Legale

Accordo sul trattamento dei dati

Questo Accordo sul trattamento dei dati (DPA) descrive come Plato Tribune tratta i dati personali per conto dei propri clienti quando genera cluster di contenuti SEO basati sull’IA e li pubblica automaticamente sui loro siti WordPress. Integra i nostri Termini di servizio.

Ultimo aggiornamento: giugno 2026

Finalità e ambito

Questo accordo disciplina il trattamento dei dati personali da parte di Plato Tribune (il responsabile del trattamento) per conto del cliente (il titolare) nell’ambito della fornitura del servizio.

Si applica ogni volta che trattiamo dati soggetti al GDPR o a leggi comparabili e prevale su eventuali clausole contrastanti relative a tale trattamento.

Definizioni

I termini «dati personali», «trattamento», «titolare», «responsabile» e «interessato» hanno il significato loro attribuito dal GDPR.

Per «sub-responsabile» si intende qualsiasi terzo incaricato da Plato Tribune di trattare dati personali per conto del titolare.

Obblighi del responsabile

Trattiamo i dati personali esclusivamente su istruzioni documentate del titolare, anche in materia di trasferimenti internazionali, salvo diversa prescrizione di legge.

Garantiamo che il personale autorizzato a trattare i dati personali sia vincolato da adeguati obblighi di riservatezza e assistiamo il titolare nell’adempimento dei propri obblighi ai sensi del GDPR.

Sub-trattamento

Il titolare concede un’autorizzazione generale a ricorrere a sub-responsabili. I nostri attuali sub-responsabili sono Stripe (fatturazione), Vercel (hosting), MongoDB (database), Keycloak (autenticazione) e i nostri fornitori di modelli di IA (generazione di contenuti).

Imponiamo a ciascun sub-responsabile obblighi di protezione dei dati non meno tutelanti del presente accordo e comunicheremo le modifiche previste affinché il titolare possa opporsi.

Assistenza alle richieste degli interessati

Tenuto conto della natura del trattamento, assistiamo il titolare con misure tecniche e organizzative adeguate nel rispondere alle richieste degli interessati.

Se riceviamo una richiesta direttamente da un interessato, la inoltreremo al titolare e non risponderemo autonomamente, salvo istruzione del titolare.

Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate, inclusa la cifratura in transito (TLS) e a riposo. Le credenziali WordPress sono cifrate con AES-256-GCM.

Manteniamo controlli di accesso, ambienti isolati, monitoraggio e backup e notifichiamo al titolare senza ingiustificato ritardo dopo essere venuti a conoscenza di una violazione dei dati personali.

Audit

Mettiamo a disposizione del titolare le informazioni ragionevolmente necessarie a dimostrare il rispetto del presente accordo.

Consentiamo e contribuiamo agli audit, comprese le ispezioni, svolti dal titolare o da un revisore incaricato, fatti salvi ragionevoli accordi di riservatezza e pianificazione.

Trasferimenti internazionali

Quando il trattamento comporta trasferimenti di dati al di fuori dello Spazio economico europeo, tali trasferimenti sono disciplinati dalle Clausole contrattuali tipo (SCC) della Commissione europea.

Applichiamo misure supplementari, come la cifratura, ove necessario per mantenere un adeguato livello di protezione.

Restituzione ed eliminazione alla cessazione

Alla cessazione del servizio, a scelta del titolare, elimineremo o restituiremo tutti i dati personali ed elimineremo le copie esistenti, salvo obblighi di conservazione di legge.

Le credenziali WordPress vengono eliminate alla disconnessione di un sito e i dati del cliente vengono eliminati o anonimizzati entro un periodo definito dopo la chiusura dell’account.

Responsabilità e richiesta di un DPA firmato

La responsabilità di ciascuna parte ai sensi del presente accordo è soggetta alle limitazioni previste dai nostri Termini di servizio.

Per richiedere una copia controfirmata di questo accordo per i vostri archivi, contattateci tramite la nostra pagina di contatto e vi forniremo una versione sottoscrivibile.