Termini e Condizioni

Ultimo aggiornamento: marzo 2026

1. Titolare del sito e del trattamento dei dati

Il presente sito web è di proprietà e gestito da Fortune Group srl, con sede legale in Italia, P.IVA 07092130488, C.F. 07092130488 (di seguito "il Titolare").

Indirizzo del ristorante: Viale XX Settembre, 200, 50019 Sesto Fiorentino (FI).
Contatto: prenota@allyoucansteak.com — Tel. +39 338 196 2229

Fortune Group srl non è tenuta a nominare un Responsabile della Protezione dei Dati (DPO) ai sensi dell'Art. 37 GDPR, in quanto non costituisce un'autorità pubblica, non effettua trattamenti su larga scala di categorie particolari di dati (Art. 9 GDPR), e non svolge attività che richiedano un monitoraggio regolare e sistematico degli interessati su larga scala.

2. Oggetto

I presenti Termini e Condizioni regolano l'accesso e l'utilizzo del sito web allyoucansteak.it (di seguito "il Sito"), incluse le funzionalità di prenotazione online. L'utilizzo del Sito implica l'accettazione integrale dei presenti Termini.

3. Formula "All You Can Steak"

  • Il menu AYCS ha un prezzo fisso di € 29,99 a persona e comprende antipasti toscani, pane dal forno, carni alla griglia e contorni, serviti a volontà.
  • Coperto, bevande e dessert non sono inclusi nel prezzo AYCS e vengono addebitati separatamente.
  • La Bistecca alla Fiorentina è inclusa nella formula All You Can Steak, ma non rientra nel servizio a volontà: viene servita 1 volta per tavolo (minimo 2 persone).
  • Il cibo ordinato non può essere portato via (no asporto).
  • Si consiglia di ordinare gradualmente per evitare sprechi alimentari.

4. Prenotazioni

  • Le prenotazioni online sono soggette a disponibilità e conferma da parte del ristorante.
  • Il tavolo viene mantenuto per un massimo di 15 minuti dall'orario di prenotazione. Oltre tale tempo, il tavolo potrebbe essere riassegnato.
  • Per cancellazioni, si prega di contattare il ristorante con almeno 2 ore di anticipo telefonicamente al +39 338 196 2229.
  • Per gruppi superiori a 8 persone, il ristorante si riserva di richiedere una conferma telefonica.
  • Il ristorante si riserva il diritto di rifiutare o annullare prenotazioni in caso di informazioni inesatte o comportamenti contrari alle regole della struttura.

5. Proprietà intellettuale

Tutti i contenuti presenti sul Sito (testi, immagini, loghi, grafica, video) sono di proprietà del Titolare o utilizzati con autorizzazione. È vietata qualsiasi riproduzione, modifica o distribuzione senza autorizzazione scritta del Titolare.

6. Limitazione di responsabilità

Il Titolare si impegna a mantenere le informazioni sul Sito aggiornate e accurate, ma non garantisce la completezza o l'assenza di errori. Prezzi, disponibilità del menu e orari possono variare senza preavviso. Le informazioni definitive vengono comunicate al momento della prenotazione o presso il ristorante.

7. Allergeni e intolleranze

Il menu può contenere allergeni. Si prega di comunicare eventuali allergie o intolleranze alimentari al momento della prenotazione o all'arrivo al ristorante. Il personale è a disposizione per fornire informazioni sugli ingredienti utilizzati, ai sensi del Regolamento UE 1169/2011.

8. Informativa sul trattamento dei dati personali

Ai sensi del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, il Titolare informa l'utente di quanto segue.

8.1 Dati personali raccolti

Attraverso il Sito e il sistema di prenotazione, il Titolare può raccogliere:

  • Dati identificativi: nome, cognome, numero di telefono, indirizzo email.
  • Dati di prenotazione: data, orario, numero di ospiti, età dei bambini, allergie e esigenze speciali.
  • Dati di navigazione: indirizzo IP, tipo di browser e dispositivo, pagine visitate, timestamp — raccolti automaticamente dai sistemi informatici.
  • Dati di consenso: registrazione del consenso privacy e del consenso marketing con data e ora.

8.2 Finalità e basi giuridiche del trattamento

  • Gestione delle prenotazioni — conferma, modifica, cancellazione, comunicazioni relative e promemoria.
    Base giuridica: esecuzione di un contratto o misure precontrattuali (art. 6(1)(b) GDPR).
  • Comunicazioni di servizio — notifiche di stato della prenotazione, promemoria, aggiornamenti operativi (es. variazioni orario) via email, SMS o WhatsApp.
    Base giuridica: legittimo interesse del Titolare (art. 6(1)(f) GDPR). Il Titolare ha valutato che l'interesse a garantire la corretta esecuzione del servizio di prenotazione prevale sui diritti dell'interessato, in quanto le comunicazioni sono strettamente funzionali al servizio richiesto e non hanno natura promozionale. L'utente può opporsi in qualsiasi momento (art. 21 GDPR).
  • Marketing e comunicazioni promozionali — invio di offerte speciali, novità del menu, eventi e promozioni via email o SMS, solo previo consenso esplicito dell'utente.
    Base giuridica: consenso dell'interessato (art. 6(1)(a) GDPR). Il consenso è libero, specifico e revocabile in qualsiasi momento.
  • Adempimenti legali e fiscali — obblighi contabili, fiscali e normativi.
    Base giuridica: obbligo legale (art. 6(1)(c) GDPR).
  • Miglioramento del servizio — analisi aggregate e anonime sull'utilizzo del Sito.
    Base giuridica: legittimo interesse (art. 6(1)(f) GDPR). I dati sono trattati esclusivamente in forma aggregata e anonima, senza possibilità di identificare l'utente. L'impatto sui diritti dell'interessato è pertanto minimo.

8.3 Servizi di terze parti

Per l'erogazione dei propri servizi, il Titolare si avvale di fornitori terzi (Responsabili del trattamento ex art. 28 GDPR) che possono trattare i dati personali dell'utente. Tutti i fornitori elencati operano tramite sedi o data center situati all'interno dello Spazio Economico Europeo (SEE), pertanto non si effettuano trasferimenti di dati al di fuori del SEE. Il Titolare ha concluso Accordi di Trattamento dei Dati (DPA) con tutti i fornitori elencati, ai sensi dell'Art. 28 GDPR, garantendo che il trattamento avvenga esclusivamente su istruzioni documentate del Titolare e nel rispetto delle misure di sicurezza tecniche e organizzative adeguate.

DigitalOcean — DigitalOcean Holdings, Inc.

Servizio: Hosting del sito web e dell'infrastruttura server (backend, database).
Dati trattati: Tutti i dati di prenotazione, dati di navigazione, log di sistema.
Data center europei: Francoforte, Germania e Amsterdam, Paesi Bassi (regioni UE). I dati restano all'interno del SEE.
Privacy: digitalocean.com/legal/privacy-policy

Brevo (ex Sendinblue) — Sendinblue SAS

Servizio: Piattaforma di email marketing, invio di newsletter, comunicazioni transazionali (conferme prenotazione) e SMS promozionali.
Dati trattati: Nome, email, telefono, preferenze di consenso marketing, cronologia delle comunicazioni inviate.
Sede e data center: Parigi, Francia (UE). I dati restano all'interno del SEE.
Privacy: brevo.com/legal/privacypolicy

Google — Google Ireland Limited

Servizio: Visualizzazione della mappa interattiva del ristorante (Google Maps Embed API), monitoraggio dell'indicizzazione (Search Console), caricamento dei font tipografici (Google Fonts).
Dati trattati: Indirizzo IP, dati di navigazione, cookie di terze parti installati da Google.
Sede europea: Google Ireland Limited, Dublino, Irlanda (UE). I dati degli utenti europei sono gestiti dalla sede irlandese.
Privacy: policies.google.com/privacy

Meta — Meta Platforms Ireland Limited (Facebook, Instagram, WhatsApp)

Servizio: Presenza sui social network (Facebook e Instagram) per comunicazione e promozione del ristorante. Eventuale invio di notifiche di servizio tramite WhatsApp (conferma, promemoria prenotazione).
Dati trattati: Dati di navigazione, interazioni con contenuti social, indirizzo IP; per WhatsApp: numero di telefono e contenuto del messaggio.
Sede europea: Meta Platforms Ireland Limited, Dublino, Irlanda (UE). I dati degli utenti europei sono gestiti dalla sede irlandese.
Privacy: facebook.com/privacy/policy

TikTok — TikTok Technology Limited

Servizio: Presenza sul social network TikTok per promozione del ristorante. Link al profilo presente sul Sito.
Dati trattati: Dati di navigazione in caso di interazione con contenuti TikTok incorporati.
Sede europea: TikTok Technology Limited, Dublino, Irlanda (UE). I dati degli utenti europei sono gestiti dalla sede irlandese.
Privacy: tiktok.com/legal/privacy-policy-eea

Cloudflare — Cloudflare, Inc.

