Accordo di Trattamento Dati (DPA)

Il presente Accordo di Trattamento Dati ("DPA") costituisce parte dei Termini di Servizio tra Boostrad AI ("Responsabile del Trattamento", "noi", "ci" o "nostro") e il cliente o utente che agisce come titolare del trattamento ("Titolare", "tu" o "il tuo").

Questo DPA disciplina il trattamento dei Dati Personali da parte del Responsabile del Trattamento per conto del Titolare in connessione con l'utilizzo del Servizio.

Questo DPA è concepito per garantire la conformità con le leggi sulla protezione dei dati applicabili, incluse:

• Il Regolamento (UE) 2016/679 ("GDPR")
• UK GDPR
• La Legge federale svizzera sulla protezione dei dati

"Dati Personali" significa qualsiasi informazione relativa a una persona fisica identificata o identificabile

"Trattamento" significa qualsiasi operazione effettuata sui Dati Personali

"Titolare" significa l'ente che determina le finalità e i mezzi del trattamento

"Responsabile del Trattamento" significa l'ente che tratta i dati per conto del Titolare

Tutti gli altri termini hanno il significato attribuito dalle leggi sulla protezione dei dati applicabili.

Il Responsabile del Trattamento tratta i Dati Personali solo:

• Su istruzioni documentate del Titolare
• Ai fini della fornitura del Servizio

Il trattamento può includere:

• Memorizzazione
• Analisi
• Trasmissione
• Trasformazione
• Trattamento basato su AI

Le attività di trattamento includono:

• Hosting e memorizzazione dei dati utente
• Generazione di contenuti basata su AI
• Analytics e misurazione delle performance
• Integrazione con servizi di terze parti

I Dati Personali possono riguardare:

• Utenti finali
• Clienti
• Dipendenti
• Pubblico di marketing
• Individui che compaiono nei contenuti caricati

Le categorie di Dati Personali trattati possono includere:

• Dati identificativi (nome, email)
• Dati di account
• Contenuti generati dall'utente (immagini, video, audio, testo)
• Dati comportamentali e di utilizzo
• Dati pubblicitari e di performance
• Dati tecnici e di dispositivo

Il Titolare dichiara e garantisce che:

• Possiede una base legale per il trattamento dei Dati Personali
• Ha ottenuto tutti i consensi e permessi necessari
• Si conforma a tutte le leggi sulla protezione dei dati applicabili
• È responsabile della legittimità dei Dati Personali caricati sul Servizio

Il Responsabile del Trattamento deve:

• Trattare i Dati Personali solo in conformità con questo DPA
• Garantire la riservatezza del personale
• Implementare misure tecniche e organizzative adeguate
• Assistere il Titolare nell'adempimento dei suoi obblighi

Il Responsabile del Trattamento deve implementare misure adeguate per garantire un livello di sicurezza appropriato al rischio, inclusi:

• Crittografia ove appropriato
• Controlli di accesso
• Monitoraggio e registrazione
• Isolamento dei dati

Tuttavia, il Titolare riconosce che nessun sistema è completamente sicuro.

Il Titolare autorizza il Responsabile del Trattamento a coinvolgere sub-responsabili.

I sub-responsabili possono includere:

• aws.amazon.com
• fal.ai
• stripe.com
• analytics.google.com
• amplitude.com
• Google AI (Gemini / generative APIs)
• OpenAI (ChatGPT / API)

Il Responsabile del Trattamento deve garantire che i sub-responsabili siano vincolati da obblighi di protezione dei dati equivalenti a questo DPA.

Quando il Servizio instrada Dati Personali verso API LLM di terze parti (ad esempio Google Gemini o OpenAI ChatGPT, inclusi modelli come Gemini 3.1 Pro o ChatGPT 5.4), il Responsabile del Trattamento deve coinvolgere tali fornitori in base a termini scritti che richiedono misure adeguate di riservatezza e sicurezza. Il Titolare riconosce che ulteriori sub-responsabili possono essere elencati nei Termini di Servizio o nell’Informativa sulla privacy.

Il Responsabile del Trattamento può trasferire i Dati Personali al di fuori dello Spazio economico europeo, del Regno Unito o della Svizzera.

Ove richiesto, il Responsabile del Trattamento implementa salvaguardie appropriate, inclusi:

• Clausole Contrattuali Standard (SCC)
• Decisioni di adeguatezza
• Protezioni equivalenti

Il Responsabile del Trattamento deve, nella misura del possibile, assistere il Titolare nel rispondere alle richieste degli interessati, inclusi:

• Accesso
• Rettifica
• Cancellazione
• Limitazione
• Portabilità dei dati

Il Responsabile del Trattamento deve notificare il Titolare senza indebito ritardo dopo aver preso conoscenza di una violazione dei Dati Personali.

La notifica deve includere:

• Natura della violazione
• Categorie di dati interessati
• Conseguenze probabili
• Misure adottate

Alla cessazione del Servizio, il Responsabile del Trattamento deve:

• Cancellare o restituire i Dati Personali, salvo che la conservazione sia richiesta dalla legge

Il Responsabile del Trattamento deve mettere a disposizione le informazioni necessarie a dimostrare la conformità con questo DPA.

Gli audit devono essere:

• Ragionevoli
• Limitati nell'ambito
• Soggetti a riservatezza

Ciascuna parte è responsabile dei danni causati dalla propria violazione di questo DPA.

La responsabilità è soggetta alle limitazioni stabilite nei Termini di Servizio.

Boostrad AI

info@boostrad.ai