Versione 1.0 — in vigore dal 26 maggio 2026
Il presente Accordo di Trattamento dei Dati („DPA") è stipulato tra te (Cliente, titolare) e VivaShelf [PERSONA GIURIDICA] („VivaShelf", responsabile) e integra i Termini di Servizio. Concluso ai sensi dell'art. 28(3) GDPR, UK GDPR (con UK IDTA incorporato per riferimento), revFADP svizzera e LGPD brasiliana ove applicabili.
Oggetto: erogazione della piattaforma SaaS VivaShelf. Durata: periodo di abbonamento del Cliente più la retenzione dell'Allegato III. Natura e finalità: ospitare, memorizzare, organizzare, recuperare, visualizzare, trasmettere e (alla cessazione) cancellare i dati personali per fornire il servizio.
Interessati: dipendenti, collaboratori e persone fisiche i cui dati il Cliente carica (di norma personale del locale e fornitori). Categorie: nome, email lavorativa, telefono, ruolo, credenziali, audit log e dati volontariamente caricati. Il Cliente non deve caricare categorie particolari (art. 9 GDPR) né dati di condanne.
VivaShelf: (a) tratta solo su istruzione documentata; (b) garantisce riservatezza del personale autorizzato; (c) attua le misure dell'Allegato II; (d) rispetta i criteri di ingaggio dei sub-responsabili (cl. 5); (e) assiste il Cliente nelle richieste degli interessati (cl. 6); (f) coadiuva su obblighi di sicurezza e artt. 32-36 GDPR; (g) restituisce o cancella alla cessazione (cl. 8); (h) consente audit (cl. 7).
VivaShelf tratta solo su istruzioni documentate, anche per i trasferimenti, salvo obbligo di legge UE o nazionale; in tal caso informeremo il Cliente, salvo divieto. Informeremo immediatamente se a nostro avviso un'istruzione viola la normativa.
Il Cliente autorizza per iscritto in via generale i sub-responsabili dell'Allegato I. VivaShelf: (a) comunica con almeno 30 giorni di anticipo aggiunte/sostituzioni in-app e via email; (b) consente opposizione per ragionevoli motivi; (c) ove l'opposizione non sia risolvibile, consente la risoluzione del servizio interessato con rimborso pro-quota; (d) impone contrattualmente ai sub-responsabili gli stessi obblighi; (e) risponde pienamente del loro operato.
VivaShelf assiste il Cliente con misure tecniche e organizzative appropriate per evadere le richieste del Capo III GDPR. Il servizio offre strumenti self-service per export, cancellazione, rettifica e gestione consensi.
VivaShelf mette a disposizione informazioni utili a dimostrare la conformità all'art. 28: (a) sintesi annuale dei pentest; (b) attestazioni SOC 2 Type II dei principali sub-responsabili di hosting; (c) diritto del Cliente o di un auditor indipendente di effettuare audit con preavviso scritto e non più di una volta all'anno (salvo violazione confermata). Audit in orario d'ufficio, senza disservizi, sotto riservatezza; costi a carico del Cliente.
A scelta del Cliente, alla cessazione restituiremo o cancelleremo i dati, salvo conservazione richiesta per legge (tracciabilità alimentare ex Reg. (CE) n. 178/2002, normativa fiscale). Cancellazione dai sistemi produttivi entro 30 giorni; dai backup entro 35 giorni successivi.
Trasferimenti al di fuori di UE/SEE, UK, Svizzera o Brasile soggetti agli artt. 44-49 GDPR, con SCC della Decisione 2021/914 (Modulo 2; Modulo 3 per ulteriori trasferimenti). UK IDTA e adattamenti svizzeri FDPIC incorporati per riferimento.
La responsabilità ai sensi del DPA è soggetta ai limiti della sez. 10 dei Termini; nulla limita la responsabilità verso gli interessati ex art. 82 GDPR o norma imperativa.
Elenco aggiornato su /sub-processors. Sintesi: (1) Supabase, Inc. — PostgreSQL, UE; (2) Vercel, Inc. — hosting, edge, CDN, UE; (3) Resend, Inc. — email; (4) Google LLC — OAuth (opzionale); (5) Upstash, Inc. — Redis rate-limiting; (6) Functional Software, Inc. d/b/a Sentry — monitoraggio, senza session replay; (7) Google / Apple / Mozilla push — endpoint web push; (8) Cloudflare, Inc. — origin shield, anti-DDoS, anti-bot.
Cifratura in transito (TLS 1.2+) e a riposo (AES-256, dal sub-responsabile del DB). bcrypt per le password. AES-256-GCM per i segreti MFA con separazione chiavi. PostgreSQL Row-Level Security. RBAC. CSP con nonce. Origin shield e mitigazione bot Cloudflare. Rate-limiting (60/min API, 10/min health). Audit log. Scansione vulnerabilità. Minimo privilegio; MFA fortemente raccomandata per il personale. Runbook di incident response con notifica al titolare in 72 ore. I test esterni di penetrazione non sono al momento a cadenza fissa; saranno introdotti prima del GA commerciale o se richiesto dagli accordi con i Clienti.
Come da sez. 11 dell'Informativa. Su istruzione di cancellazione agiamo nei tempi della cl. 8 fatta salva la conservazione obbligatoria (Reg. (CE) n. 178/2002 — min. 2 anni; normativa fiscale — 7 anni).
Related: Privacy Policy, Sub-processors, Terms of Service.