller for personal data collected through the domains ochianu.bar and ochianu.com (including related subdomains and www versions) is:
The Cocktail Experience di Ennio Campanaro Registered office: Via Dante, 7 – 94010 Calascibetta (EN) P.IVA: 01278510860 | Codice Univoco: BA6ET11 Email: ochianuxibet@gmail.com Phone: +39 3713272396 Legal representative: Ennio Campanaro (C.F. CMPNNE91A22C342B)
2. Categories of Data Collected
Through this website, the Data Controller collects the following categories of data:
3. Purposes and Legal Basis for Processing
Data is processed exclusively for the following purposes:
Please note: The Data Controller does not carry out profiling activities for aggressive marketing purposes, nor does it share data with third parties for commercial or cross-profiling purposes.
4. Processing Methods and Security
Processing is carried out by means of IT and telematic tools with logic strictly related to the purposes indicated above. The Data Controller adopts adequate technical and organisational measures to ensure a level of security appropriate to the risk, protecting data against loss, misuse or unauthorised access.
5. Recipients of Data
Data will not be disclosed to the public. It may be communicated to external parties acting as Data Processors (e.g. IT service providers, website maintainers) who provide sufficient guarantees to implement adequate technical and organisational measures.
6. Use of Google Analytics 4 (GA4)
This website uses Google Analytics 4 (by Google Ireland Ltd). The service is configured to minimise data collection:
Activation of these tools is subject to express consent provided through the banner displayed on the site.
7. Rights of the Data Subject
The user, as data subject, has the right to exercise at any time the rights provided for under Articles 15 et seq. of the GDPR, including:
Such requests may be submitted to the Data Controller by sending a communication to ochianuxibet@gmail.com. The user also has the right to lodge a complaint with the Italian Data Protection Authority (Autorità Garante per la Protezione dei Dati Personali) at www.garanteprivacy.it.
8. Cookie Policy
Ochianu uses exclusively:
Managing preferences: Users may change their cookie preferences at any time through their browser settings or by clicking the banner in the site footer.
9. Data Retention Period
Personal data is retained for the time strictly necessary to achieve the purposes for which it was collected.
10. Transfer of Data outside the EU
Data collected through Google Analytics may be transferred to servers located in the United States. Such transfer is guaranteed by Google's adherence to the Data Privacy Framework (DPF) or by the use of Standard Contractual Clauses (SCC), which ensure a level of data protection equivalent to that required by the GDPR.
11. Changes to the Privacy Policy
The Data Controller reserves the right to make changes to this Privacy Policy at any time, informing users on this page. Please consult this page regularly, taking as reference the date of last modification indicated at the bottom.
12. How to Exercise Your Rights
To exercise the rights referred to in point 7, the data subject may send a written request to the Data Controller's contact details indicated in section 1. The Data Controller will respond as soon as possible and, in any event, within a maximum of 30 days from receipt of the request.
13. Complaints
If the data subject considers that the processing of their data has taken place in violation of applicable law, they have the right to lodge a complaint with the Italian Data Protection Authority (Autorità Garante per la protezione dei dati personali), located at Piazza Venezia 11, 00187 Roma (RM), email: protocollo@gpdp.it, website: https://www.garanteprivacy.it.
La presente sezione integra l'Informativa generale del Titolare ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 ("GDPR") con riferimento specifico al trattamento dei dati personali effettuato tramite la funzionalità /matchmaker del sito https://www.ochianu.bar.
La funzionalità /matchmaker, accessibile all'indirizzo https://www.ochianu.bar/matchmaker, è un servizio accessorio e opzionale del sito ochianu.bar. Consente agli utenti di costruire un profilo anonimo di preferenze sensoriali e di ricevere, nell'arco di un ciclo settimanale (lunedì 00:00 UTC — lunedì 00:00 UTC successivo), una notifica di affinità algoritmica con altri profili attivi nel medesimo periodo.
Il servizio è progettato secondo il principio di anonimato strutturale ("privacy by design e by default" ai sensi dell'Art. 25 GDPR): non richiede alcuna forma di registrazione o identificazione personale. I profili sono identificati esclusivamente da uno pseudonimo tecnico generato automaticamente dal sistema, sono temporanei (durata massima sette giorni) e non sono collegabili all'identità reale dell'utente sulla base dei soli dati raccolti dal sistema, salvo scelta volontaria dell'utente descritta al paragrafo seguente.
Dati raccolti al momento della creazione del profilo.
Al momento della creazione del profilo, il sistema raccoglie le seguenti informazioni: tre identificatori univoci (UUID) corrispondenti a voci del menù cocktail o analcolici selezionate dall'utente; un identificatore univoco (UUID) corrispondente alla voce del menù cucina selezionata dall'utente ("piatto del cuore"); due identificatori univoci corrispondenti ai "mood" selezionati dall'utente tra dieci opzioni predefinite; uno UUID del profilo, generato automaticamente dal sistema e non derivato da alcun dato fornito dall'utente, che funge da pseudonimo tecnico; i timestamp di creazione e scadenza del profilo; la stringa testuale indicante la versione dei Termini di Servizio accettata al momento della creazione, conservata come audit trail di conformità; il valore dello stato del consenso al contatto (un campo con valori predefiniti: in_attesa, consentito, non_consentito).
Gli identificatori di preferenza (voci di menù e mood) sono riferimenti a documenti del sistema di gestione dei contenuti del sito e non sono, di per sé, riconducibili all'identità dell'utente.
Dato eventuale raccolto in fase di rivelazione.
Qualora entrambi gli utenti coinvolti in un abbinamento esprimano in modo indipendente e attivo il proprio consenso al contatto reciproco, ciascuno ha la facoltà — non l'obbligo — di inserire un testo libero di massimo 300 caratteri. Questo testo costituisce potenzialmente un dato personale nella misura in cui l'utente scelga autonomamente di inserire informazioni identificative (ad esempio un nome, un numero di telefono, un contatto di messaggistica istantanea). Il sistema non richiede né sollecita l'inserimento di dati personali identificativi; l'utente è l'unico autore e responsabile del contenuto inserito. Il testo è visibile esclusivamente all'altro utente che ha espresso il medesimo consenso, per una finestra temporale massima di 48 ore dal momento del doppio consenso o fino al successivo reset settimanale (prevalendo il termine più breve), e viene fisicamente eliminato al reset settimanale.
Dati non raccolti dal sistema.
Il sistema /matchmaker non raccoglie, non richiede e non conserva: nomi, indirizzi email, numeri di telefono, date di nascita, indirizzi fisici, dati biometrici, dati di categoria speciale ai sensi dell'Art. 9 GDPR, credenziali di accesso di alcun tipo, dati di geolocalizzazione.
Nota sugli indirizzi IP.
Vercel Inc. (provider di hosting) e Supabase Inc. (provider del database) registrano indirizzi IP dei client nelle rispettive infrastrutture come operazione tecnica ordinaria, al di fuori del controllo diretto del Titolare. Per i dettagli, si rimanda alle informative di Vercel (https://vercel.com/legal/privacy-policy) e di Supabase (https://supabase.com/privacy).
Il sistema calcola automaticamente un punteggio di affinità tra profili attivi, utilizzando esclusivamente gli identificatori di preferenza pseudonimizzati descritti nel paragrafo precedente. Questa operazione costituisce tecnicamente "profilazione" ai sensi dell'Art. 4(4) GDPR nella misura in cui i dati trattati siano qualificabili come dati personali in ragione del loro collegamento allo pseudonimo del profilo.
Il trattamento algoritmico non produce effetti giuridicamente significativi né effetti di analoga portata sull'interessato ai sensi dell'Art. 22 GDPR. L'utente mantiene pieno controllo su tutte le azioni successive alla ricezione di una notifica di abbinamento. Le selezioni dell'utente non sono utilizzate per finalità diverse dall'erogazione del servizio, né trasmesse a terzi per finalità di profilazione.
Il trattamento è fondato sul consenso dell'interessato ai sensi dell'Art. 6(1)(a) GDPR, espresso tramite azione affermativa inequivocabile (spunta di una checkbox non pre-selezionata) nell'interfaccia di onboarding, dopo la presentazione della sintesi dei termini e del link al testo integrale dei Termini di Servizio dedicati. Il consenso è libero (il mancato consenso non preclude l'accesso al resto del sito), specifico (riferito esclusivamente alla funzionalità /matchmaker), informato e inequivocabile.
I seguenti soggetti trattano dati per conto del Titolare nell'ambito della funzionalità /matchmaker.
Supabase Inc. (sede legale negli USA): gestore del database PostgreSQL in cui sono archiviati profili, abbinamenti e consensi del sistema /matchmaker. Il trattamento dei dati relativi a /matchmaker avviene esclusivamente nella regione eu-west-1 (AWS EU West 1, Irlanda, Unione Europea). Non vi è trasferimento di dati al di fuori dello Spazio Economico Europeo per i dati di questa funzionalità. Informativa e DPA: https://supabase.com/privacy.
Vercel Inc. (340 S Lemon Ave #4133, Walnut, CA 91789, USA): provider di hosting e distribuzione del sito web. I trasferimenti verso infrastrutture extra-SEE sono coperti da Clausole Contrattuali Standard (SCC) o dall'adesione di Vercel al Data Privacy Framework (DPF) UE-USA. DPA: https://vercel.com/legal/dpa.
Sanity Inc. gestisce i contenuti editoriali del sito (menù, testi) e non tratta dati personali generati dalla funzionalità /matchmaker.
I profili e tutti i dati associati (preferenze di selezione, pseudonimo, stato del consenso, versione termini accettata) sono eliminati automaticamente al reset settimanale (ogni lunedì alle 00:00 UTC). Durata massima: sette giorni dalla creazione. Gli abbinamenti e i consensi sono eliminati nel medesimo reset settimanale. Il testo di contatto eventualmente inserito è fisicamente eliminato al reset settimanale, dopo la scadenza della finestra di rivelazione.
La cancellazione anticipata è disponibile in qualsiasi momento tramite la funzione "Cancella profilo" integrata nell'interfaccia del servizio. L'eliminazione è immediata, irreversibile, e comporta la cancellazione automatica a cascata di tutti i dati correlati (abbinamento, consensi, testo di contatto). Questa funzione costituisce l'esercizio tecnico diretto del diritto alla cancellazione ai sensi dell'Art. 17 GDPR, senza necessità di presentare richiesta formale al Titolare.
Con riferimento ai dati trattati dalla funzionalità /matchmaker, l'interessato può esercitare: