Data Processing Agreement (DPA)

Accordo sul Trattamento dei Dati Personali

Ultimo aggiornamento: 24/09/2025

1. Definizioni

"Titolare del Trattamento" si riferisce a bau, che determina le finalità e i mezzi del trattamento dei dati personali.

"Responsabile del Trattamento" si riferisce alle terze parti che trattano dati personali per conto del Titolare.

"Dati Personali" indica qualsiasi informazione relativa a una persona fisica identificata o identificabile.

"Trattamento" indica qualsiasi operazione effettuata sui dati personali.

2. Responsabili del Trattamento

2.1 Google LLC

  • Servizio: Google OAuth per autenticazione
  • Dati Trattati: Email, nome, foto profilo, ID utente
  • Finalità: Autenticazione sicura e gestione account
  • Base Giuridica: Consenso dell'utente
  • Privacy Policy: https://policies.google.com/privacy

2.2 Stripe, Inc.

  • Servizio: Processing dei pagamenti
  • Dati Trattati: Informazioni di pagamento, indirizzo di fatturazione, dati transazione
  • Finalità: Elaborazione sicura dei pagamenti e prevenzione frodi
  • Base Giuridica: Esecuzione del contratto
  • Privacy Policy: https://stripe.com/privacy

2.3 MongoDB, Inc.

  • Servizio: Hosting database
  • Dati Trattati: Dati utente, progresso addestramento, preferenze
  • Finalità: Archiviazione sicura e backup dei dati
  • Base Giuridica: Esecuzione del contratto
  • Privacy Policy: https://www.mongodb.com/legal/privacy-policy

2.4 Resend, Inc.

  • Servizio: Invio email transazionali
  • Dati Trattati: Indirizzo email, contenuti delle comunicazioni
  • Finalità: Invio email di conferma, supporto, aggiornamenti
  • Base Giuridica: Esecuzione del contratto e interesse legittimo
  • Privacy Policy: https://resend.com/privacy

3. Obblighi dei Responsabili del Trattamento

I Responsabili del Trattamento si impegnano a:

  • Trattare i dati personali solo per le finalità specificate
  • Non utilizzare i dati per scopi diversi da quelli concordati
  • Implementare misure tecniche e organizzative appropriate per la sicurezza
  • Non divulgare i dati a terzi senza autorizzazione scritta
  • Assistere il Titolare nell'adempimento dei diritti degli interessati
  • Notificare immediatamente eventuali violazioni di dati
  • Fornire garanzie adeguate per i trasferimenti internazionali

4. Misure di Sicurezza

I Responsabili del Trattamento implementano:

  • Crittografia: Dati in transito e a riposo
  • Controllo Accessi: Autenticazione e autorizzazione rigorose
  • Monitoraggio: Logging e monitoraggio continuo
  • Backup: Procedure di backup e disaster recovery
  • Aggiornamenti: Patch di sicurezza regolari
  • Formazione: Training del personale sulla protezione dati

5. Trasferimenti Internazionali

Alcuni Responsabili del Trattamento potrebbero trasferire dati al di fuori dell'Unione Europea. Tali trasferimenti avvengono con:

  • Decisioni di adeguatezza della Commissione Europea
  • Clausole contrattuali standard (SCC) approvate dalla Commissione
  • Certificazioni e codici di condotta approvati
  • Meccanismi di garanzia appropriati

6. Violazioni di Dati

In caso di violazione dei dati personali, i Responsabili del Trattamento:

  • Notificano il Titolare entro 24 ore dal rilevamento
  • Forniscono dettagli completi sulla violazione
  • Collaborano per l'analisi e la mitigazione
  • Assistono nelle comunicazioni alle autorità competenti
  • Supportano la notifica agli interessati se richiesta

7. Diritti degli Interessati

I Responsabili del Trattamento assistono il Titolare nell'adempimento dei diritti degli interessati:

  • Accesso ai dati personali
  • Rettifica di dati inesatti
  • Cancellazione ("diritto all'oblio")
  • Limitazione del trattamento
  • Portabilità dei dati
  • Opposizione al trattamento

8. Audit e Controlli

I Responsabili del Trattamento consentono al Titolare di:

  • Condurre audit di sicurezza e conformità
  • Richiedere certificazioni e report di sicurezza
  • Verificare l'implementazione delle misure di protezione
  • Accedere a documentazione pertinente

9. Terminazione del Trattamento

Al termine del rapporto contrattuale, i Responsabili del Trattamento:

  • Restituiscono o cancellano tutti i dati personali
  • Forniscono certificazione della cancellazione
  • Non conservano copie dei dati
  • Mantengono la riservatezza anche dopo la terminazione

10. Responsabilità e Indennizzo

I Responsabili del Trattamento sono responsabili per:

  • Violazioni del presente accordo
  • Danni derivanti da trattamento non conforme
  • Mancato rispetto delle misure di sicurezza
  • Trasferimenti non autorizzati di dati

11. Modifiche all'Accordo

Questo DPA può essere modificato solo con accordo scritto tra le parti. Le modifiche sostanziali saranno comunicate agli utenti interessati con almeno 30 giorni di preavviso.

12. Legge Applicabile

Questo accordo è regolato dalla legge italiana e dal Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea. Qualsiasi controversia sarà risolta dai tribunali competenti di Roma, Italia.

13. Contatti

Per domande su questo DPA:

  • Email: salvatorestampone@icloud.com
  • P.IVA: 04430930711

Questo Data Processing Agreement costituisce parte integrante dei Termini e Condizioni e della Privacy Policy di bau.