Data Processing Agreement (DPA)
Template scaricabile · v1.0 · aprile 2026
Il presente Data Processing Agreement è un addendum al contratto di servizio Servid e disciplina il trattamento dei dati personali ai sensi dell’art. 28 del Regolamento UE 2016/679 (GDPR).
1. Ruoli
Titolare del trattamento (Data Controller): il cliente che acquista la licenza Servid e inserisce dati operativi del proprio magazzino.
Responsabile del trattamento (Data Processor): Servid, in quanto fornitore della piattaforma SaaS che processa i dati per conto del cliente.
2. Tipologia dati trattati
- Email, nome, telefono, ruolo dei dipendenti del cliente che usano la piattaforma
- Dati operativi inventariali (articoli, conteggi, movimenti)
- Log di accesso e audit trail
3. Misure di sicurezza (Art. 32 GDPR)
- Cifratura at-rest (AES-256-GCM su MFA secrets)
- Cifratura in transit (TLS 1.3)
- Hash password bcrypt cost 12
- Audit log immutabile (SHA-256 hash chain)
- MFA disponibile e configurabile
- Backup giornalieri criptati
- Vulnerability scanning continuo
4. Subprocessor
- Provider infrastruttura cloud (EU)
- SMTP provider per email transazionali (interno EU)
- Lista aggiornata: contattare il referente commerciale
5. Trasferimenti internazionali
I dati restano nell’Unione Europea. Nessun trasferimento extra-UE senza preventivo consenso scritto del cliente.
6. Data Breach Notification
In caso di violazione, Servid notificherà il Titolare entro 24 ore dal rilevamento, con dettagli su entità, dati coinvolti, misure adottate e impatto stimato.
7. Diritti degli interessati
Servid fornisce strumenti integrati per soddisfare richieste GDPR Art. 15-22 (accesso, rettifica, cancellazione, portabilità). Il Titolare può eseguire le richieste autonomamente via UI Compliance.
8. Cessazione del servizio
Alla cessazione del contratto, Servid mette a disposizione l’export dati per 30 giorni. Decorso tale termine, tutti i dati vengono cancellati nei termini della retention policy.
9. Audit
Il Titolare ha diritto di richiedere documentazione di conformità (report ISO 27001 in roadmap, Trust Center pubblico, vendor security questionnaire CAIQ/SIG Lite).
Per firmare il DPA: contatta il referente commerciale per ricevere la versione PDF personalizzata con i dati della tua azienda. Il documento firmato verrà caricato nel pannello GDPR & Compliance del tuo account.