Accordo sul trattamento dei dati
Il nostro DPA predefinito per i tenant che trattano dati personali tramite Numezis.
Quando usi Numezis per trattare dati personali (dati dei dipendenti, contatti clienti, rappresentanti dei fornitori), Numezis agisce come responsabile del trattamento e tu come titolare. Questa pagina riassume il nostro accordo predefinito sul trattamento dei dati (DPA). Il PDF completo firmabile è disponibile da Impostazioni → Aspetti legali → Accordo sul trattamento dei dati nell'app.
Ambito
Il DPA copre tutti i dati personali che invii a Numezis tramite:
- L'interfaccia dell'applicazione (uno qualsiasi dei 5 portali).
- Le integrazioni API.
- L'acquisizione e-mail (
<...>@<tenant>.in.numezis.com). - I caricamenti di file, inclusa l'elaborazione OCR di PDF e immagini.
Ruoli
| Ruolo | Chi |
|---|---|
| Interessato | Dipendenti, clienti, fornitori e altre persone i cui dati inserisci |
| Titolare | Tu (il tenant Numezis) |
| Responsabile | Numezis Sàrl |
| Sub-responsabili | Vedi elenco sotto; gli stessi termini DPA si trasferiscono |
Sub-responsabili
Manteniamo un elenco aggiornato in fondo a questa pagina. Notifichiamo i tenant per iscritto (o tramite banner in-app) almeno 30 giorni prima di aggiungere o sostituire un sub-responsabile.
Sub-responsabili attuali:
| Fornitore | Scopo | Ubicazione |
|---|---|---|
| Google Cloud | Hosting, archiviazione, KMS | Zurigo (CH) |
| Mistral AI | OCR documenti | UE |
| Sentry | Monitoraggio errori | UE |
| Stripe | Fatturazione abbonamenti | UE/US (SCC) |
| SIX bLink | Connettività bancaria | Svizzera |
Impegni di sicurezza
- Cifratura a riposo e in transito (vedi Sicurezza).
- Isolamento dei dati del tenant applicato a livello applicativo.
- Personale con accesso alla produzione: limitato, MFA obbligatoria, registrato.
- Sub-responsabili vincolati contrattualmente a standard equivalenti.
Richieste degli interessati
Quando uno dei tuoi interessati esercita un diritto ai sensi della nLPD o del GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione), puoi:
- Usare gli strumenti in Impostazioni → Richieste degli interessati per soddisfarlo.
- Oppure richiedere assistenza a
dpo@numezis.comse serve aiuto tecnico.
Durata e cessazione
Il DPA dura per la durata del tuo abbonamento Numezis. Alla cessazione, eliminiamo o restituiamo i tuoi dati personali entro 90 giorni a tua scelta. I backup sono eliminati entro un ulteriore ciclo di 30 giorni.
Ubicazione dei dati
I dati primari sono archiviati in Svizzera (europe-west6). Alcuni
sub-responsabili (Stripe, Sentry) trattano i dati nell'UE. L'endpoint OCR di
Mistral gira nell'UE; il contenuto dei documenti non viene conservato oltre la
richiesta di inferenza.
Aggiornamenti a questo DPA
Le modifiche sostanziali sono notificate per iscritto con 30 giorni di preavviso. I tenant che non sono d'accordo possono recedere senza penali durante tale periodo.
Documentazione di prodotto correlata
- Sicurezza — hosting, cifratura, controllo degli accessi, risposta agli incidenti.
- Infrastruttura della piattaforma — ciclo di vita dell'archiviazione ed elaborazione documenti.
- Indice delle funzionalità — registro ↔ hub di documentazione.