Docs
Sicurezza

Accordo sul trattamento dei dati

Il nostro DPA predefinito per i tenant che trattano dati personali tramite Numezis.

Quando usi Numezis per trattare dati personali (dati dei dipendenti, contatti clienti, rappresentanti dei fornitori), Numezis agisce come responsabile del trattamento e tu come titolare. Questa pagina riassume il nostro accordo predefinito sul trattamento dei dati (DPA). Il PDF completo firmabile è disponibile da Impostazioni → Aspetti legali → Accordo sul trattamento dei dati nell'app.

Ambito

Il DPA copre tutti i dati personali che invii a Numezis tramite:

  • L'interfaccia dell'applicazione (uno qualsiasi dei 5 portali).
  • Le integrazioni API.
  • L'acquisizione e-mail (<...>@<tenant>.in.numezis.com).
  • I caricamenti di file, inclusa l'elaborazione OCR di PDF e immagini.

Ruoli

RuoloChi
InteressatoDipendenti, clienti, fornitori e altre persone i cui dati inserisci
TitolareTu (il tenant Numezis)
ResponsabileNumezis Sàrl
Sub-responsabiliVedi elenco sotto; gli stessi termini DPA si trasferiscono

Sub-responsabili

Manteniamo un elenco aggiornato in fondo a questa pagina. Notifichiamo i tenant per iscritto (o tramite banner in-app) almeno 30 giorni prima di aggiungere o sostituire un sub-responsabile.

Sub-responsabili attuali:

FornitoreScopoUbicazione
Google CloudHosting, archiviazione, KMSZurigo (CH)
Mistral AIOCR documentiUE
SentryMonitoraggio erroriUE
StripeFatturazione abbonamentiUE/US (SCC)
SIX bLinkConnettività bancariaSvizzera

Impegni di sicurezza

  • Cifratura a riposo e in transito (vedi Sicurezza).
  • Isolamento dei dati del tenant applicato a livello applicativo.
  • Personale con accesso alla produzione: limitato, MFA obbligatoria, registrato.
  • Sub-responsabili vincolati contrattualmente a standard equivalenti.

Richieste degli interessati

Quando uno dei tuoi interessati esercita un diritto ai sensi della nLPD o del GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione), puoi:

  1. Usare gli strumenti in Impostazioni → Richieste degli interessati per soddisfarlo.
  2. Oppure richiedere assistenza a dpo@numezis.com se serve aiuto tecnico.

Durata e cessazione

Il DPA dura per la durata del tuo abbonamento Numezis. Alla cessazione, eliminiamo o restituiamo i tuoi dati personali entro 90 giorni a tua scelta. I backup sono eliminati entro un ulteriore ciclo di 30 giorni.

Ubicazione dei dati

I dati primari sono archiviati in Svizzera (europe-west6). Alcuni sub-responsabili (Stripe, Sentry) trattano i dati nell'UE. L'endpoint OCR di Mistral gira nell'UE; il contenuto dei documenti non viene conservato oltre la richiesta di inferenza.

Aggiornamenti a questo DPA

Le modifiche sostanziali sono notificate per iscritto con 30 giorni di preavviso. I tenant che non sono d'accordo possono recedere senza penali durante tale periodo.

Documentazione di prodotto correlata