NotifyHub
Inizia Ora Accedi
it en es fr de pt zh ja ar hi ru

Accordo sul Trattamento dei Dati (DPA)

Ultimo aggiornamento: :date: 09/05/2026

Ultimo aggiornamento: maggio 2026

1. Ambito e Ruoli

Il presente Accordo sul Trattamento dei Dati ("DPA") integra i Termini di Servizio di NotifyHub. Il Cliente (titolare del trattamento) determina le finalità e i mezzi del trattamento dei dati personali dei propri destinatari. GiaNet Media (responsabile del trattamento) tratta tali dati esclusivamente per conto del Cliente e secondo le sue istruzioni documentate, nei limiti necessari all'erogazione del servizio NotifyHub.

2. Dati Trattati

Categorie di dati: identificativi dei destinatari (nomi, email, numeri di telefono, ID piattaforma), contenuto dei messaggi, metadati di delivery (timestamp, stato, canale). Categorie di interessati: i destinatari delle notifiche del Cliente.

3. Sub-responsabili

GiaNet Media si avvale dei seguenti sub-responsabili:

  • Hetzner Online GmbH — Hosting e infrastruttura (Falkenstein, Germania)
  • Stripe Inc. — Elaborazione pagamenti (USA, DPF)
  • Meta Platforms Ireland Ltd — WhatsApp Business API, Messenger, Instagram DM
  • Telegram FZ-LLC — Telegram Bot API (Dubai, UAE)
  • Discord Inc. — Webhook delivery (USA, SCC)
  • Slack Technologies LLC — Webhook delivery (USA, SCC)
  • Provider AI (OpenAI, Anthropic, Google) — Elaborazione AI, solo se il Cliente abilita le funzionalità AI

Il Cliente viene notificato via email almeno 30 giorni prima dell'aggiunta di nuovi sub-responsabili e può opporsi entro 14 giorni.

4. Misure di Sicurezza

  • Crittografia TLS 1.3 per i dati in transito
  • Crittografia AES-256 per i dati a riposo
  • Isolamento logico per workspace (multi-tenant con segregazione dati)
  • Autenticazione a due fattori (2FA) disponibile per tutti gli account
  • Hashing delle API key (solo il prefisso è visibile)
  • Token HMAC con firma crittografica per callback e action token
  • Rate limiting per endpoint API
  • Log di audit per azioni amministrative (piani Agency+)

5. Notifica di Violazione

GiaNet Media notifica il Cliente senza ingiustificato ritardo, e comunque entro 48 ore, dalla scoperta di una violazione dei dati personali, fornendo: natura della violazione, categorie e numero approssimativo di interessati coinvolti, conseguenze probabili, misure adottate o proposte.

6. Assistenza ai Diritti degli Interessati

GiaNet Media assiste il Cliente nel dare seguito alle richieste degli interessati (accesso, rettifica, cancellazione, portabilità) tramite le funzionalità della piattaforma (esportazione destinatari, eliminazione dati) o supporto tecnico dedicato.

7. Trasferimenti Internazionali

Per i trasferimenti verso paesi non coperti da decisione di adeguatezza, GiaNet Media si avvale delle Clausole Contrattuali Standard (SCC) della Commissione Europea e/o del Data Privacy Framework UE-USA per i sub-responsabili statunitensi certificati.

8. Audit

Il Cliente può richiedere, con preavviso ragionevole di 30 giorni e non più di una volta all'anno, documentazione e informazioni sulle misure di sicurezza implementate. Per piani Enterprise, è possibile concordare audit in loco a spese del Cliente.

9. Restituzione e Cancellazione

Alla cessazione del rapporto contrattuale, GiaNet Media restituisce al Cliente tutti i dati personali in formato standard (CSV/JSON) su richiesta entro 30 giorni, dopodiché cancella i dati salvo obblighi di legge.

10. Durata

Il presente DPA ha la stessa durata dei Termini di Servizio e si applica a tutti i dati personali trattati nell'ambito del servizio NotifyHub.

STAG
https://notify.trovido.com