Art. 28 GDPR
Data Processing Agreement
Ultimo aggiornamento: 9 luglio 2026
Il presente accordo disciplina il trattamento dei dati personali effettuato da Vicedomini Softworks S.r.l. (vicedominisoftworks.com) — fornitore della piattaforma Edilizia Pro — per conto dell'Azienda titolare del trattamento.
Bozza tecnica in attesa di revisione legale prima del lancio pubblico. Per richiedere una copia controfirmata scrivi a privacy@vicedominisoftworks.com.
Documento correlato: Termini di Servizio · Privacy Policy.
1. Ruoli delle parti
Il Cliente (Azienda che sottoscrive l'abbonamento) agisce quale Titolare del trattamento dei dati personali caricati sulla Piattaforma.
Vicedomini Softworks S.r.l. — fornitore di Edilizia Pro — agisce quale Responsabile del trattamento ai sensi dell'art. 28 GDPR, trattando i dati esclusivamente su istruzione documentata del Titolare.
2. Oggetto, natura e durata
Il trattamento riguarda esclusivamente i dati necessari all'erogazione del Servizio:
- dati di autenticazione (email, credenziali cifrate);
- dati anagrafici di membri del team e clienti finali;
- dati operativi di cantiere, documenti, immagini, rapportini, note;
- comunicazioni interne e log di attività.
La durata coincide con quella dell'abbonamento e con il periodo di conservazione post-cessazione previsto dai Termini di Servizio.
3. Sub-responsabili autorizzati
Il Titolare autorizza in via generale i seguenti sub-responsabili:
| Fornitore | Regione | Finalità |
|---|---|---|
| Cloudflare, Inc. | UE / globale | CDN, DNS, protezione DDoS e hosting edge dell'applicazione. |
| Supabase Inc. | Irlanda / UE | Database gestito, autenticazione e storage dei file caricati. |
| Lovable | UE | Infrastruttura di sviluppo, build e distribuzione dell'applicazione. |
| Stripe Payments Europe, Ltd. | Irlanda / UE | Gestione pagamenti ricorrenti, fatturazione e antifrode. |
| Google Ireland Ltd. (Gmail) | Irlanda / UE (con eventuali trasferimenti extra-UE) | Invio di email transazionali (inviti, notifiche account, reset password) e comunicazioni di servizio. |
Eventuali variazioni saranno comunicate con congruo anticipo; il Titolare potrà opporsi per motivate ragioni legate alla protezione dei dati.
4. Misure di sicurezza
- Isolamento multi-tenant a livello database tramite Row Level Security.
- Audit log immutabile su membership, inviti, sottoscrizioni e aziende.
- Crittografia in transito (TLS 1.2+) e a riposo.
- Backup giornalieri con retention di 7 giorni.
- Controllo accessi basato su ruoli (RBAC) e principio del minimo privilegio.
- Autenticazione tramite provider gestito con hashing sicuro delle credenziali.
5. Assistenza e diritti dell'interessato
Il Responsabile assiste il Titolare nel dare seguito alle richieste degli interessati ai sensi degli artt. 15-22 GDPR. Le richieste possono essere inoltrate scrivendo a privacy@vicedominisoftworks.com.
6. Data breach
In caso di violazione dei dati personali il Responsabile informerà il Titolare senza ingiustificato ritardo e comunque entro 24 ore dalla scoperta, fornendo tutte le informazioni previste dall'art. 33 GDPR.
7. Restituzione e cancellazione
Al termine del contratto, e salvo diverso obbligo di legge, il Responsabile cancella o restituisce al Titolare tutti i dati personali trattati, entro i termini indicati nei Termini di Servizio e nella Privacy Policy.
8. Retention
I backup sono conservati per un periodo massimo di 7 giorni. I dati di audit e fatturazione sono conservati per il tempo necessario ad adempiere agli obblighi di legge (in particolare fiscali e contabili).