Legale
Accordo sul trattamento dei dati
Questo Accordo sul trattamento dei dati (DPA) descrive come Plato Tribune tratta i dati personali per conto dei propri clienti quando genera cluster di contenuti SEO basati sull’IA e li pubblica automaticamente sui loro siti WordPress. Integra i nostri Termini di servizio.
Ultimo aggiornamento: giugno 2026
Finalità e ambito
Questo accordo disciplina il trattamento dei dati personali da parte di Plato Tribune (il responsabile del trattamento) per conto del cliente (il titolare) nell’ambito della fornitura del servizio.
Si applica ogni volta che trattiamo dati soggetti al GDPR o a leggi comparabili e prevale su eventuali clausole contrastanti relative a tale trattamento.
Definizioni
I termini «dati personali», «trattamento», «titolare», «responsabile» e «interessato» hanno il significato loro attribuito dal GDPR.
Per «sub-responsabile» si intende qualsiasi terzo incaricato da Plato Tribune di trattare dati personali per conto del titolare.
Obblighi del responsabile
Trattiamo i dati personali esclusivamente su istruzioni documentate del titolare, anche in materia di trasferimenti internazionali, salvo diversa prescrizione di legge.
Garantiamo che il personale autorizzato a trattare i dati personali sia vincolato da adeguati obblighi di riservatezza e assistiamo il titolare nell’adempimento dei propri obblighi ai sensi del GDPR.
Sub-trattamento
Il titolare concede un’autorizzazione generale a ricorrere a sub-responsabili. I nostri attuali sub-responsabili sono Stripe (fatturazione), Vercel (hosting), MongoDB (database), Keycloak (autenticazione) e i nostri fornitori di modelli di IA (generazione di contenuti).
Imponiamo a ciascun sub-responsabile obblighi di protezione dei dati non meno tutelanti del presente accordo e comunicheremo le modifiche previste affinché il titolare possa opporsi.
Assistenza alle richieste degli interessati
Tenuto conto della natura del trattamento, assistiamo il titolare con misure tecniche e organizzative adeguate nel rispondere alle richieste degli interessati.
Se riceviamo una richiesta direttamente da un interessato, la inoltreremo al titolare e non risponderemo autonomamente, salvo istruzione del titolare.
Misure di sicurezza
Adottiamo misure tecniche e organizzative adeguate, inclusa la cifratura in transito (TLS) e a riposo. Le credenziali WordPress sono cifrate con AES-256-GCM.
Manteniamo controlli di accesso, ambienti isolati, monitoraggio e backup e notifichiamo al titolare senza ingiustificato ritardo dopo essere venuti a conoscenza di una violazione dei dati personali.
Audit
Mettiamo a disposizione del titolare le informazioni ragionevolmente necessarie a dimostrare il rispetto del presente accordo.
Consentiamo e contribuiamo agli audit, comprese le ispezioni, svolti dal titolare o da un revisore incaricato, fatti salvi ragionevoli accordi di riservatezza e pianificazione.
Trasferimenti internazionali
Quando il trattamento comporta trasferimenti di dati al di fuori dello Spazio economico europeo, tali trasferimenti sono disciplinati dalle Clausole contrattuali tipo (SCC) della Commissione europea.
Applichiamo misure supplementari, come la cifratura, ove necessario per mantenere un adeguato livello di protezione.
Restituzione ed eliminazione alla cessazione
Alla cessazione del servizio, a scelta del titolare, elimineremo o restituiremo tutti i dati personali ed elimineremo le copie esistenti, salvo obblighi di conservazione di legge.
Le credenziali WordPress vengono eliminate alla disconnessione di un sito e i dati del cliente vengono eliminati o anonimizzati entro un periodo definito dopo la chiusura dell’account.
Responsabilità e richiesta di un DPA firmato
La responsabilità di ciascuna parte ai sensi del presente accordo è soggetta alle limitazioni previste dai nostri Termini di servizio.
Per richiedere una copia controfirmata di questo accordo per i vostri archivi, contattateci tramite la nostra pagina di contatto e vi forniremo una versione sottoscrivibile.