Servizio: CDN (Content Delivery Network) e protezione DDoS per l'ottimizzazione delle prestazioni e la sicurezza del Sito.
Dati trattati: Indirizzo IP, header HTTP, dati di navigazione.
Sede europea e data center: Cloudflare opera tramite data center europei (tra cui Londra, Francoforte, Amsterdam, Milano). I dati degli utenti europei sono elaborati all'interno del SEE.
Privacy: cloudflare.com/privacypolicy

Servizi AI — Anthropic (Claude) / OpenAI (GPT)

Servizio: Assistente virtuale AI integrato nella chat del Sito per rispondere a domande su menu, orari, prezzi e prenotazioni. L'utilizzo della chat è facoltativo e richiede il consenso esplicito dell'utente prima dell'avvio della conversazione. Il Titolare si riserva la facoltà di utilizzare uno o più fornitori di modelli AI in base a esigenze operative.
Dati trattati: Contenuto dei messaggi della conversazione. Non vengono raccolti dati personali identificativi a meno che l'utente non li inserisca volontariamente nella chat. I messaggi non vengono utilizzati dai fornitori per l'addestramento dei modelli AI.
Fornitori e sedi europee:
— Anthropic Europe Limited, Dublino, Irlanda (UE). Privacy: anthropic.com/privacy
— OpenAI Ireland Limited, Dublino, Irlanda (UE). Privacy: openai.com/privacy
Conservazione: I messaggi della chat vengono conservati per un massimo di 30 giorni per finalità di assistenza e miglioramento del servizio, dopodiché vengono eliminati automaticamente.

8.4 Trattamento dati all'interno del SEE

Tutti i dati personali raccolti dal Sito sono trattati e conservati esclusivamente all'interno dello Spazio Economico Europeo (SEE). I fornitori terzi sopra elencati operano tramite sedi europee o data center situati in paesi membri dell'UE/SEE, nel pieno rispetto del Regolamento UE 2016/679 (GDPR). Non vengono effettuati trasferimenti di dati verso paesi terzi.

8.5 Conservazione dei dati

  • Dati di prenotazione: conservati per 24 mesi dalla data della prenotazione, salvo obblighi di legge.
  • Dati di marketing: conservati fino alla revoca del consenso da parte dell'utente o, in assenza di revoca, per un massimo di 24 mesi dall'ultima interazione.
  • Dati di navigazione e log: conservati per un massimo di 12 mesi.
  • Dati fiscali e contabili: conservati per 10 anni come previsto dalla normativa fiscale italiana.

8.6 Diritti dell'interessato

Ai sensi degli artt. 15-22 del GDPR, l'utente ha in ogni momento il diritto di:

  • Accesso (art. 15) — ottenere conferma dell'esistenza dei propri dati e una copia degli stessi.
  • Rettifica (art. 16) — richiedere la correzione di dati inesatti o incompleti.
  • Cancellazione (art. 17) — richiedere la cancellazione dei dati ("diritto all'oblio").
  • Limitazione (art. 18) — richiedere la limitazione del trattamento in determinati casi.
  • Portabilità (art. 20) — ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico.
  • Opposizione (art. 21) — opporsi al trattamento basato su legittimo interesse.
  • Revoca del consenso (art. 7) — revocare in qualsiasi momento il consenso prestato per finalità di marketing, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare i propri diritti, l'utente può contattare il Titolare a: prenota@allyoucansteak.com

L'utente ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati violi la normativa vigente.

8.7 Comunicazioni marketing — come revocare il consenso

Se l'utente ha acconsentito a ricevere comunicazioni promozionali, può revocare il consenso in qualsiasi momento attraverso le seguenti modalità:

  • Cliccando il link "Annulla iscrizione" presente in ogni email promozionale.
  • Inviando una richiesta a prenota@allyoucansteak.com con oggetto "Revoca consenso marketing".
  • Contattando telefonicamente il ristorante al +39 338 196 2229.

La revoca del consenso marketing non pregiudica la possibilità di effettuare prenotazioni o di ricevere comunicazioni di servizio relative a prenotazioni in corso.

9. Legge applicabile e foro competente

I presenti Termini sono regolati dalla legge italiana. Per qualsiasi controversia derivante dall'utilizzo del Sito, sarà competente in via esclusiva il Foro di Firenze, salvo il foro inderogabile del consumatore ai sensi del D.Lgs. 206/2005 (Codice del Consumo).

10. Modifiche

Il Titolare si riserva il diritto di modificare i presenti Termini e l'informativa privacy. Le modifiche saranno efficaci 15 giorni dopo la pubblicazione sul Sito, con indicazione della data di ultimo aggiornamento, salvo obblighi di legge che ne richiedano l'efficacia immediata. Le prenotazioni già confermate prima della pubblicazione delle modifiche restano regolate dai Termini in vigore al momento della conferma. L'utilizzo continuato del Sito dopo il decorso del termine di 15 giorni costituisce accettazione delle modifiche.

All You Can SteakToscana

Antipasti toscani, carni alla griglia, pane dal forno a legna e contorni — tutto a volontà a € 29,99. A Sesto Fiorentino, a due passi da Firenze.

Informazioni Legali

© 2026 All You Can Steak. Tutti i diritti riservati.

Fortune Group srl — P.IVA 07092130488 — C.F. 07092130488

Questo sito utilizza i cookie

Utilizziamo cookie tecnici necessari e, con il tuo consenso, cookie di terze parti per mappe e funzionalità social, e cookie di marketing per comunicazioni promozionali. Informativa completa