Art. 28 GDPR

Data Processing Agreement

Ultimo aggiornamento: 9 luglio 2026

Il presente accordo disciplina il trattamento dei dati personali effettuato da Vicedomini Softworks S.r.l. (vicedominisoftworks.com) — fornitore della piattaforma Edilizia Pro — per conto dell'Azienda titolare del trattamento.

Bozza tecnica in attesa di revisione legale prima del lancio pubblico. Per richiedere una copia controfirmata scrivi a privacy@vicedominisoftworks.com.

Documento correlato: Termini di Servizio · Privacy Policy.

1. Ruoli delle parti

Il Cliente (Azienda che sottoscrive l'abbonamento) agisce quale Titolare del trattamento dei dati personali caricati sulla Piattaforma.

Vicedomini Softworks S.r.l. — fornitore di Edilizia Pro — agisce quale Responsabile del trattamento ai sensi dell'art. 28 GDPR, trattando i dati esclusivamente su istruzione documentata del Titolare.

2. Oggetto, natura e durata

Il trattamento riguarda esclusivamente i dati necessari all'erogazione del Servizio:

  • dati di autenticazione (email, credenziali cifrate);
  • dati anagrafici di membri del team e clienti finali;
  • dati operativi di cantiere, documenti, immagini, rapportini, note;
  • comunicazioni interne e log di attività.

La durata coincide con quella dell'abbonamento e con il periodo di conservazione post-cessazione previsto dai Termini di Servizio.

3. Sub-responsabili autorizzati

Il Titolare autorizza in via generale i seguenti sub-responsabili:

FornitoreRegioneFinalità
Cloudflare, Inc.UE / globaleCDN, DNS, protezione DDoS e hosting edge dell'applicazione.
Supabase Inc.Irlanda / UEDatabase gestito, autenticazione e storage dei file caricati.
LovableUEInfrastruttura di sviluppo, build e distribuzione dell'applicazione.
Stripe Payments Europe, Ltd.Irlanda / UEGestione pagamenti ricorrenti, fatturazione e antifrode.
Google Ireland Ltd. (Gmail)Irlanda / UE (con eventuali trasferimenti extra-UE)Invio di email transazionali (inviti, notifiche account, reset password) e comunicazioni di servizio.

Eventuali variazioni saranno comunicate con congruo anticipo; il Titolare potrà opporsi per motivate ragioni legate alla protezione dei dati.

4. Misure di sicurezza

  • Isolamento multi-tenant a livello database tramite Row Level Security.
  • Audit log immutabile su membership, inviti, sottoscrizioni e aziende.
  • Crittografia in transito (TLS 1.2+) e a riposo.
  • Backup giornalieri con retention di 7 giorni.
  • Controllo accessi basato su ruoli (RBAC) e principio del minimo privilegio.
  • Autenticazione tramite provider gestito con hashing sicuro delle credenziali.

5. Assistenza e diritti dell'interessato

Il Responsabile assiste il Titolare nel dare seguito alle richieste degli interessati ai sensi degli artt. 15-22 GDPR. Le richieste possono essere inoltrate scrivendo a privacy@vicedominisoftworks.com.

6. Data breach

In caso di violazione dei dati personali il Responsabile informerà il Titolare senza ingiustificato ritardo e comunque entro 24 ore dalla scoperta, fornendo tutte le informazioni previste dall'art. 33 GDPR.

7. Restituzione e cancellazione

Al termine del contratto, e salvo diverso obbligo di legge, il Responsabile cancella o restituisce al Titolare tutti i dati personali trattati, entro i termini indicati nei Termini di Servizio e nella Privacy Policy.

8. Retention

I backup sono conservati per un periodo massimo di 7 giorni. I dati di audit e fatturazione sono conservati per il tempo necessario ad adempiere agli obblighi di legge (in particolare fiscali e contabili).