Data Processing Agreement (DPA)

Nomina a Responsabile del Trattamento dei Dati Personali (Art. 28 GDPR)

Ultimo aggiornamento: 13/01/2026

Il presente accordo (di seguito "DPA" o "Accordo") regola il trattamento dei dati personali effettuato da ADVIGATOR S.R.L. (di seguito "Responsabile" o "Processor") per conto del Cliente/Utente (di seguito "Titolare" o "Controller") nell'ambito dell'utilizzo del software Autofattura.AI.

Questo DPA costituisce parte integrante dei Termini di servizio. Con l'attivazione del Servizio, il Titolare accetta le condizioni qui riportate ai sensi dell'art. 28 del Regolamento (UE) 2016/679 ("GDPR").

1. Oggetto del Trattamento

Il Responsabile è autorizzato a trattare i Dati Personali caricati dal Titolare sulla piattaforma (es. dati contenuti nelle fatture passive estere, anagrafiche fornitori, importi) esclusivamente per le finalità di erogazione del Servizio: estrazione dati tramite OCR/AI, generazione file XML e trasmissione telematica.

2. Obblighi del Responsabile

Il Responsabile si impegna a:

  • Trattare i dati esclusivamente in base alle istruzioni documentate del Titolare (ovvero l'utilizzo delle funzionalità del software).
  • Garantire che le persone autorizzate al trattamento (dipendenti e collaboratori) si siano impegnate alla riservatezza.
  • Adottare tutte le misure di sicurezza richieste dall'art. 32 del GDPR (crittografia, controllo accessi, ecc.).
  • Assistere il Titolare nell'evasione delle richieste di esercizio dei diritti degli interessati (es. accesso, cancellazione).
  • Cancellare o restituire tutti i dati personali al termine della fornitura del servizio, salvo obblighi di legge.

3. Sub-responsabili (Sub-processors)

Il Titolare autorizza il Responsabile ad avvalersi dei seguenti fornitori terzi per l'erogazione del servizio. Il Responsabile impone ai sub-responsabili i medesimi obblighi di protezione dei dati previsti nel presente contratto.

Fornitore Servizio Luogo del Trattamento
AWS (Amazon Web Services EMEA SARL) Hosting, Database e Storage Italia (Milano) / UE
OpenAI Ireland Ltd / OpenAI LLC Elaborazione AI (OCR intelligente) UE / USA (*)
AcubeAPI (A-Cube S.r.l.) Trasmissione SDI / Fatturazione Italia

(*) Per i trasferimenti verso gli USA (OpenAI), si fa riferimento alle Clausole Contrattuali Standard (SCC) e/o al Data Privacy Framework UE-USA, garantendo un livello di protezione adeguato. Nota: I dati inviati via API non vengono usati per il training dei modelli pubblici.

4. Sicurezza del Trattamento

Il Responsabile implementa misure tecniche e organizzative adeguate, tra cui:

  • Crittografia dei dati in transito (TLS 1.2+) e a riposo (AES-256).
  • Autenticazione forte e gestione rigorosa degli accessi logici.
  • Procedure di backup e disaster recovery per garantire la disponibilità.
  • Monitoraggio continuo dell'infrastruttura per rilevare intrusioni.

5. Notifica violazione dati (Data Breach)

In caso di violazione dei dati personali, il Responsabile notificherà il Titolare senza ingiustificato ritardo dopo esserne venuto a conoscenza, fornendo le informazioni necessarie per consentire al Titolare di adempiere ai propri obblighi di notifica (art. 33 GDPR).

6. Durata e Cancellazione

Il presente DPA ha validità pari alla durata del Servizio. Alla cessazione del contratto, il Titolare può richiedere l'esportazione dei dati. Successivamente, il Responsabile provvederà alla cancellazione sicura dei dati dai propri sistemi entro 60 giorni, salvo obblighi di conservazione previsti dalla legge.

Allegato 1: Dettagli del Trattamento

Categorie di Interessati

Clienti, fornitori o referenti del Titolare i cui dati sono presenti nei documenti contabili (fatture) caricati.

Tipologie di Dati Personali

Dati anagrafici (Nome, Cognome, Indirizzo), Dati fiscali (P.IVA, Codice Fiscale), Dati di contatto, Dati economici e finanziari (Importi).

Natura del Trattamento

Raccolta, registrazione, organizzazione, estrazione (OCR/AI), strutturazione (XML), conservazione temporanea, trasmissione (SDI), cancellazione.

Questo documento è stato generato automaticamente per gli utenti di Autofattura.AI. L'accettazione avviene telematicamente al momento della sottoscrizione del Servizio.