Conformità GDPR
L'impegno di Tissia per la protezione dei dati personali
Cos'è il GDPR?
Il Regolamento Generale sulla Protezione dei Dati (GDPR) è la legislazione europea che protegge i diritti delle persone riguardo ai loro dati personali. In Tissia, la conformità al GDPR è integrata in ogni aspetto della nostra piattaforma.
I nostri impegni GDPR
Dati conservati nell'UE
Tutti i dati sono conservati su server situati nell'Unione Europea, garantendo la piena conformità ai requisiti GDPR sulla localizzazione dei dati.
Crittografia completa
I dati sono crittografati in transito (TLS 1.3) e a riposo (AES-256). Le comunicazioni con la piattaforma sono sempre protette.
Diritto alla cancellazione
Puoi richiedere la cancellazione completa dei tuoi dati in qualsiasi momento. Elaboriamo le richieste entro 30 giorni.
Portabilità dei dati
Puoi esportare tutti i tuoi dati in un formato standard (JSON, CSV) quando vuoi.
Il tuo ruolo come Titolare dei dati
Quando utilizzi Tissia per interagire con i tuoi clienti, diventi Titolare del trattamento (Data Controller) per i dati personali di quei clienti. Tissia agisce come Responsabile del trattamento (Data Processor).
Le tue responsabilità come Titolare:
- Informare i clienti finali che stanno usando un chatbot IA
- Ottenere il consenso necessario per la raccolta e il trattamento dei dati
- Aggiorna l'informativa sulla privacy della tua azienda
- Rispondere alle richieste dei clienti riguardo ai loro dati personali
- Segnalare qualsiasi violazione della sicurezza dei dati entro 72 ore
Come ti aiuta Tissia:
- Messaggi informativi predefiniti sull'uso dell'IA
- Strumenti per la gestione delle richieste di accesso ai dati
- Esportazione facile delle conversazioni per un cliente specifico
- Cancellazione automatica dei dati alla scadenza del periodo di conservazione
- Notifiche e log per audit
Accordo sul Trattamento dei Dati (DPA)
Ai sensi dell'Art. 28 del GDPR, offriamo un Accordo sul Trattamento dei Dati (DPA) che definisce:
- Oggetto e durata del trattamento
- Natura e finalità del trattamento
- Tipo di dati personali trattati
- Categorie di interessati
- Obblighi e diritti del titolare
- Misure di sicurezza implementate
- Condizioni per l'utilizzo di sub-responsabili
Il DPA è automaticamente incluso nei Termini e Condizioni del servizio ed entra in vigore alla creazione dell'account.
Richiedi DPA firmatoSub-responsabili
Utilizziamo i seguenti sub-responsabili per la fornitura dei nostri servizi:
| Fornitore | Servizio | Posizione dei dati |
|---|---|---|
| Hetzner Online GmbH | Hosting infrastruttura | Germania, UE |
| Anthropic | Modello IA (Claude) | UE (via API) |
| Stripe | Elaborazione pagamenti | Irlanda, UE |
| Meta Platforms | API WhatsApp/Messenger | Irlanda, UE |
| Mailjet (Sinch) | Email transazionale | UE |
Ti notificheremo con almeno 30 giorni di anticipo prima di aggiungere un nuovo sub-responsabile.
I tuoi diritti secondo il GDPR
Ottenere una copia dei tuoi dati
Correggere i dati inesatti
Cancellare i dati ('diritto all'oblio')
Limitare il trattamento
Esportare i dati in formato standard
Opporsi al trattamento
Contatta il DPO
Per qualsiasi domanda relativa al GDPR o per esercitare i tuoi diritti, contatta il nostro Responsabile della Protezione dei Dati:
Responsabile della Protezione dei Dati (DPO)Carpathica Authentic SRL
Strada T. Vladimirescu 12, Apt. 17
440037 Satu Mare, România
dpo@tissia.ro
Rispondiamo a tutte le richieste entro un massimo di 30 giorni di calendario.