Conformità GDPR pronta dal giorno uno.
Documenti, non promesse. Quello che la maggior parte dei nostri concorrenti italiani non pubblica.
Data Processing Agreement (DPA)
Modello DPA conforme all'art. 28 GDPR, firmato con ogni cliente B2B all'ingaggio e in back-to-back con i nostri sub-responsabili (Google Cloud, Cloudflare, Airtable, Resend). Disponibile su richiesta per la firma con il vostro DPO.
DPIA Ready Pack
Pacchetto di assistenza pre-compilato ex art. 35 GDPR perché il vostro DPO possa finalizzare rapidamente la Valutazione d'Impatto: architettura del sistema, categorie dati, registro rischi, misure di mitigazione, dichiarazione rischio residuo.
Registro dei Trattamenti — art. 30
Due registri mantenuti: uno come Titolare (form sito, newsletter, cookie) e uno come Responsabile (voice agent per ciascun cliente B2B). Disponibili al Garante su richiesta.
Retention e anonimizzazione vera
Trascrizioni identificabili pseudonimizzate a 30 giorni; subito dopo, i campi a testo libero passano per regex NER e la mappa di pseudonimizzazione viene eliminata — il record diventa anonimo irreversibile (cons. 26 GDPR). Audio mai memorizzato per default.
Residenza dati EU
Infrastruttura applicativa su Google Cloud, regione UE. Sub-responsabili USA coperti da EU-U.S. Data Privacy Framework + Standard Contractual Clauses con Transfer Impact Assessment documentato come tutela aggiuntiva.
Lista sub-responsabili
Elenco dettagliato fornito ai clienti all'interno del DPA firmato. Autorizzazione generale scritta con preavviso e diritto di obiezione prima di ogni modifica, ex art. 28(2) GDPR.
Risposta a data breach
Notifica al cliente (Titolare) entro 24 ore dalla rilevazione, con le informazioni necessarie per adempiere alla notifica al Garante entro 72 ore (art. 33 GDPR).
Volete i documenti completi?
Vi inviamo il pacchetto compliance integrale — DPA, DPIA Ready Pack, registri dei trattamenti, lista sub-responsabili — entro 1 giorno lavorativo.