Data Processing Agreement

1. Oggetto e Durata

Il Responsabile si impegna a trattare i dati (nello specifico i testi forniti nei prompt, loghi aziendali e informazioni contenute nelle presentazioni) esclusivamente per fornire il servizio richiesto[cite: 1]. La durata del trattamento coincide con la durata dell'account attivo dell'Utente[cite: 1].

2. Istruzioni del Titolare

Il Responsabile tratta i dati solo su istruzione documentata del Titolare (l'Utente), che impartisce tali istruzioni tramite l'utilizzo delle funzionalità dell'editor (es. generazione, salvataggio, esportazione in PDF/PPTX)[cite: 1].

3. Obblighi di Sicurezza

Il Responsabile garantisce l'adozione di misure tecniche e organizzative adeguate, tra cui[cite: 1]:

• Cifratura delle sessioni tramite JWT e HTTPS[cite: 1].
• Isolamento dei database sui server Hetzner in UE[cite: 1].
• Accesso ai dati limitato esclusivamente al personale autorizzato per manutenzione tecnica[cite: 1].

4. Sub-Responsabili Autorizzati

Il Titolare autorizza il Responsabile ad avvalersi dei seguenti sub-responsabili per la fornitura del servizio[cite: 1]:

5. Notifica Violazioni (Data Breach)

Il Responsabile informerà il Titolare di qualsiasi violazione dei dati personali (Data Breach) che colpisca le presentazioni salvate entro 48 ore dalla scoperta dell'evento, fornendo supporto per le comunicazioni al Garante ove necessario[cite: 1].

6. Cancellazione dei Dati

Alla cessazione del rapporto contrattuale, il Responsabile provvederà alla cancellazione di tutti i file, presentazioni e brand kit trattati per conto del Titolare, fatti salvi gli obblighi legali di conservazione dei dati fiscali (fatture)[cite: 1].