Data Processing Agreement (DPA)
Ultimo aggiornamento: Settembre 2026
Versione Estesa per i Clienti Enterprise
I clienti con piani aziendali ed enterprise hanno a disposizione un Data Processing Agreement pre-firmato nei Portali Cliente. Questo documento attesta contrattualmente le garanzie tecniche per il rispetto dell'art. 28 del GDPR.
PrivantAI opera primariamente nella veste di Responsabile del Trattamento (Data Processor) quando elabora i dati immessi dal cliente nei sistemi di IA. Il Cliente (l'Azienda) rimane il Titolare del Trattamento (Data Controller) in merito a qualsiasi suo eventuale "Dato Personale" contenuto in testo libero o file gestiti.
Aspetti Chiave del nostro DPA Base:
- Localizzazione EU: È garantito l'uso di Data Center e server situati geograficamente e legalmente all'interno dello Spazio Economico Europeo (es. Francoforte, Parigi, Milano) per impedire instradamenti non conformi alla sentenza Schrems II.
- Limitazione d'Uso: Esplicito obbligo da parte di PrivantAI di non utilizzare MAI i Dati Personali in carico del cliente (sia input che output generati) per l'elaborazione dei modelli centrali, il miglioramento del servizio e analisi trasversali tra clienti (Cross-tenant analysis).
- Sub-Responsabili (Sub-processors): Un elenco rigido di sub-responsabili che viene comunicato con 30 giorni di preavviso per dare all'Azienda cliente la possibilità di ispezione o rescissione in caso di dubbi oggettivi.
- Data Breach Notification: Garanzia di cooperazione totale al Titolare del Trattamento, con preavvisi rapidi ed incondizionati allineati alle finestre stringenti indicate nel GDPR, in caso di violazione oggettiva ai sistemi PrivantAI.
Contatti RDP (DPO)
PrivantAI ha nominato un Responsabile della Protezione Dati per la sorveglianza delle policy e cooperazione con l'Autorità Garante (Data Protection Officer), contattabile direttamente a dpo@privantai.com.