Legale
Informativa Privacy
Ultimo aggiornamento:
Documento in lavorazione. Questo testo è un placeholder operativo: il contenuto definitivo verrà redatto in collaborazione con il consulente legale della rete prima del go-live. Le sezioni elencate qui sotto indicano la struttura che il documento finale assumerà.
1. Titolare del trattamento
Il titolare del trattamento dei dati personali è la società che opera BackOffice-AI (denominazione e sede legale saranno indicate in questa sezione prima del go-live). Per esercitare i diritti previsti dal GDPR è possibile contattare il titolare tramite il modulo di supporto in dashboard.
2. Categorie di dati trattati
Per erogare il servizio raccogliamo: (a) dati di account dell'agente commerciale (nome, email aziendale, ruolo, rete di appartenenza); (b) dati anagrafici dei clienti inseriti dall'agente (codice fiscale, dati contatto, anzianità lavorativa); (c) documenti caricati (buste paga, documenti d'identità) e dati estratti dall'OCR; (d) log tecnici e di audit (IP, timestamp, azione compiuta sul documento).
3. Finalità e base giuridica
I dati sono trattati per: esecuzione del contratto con la rete agenti, adempimenti normativi (Banca d'Italia, antiriciclaggio, normativa CQ), interesse legittimo alla sicurezza e al miglioramento del servizio. Non utilizziamo dati personali per finalità di marketing né li cediamo a terzi a fini commerciali.
4. Conservazione (retention)
I documenti privati dei clienti sono conservati per il periodo necessario all'istruttoria e successivamente per il tempo richiesto dalla normativa di settore. La retention è configurabile a livello di rete e documentata in audit log.
5. Luogo di trattamento e trasferimenti
I dati sono ospitati su infrastruttura cloud Postgres in regione eu-central-1 (Francoforte, UE). Non effettuiamo trasferimenti di dati al di fuori dello Spazio Economico Europeo.
6. Diritti dell'interessato
Hai diritto di accedere ai tuoi dati, di rettificarli, di chiederne la cancellazione o la limitazione del trattamento, di opporti al trattamento e di ottenere la portabilità in formato strutturato. Puoi inoltre proporre reclamo al Garante per la protezione dei dati personali.
7. Sicurezza
I dati sono cifrati in transito (TLS) e at-rest. L'accesso ai documenti dei clienti è ristretto al solo agente che li ha caricati e ai ruoli amministrativi della rete; ogni accesso è tracciato in audit log.