Conformità GDPR
Come proteggiamo i dati personali in conformità al Regolamento (UE) 2016/679.
1. Il nostro impegno
CheAI è progettato per essere conforme al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679. La protezione dei dati è parte della nostra architettura, non un ripensamento.
2. Titolare e responsabile
Per i dati dei tuoi clienti gestiti tramite l'agente, tu sei il titolare del trattamento e CheAI agisce come responsabile, trattando i dati esclusivamente secondo le tue istruzioni e il nostro Accordo sul Trattamento dei Dati (DPA).
3. Misure tecniche e organizzative
- Crittografia AES-256 a riposo e TLS 1.3 in transito.
- Hosting dei dati esclusivamente all'interno dell'Unione Europea.
- Controlli d'accesso basati sui ruoli e principio del minimo privilegio.
- Audit indipendenti e certificazioni ISO 27001 e SOC 2 Type II.
- Backup cifrati e piani di continuità operativa.
4. Sub-responsabili
Ci avvaliamo di un numero ristretto di fornitori selezionati (hosting, pagamenti, infrastruttura), tutti vincolati da clausole conformi al GDPR. L'elenco aggiornato è disponibile su richiesta e nella nostra Informativa sulla Privacy.
5. Trasferimenti internazionali
I dati sono trattati nell'UE. Qualora un trasferimento extra-UE fosse necessario, applichiamo le Clausole Contrattuali Standard approvate dalla Commissione Europea.
6. Diritti degli interessati
Mettiamo a disposizione strumenti per rispondere alle richieste di accesso, rettifica, cancellazione e portabilità entro i termini previsti dal GDPR.
7. Notifica delle violazioni
In caso di violazione dei dati, notifichiamo i clienti interessati e, ove richiesto, le autorità competenti entro 72 ore, in conformità all'art. 33 del GDPR.
Per richieste relative ai dati o per ricevere il nostro DPA, contatta il Data Protection Officer all'indirizzo dpo@cheai.it. Vedi anche i Termini di Servizio.