Novità: Kwamle AI Studio è ora disponibile — crea chatbot intelligenti in pochi minuti.Scopri →
Note legali

Accordo sul trattamento dei dati

Questo Accordo sul trattamento dei dati (DPA) regola il trattamento dei dati personali per conto dei nostri clienti, in conformità con il GDPR (UE) e il CCPA (California).

Ultimo aggiornamento: 12 giugno 2026

1. Parti

Il presente accordo è stipulato tra Kwamle Media (il «Responsabile del trattamento») e il Cliente (il «Titolare del trattamento») che utilizza la piattaforma kwamlemedia.com / app.kwamlemedia.com.

2. Definizioni

  • «Dati personali»: qualsiasi informazione relativa a una persona fisica identificabile.
  • «Trattamento»: qualsiasi operazione eseguita su dati personali (raccolta, archiviazione, uso, trasferimento, cancellazione).
  • «GDPR»: il Regolamento generale sulla protezione dei dati dell'UE (Regolamento 2016/679).
  • «CCPA»: il California Consumer Privacy Act.
  • «Sub-responsabile»: qualsiasi terza parte che tratti dati per conto di Kwamle.

3. Ambito del trattamento

Kwamle tratta i dati personali per le seguenti finalità:

  • Gestire servizi di automazione del marketing e bot intelligenti.
  • Gestire pagine e account Meta e interagire con il pubblico del cliente.
  • Generare analisi e statistiche.
  • Eseguire chiamate IA in base alle impostazioni del cliente.

I dati includono: nomi, numeri di telefono, indirizzi email, identificatori Facebook/Instagram, contenuto dei messaggi e commenti.

4. Obblighi di Kwamle in qualità di responsabile del trattamento

  • Trattare i dati solo secondo le istruzioni documentate del cliente.
  • Garantire la riservatezza dei dati tra tutto il personale che vi ha accesso.
  • Applicare misure di sicurezza adeguate (articolo 32 del GDPR).
  • Assistere il cliente nel rispondere alle richieste degli interessati.
  • Notificare al cliente qualsiasi violazione dei dati entro 72 ore.
  • Non avvalersi di un sub-responsabile senza il consenso del cliente.
  • Cancellare o restituire i dati del cliente al termine del servizio.

5. Misure di sicurezza

  • Crittografia dei dati in transito (TLS 1.3) e a riposo (AES-256).
  • Controllo degli accessi basato sui ruoli (RBAC) e principio del privilegio minimo.
  • Log di audit conservati per 12 mesi.
  • Test di penetrazione annuali eseguiti da terzi.
  • Autenticazione a due fattori per il personale sui sistemi di produzione.
  • Backup crittografati ogni 24 ore in una posizione geografica diversa.
  • Un programma di gestione delle vulnerabilità e aggiornamenti di sicurezza immediati.

6. Sub-responsabili attuali

Responsabile del trattamentoFinalitàPosizione
DigitalOceanHosting dell'infrastrutturaAmsterdam, Frankfurt
CloudflareCDN, protezione DDoSGlobale (rete Edge)
OpenAIModelli IA (opzionale)Stati Uniti
Google (Gemini)Modelli IA (opzionale)Globale
AnthropicModelli IA (opzionale)Stati Uniti
StripeElaborazione dei pagamentiStati Uniti, Irlanda
PaymobElaborazione dei pagamenti (Egitto)Il Cairo
PostmarkRecapito emailStati Uniti

Il cliente può opporsi all'aggiunta di un nuovo sub-responsabile entro 30 giorni dalla notifica.

7. Trasferimenti internazionali di dati

Quando trasferiamo dati al di fuori dello Spazio economico europeo, ci basiamo su:

  • Le nuove Clausole Contrattuali Standard (SCC 2021).
  • Decisioni di adeguatezza per i paesi approvati dalla Commissione europea.
  • Una valutazione d'impatto dei trasferimenti (TIA) per ogni rapporto con un sub-responsabile.

8. Violazioni dei dati

Quando viene rilevata una violazione:

  • Notificare al cliente entro 72 ore con i dettagli dell'incidente.
  • Fornire un rapporto completo su causa, portata e azioni intraprese.
  • Collaborare pienamente nella risposta e nella segnalazione alle autorità di controllo.

9. Diritto di audit

Il cliente ha il diritto di:

  • Richiedere il rapporto annuale SOC 2 Type II.
  • Effettuare un audit annuale con un preavviso di 30 giorni, a proprie spese.
  • Ottenere un riepilogo dei risultati dei test di penetrazione.

10. Cancellazione dei dati al termine del servizio

  • Alla risoluzione dell'accordo, Kwamle elimina tutti i dati personali entro 90 giorni.
  • I registri di fatturazione sono conservati per 7 anni (un obbligo contabile).
  • Su richiesta, al cliente viene fornita una copia dei suoi dati in formato JSON/CSV prima della cancellazione.

Pronto a firmare?

Contatta il nostro team legale per ricevere un DPA firmato per la tua organizzazione.