Il Regolamento Generale sulla Protezione dei Dati è al centro di ogni nostra decisione tecnica e organizzativa. Non è un adempimento: è un principio di design.
Vertex è progettato con un approccio privacy-by-design e privacy-by-default, come richiesto dall'Art. 25 del GDPR. Raccogliamo solo i dati strettamente necessari, li proteggiamo con le migliori tecnologie disponibili e li cancelliamo non appena non sono più necessari.
Ogni trattamento ha una base giuridica chiara. Comunichiamo in modo trasparente cosa facciamo con i tuoi dati.
I dati sono raccolti per finalità specifiche e legittime. Non li riutilizziamo per scopi incompatibili.
Raccogliamo solo i dati strettamente necessari. Se non ci serve, non lo chiediamo.
Manteniamo i dati accurati e aggiornati. L'utente può rettificarli in qualsiasi momento.
I dati hanno una scadenza. Sessioni: 90 giorni. Documenti: eliminati a fine sessione. Account: 30 giorni post-cancellazione.
Crittografia AES-256 e TLS 1.3, accesso segregato, audit logging, backup crittografati.
| Trattamento | Base giuridica (Art. 6 GDPR) |
|---|---|
| Gestione account e autenticazione | Esecuzione del contratto (Art. 6.1.b) |
| Elaborazione sessioni AI | Esecuzione del contratto (Art. 6.1.b) |
| Elaborazione pagamenti | Esecuzione del contratto (Art. 6.1.b) |
| Google OAuth (se utilizzato) | Consenso esplicito (Art. 6.1.a) |
| Log di sicurezza e prevenzione abusi | Legittimo interesse (Art. 6.1.f) |
| Miglioramento del Servizio (analytics aggregati) | Legittimo interesse (Art. 6.1.f) |
| Comunicazioni di servizio | Esecuzione del contratto (Art. 6.1.b) |
| Obblighi fiscali e legali | Obbligo legale (Art. 6.1.c) |
In qualità di interessato, il GDPR ti garantisce diritti specifici che puoi esercitare in qualsiasi momento:
Richiedere una copia completa di tutti i dati personali che deteniamo su di te.
Correggere dati inesatti o completare dati incompleti.
Richiedere la cancellazione completa dei tuoi dati.
Richiedere la limitazione temporanea del trattamento.
Ricevere i tuoi dati in formato strutturato e leggibile da macchina.
Opporti al trattamento basato sul legittimo interesse.
Revocare il consenso in qualsiasi momento, senza pregiudizio.
Proporre reclamo all'autorità di controllo competente.
Per esercitare i tuoi diritti: privacy@vertex.medialives.com. Risponderemo entro 30 giorni come previsto dalla normativa.
I dati di archiviazione risiedono su server nell'Unione Europea. Le chiamate API ai provider AI (OpenAI, Anthropic, Google, etc.) possono coinvolgere server extra-EU. In tali casi:
Abbiamo condotto una DPIA come previsto dall'Art. 35 del GDPR, dato che il Servizio comporta il trattamento su larga scala di dati tramite tecnologie AI. La DPIA ha identificato e mitigato i rischi relativi a:
In caso di violazione dei dati personali, ci impegniamo a:
Per qualsiasi domanda relativa al GDPR o al trattamento dei tuoi dati: