Data Processing Agreement (DPA)
Accordo sul Trattamento dei Dati Personali ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR) - Decisione UE 2021/914 del 4 giugno 2021 (SCC controller-processor).
Premesse
a) BAUTRUST AG, societa per azioni di diritto svizzero con sede in Via San Gottardo 10, 6900 Lugano, Svizzera, numero di identificazione delle imprese CHE-282.456.034 (in seguito "il Responsabile" o "Bautrust"), eroga il servizio denominato Sistema Finestra Vendite accessibile all'indirizzo vendite.sistemafinestra.it;
b) il Cliente (in seguito "il Titolare") ha sottoscritto i Termini di Servizio di Sistema Finestra Vendite e utilizza la piattaforma nell'ambito della propria attivita professionale o imprenditoriale;
c) nell'ambito dell'utilizzo del Servizio, il Titolare inserisce nella piattaforma anagrafiche di clienti finali, listini, asset di branding e parametri di commessa che possono contenere dati personali di soggetti terzi rispetto ai quali il Titolare riveste la qualita di Titolare del trattamento ai sensi dell'art. 4, n. 7, del GDPR;
d) in forza di tale schema, Bautrust tratta i dati personali contenuti nelle predette anagrafiche e parametri per conto e su istruzione del Titolare, assumendo la qualita di Responsabile del trattamento ai sensi dell'art. 4, n. 8, e dell'art. 28 del GDPR;
e) le parti intendono disciplinare con il presente accordo le condizioni e le modalita di tale trattamento, in conformita all'art. 28, paragrafi 3 e 4, del GDPR e, per quanto compatibile, all'art. 9 della Legge federale svizzera sulla protezione dei dati (nLPD, revisione 1 settembre 2023);
f) il presente accordo costituisce parte integrante dei Termini di Servizio di Sistema Finestra Vendite e si intende accettato dal Titolare al momento dell'accettazione dei Termini medesimi in sede di onboarding.
1. Oggetto e Durata
1.1 Il presente accordo disciplina il trattamento dei dati personali che il Titolare conferisce alla piattaforma Sistema Finestra Vendite attraverso il caricamento di anagrafiche clienti finali, listini, asset di branding e parametri di commessa.
1.2 Non rientrano nell'oggetto del presente accordo i trattamenti effettuati da Bautrust in qualita di Titolare autonomo, quali: la gestione degli account degli utenti, l'autenticazione, le comunicazioni transazionali del Servizio, i log tecnici di sistema, la fatturazione e gli obblighi fiscali. Tali trattamenti sono disciplinati dalla Privacy Policy.
1.3 Il presente accordo entra in vigore alla data di accettazione dei Termini di Servizio da parte del Titolare e rimane in vigore per tutta la durata del rapporto contrattuale.
2. Natura e Finalita del Trattamento
2.1 Bautrust tratta i dati personali inseriti dal Titolare esclusivamente per le seguenti finalita: archiviazione delle anagrafiche dei clienti finali e dei listini per consentire al Titolare la generazione di Stime preliminari; calcolo della Stima preliminare a partire dai parametri di commessa e dal listino del Titolare; generazione di note tecniche descrittive tramite modello AI (Google Gemini 2.5 Flash via OpenRouter) a partire dai parametri inseriti dal Titolare; render del PDF brandizzato server-side tramite Chromium headless; storicizzazione delle stime prodotte e dei relativi PDF nello storage isolato per tenant; backup tecnico dei dati al fine di garantire la continuita del Servizio.
2.2 Bautrust non utilizza i dati personali conferiti dal Titolare per addestrare modelli di intelligenza artificiale di proprieta di Bautrust o di terzi. I contratti con i fornitori di modelli linguistici (Google via OpenRouter) escludono per impostazione predefinita l'utilizzo dei dati per l'addestramento.
2.3 Bautrust non adotta decisioni automatizzate che producano effetti giuridici significativi sui soggetti i cui dati sono contenuti nelle anagrafiche del Titolare. La Stima preliminare ha valore orientativo e supporta, ma non sostituisce, la valutazione commerciale del Titolare.
3. Obblighi di Bautrust
3.1 Bautrust tratta i dati personali esclusivamente su istruzione documentata del Titolare. Le istruzioni del Titolare sono incorporate nella configurazione della piattaforma e nell'utilizzo delle sue funzionalita. Il Titolare puo impartire ulteriori istruzioni via email a office@bautrust.ch, e Bautrust e tenuta a darvi esecuzione entro tempi ragionevoli.
3.2 Bautrust si assicura che le persone fisiche autorizzate al trattamento dei dati personali del Titolare siano vincolate da un obbligo di riservatezza di natura contrattuale o legale, e limita l'accesso al solo personale che ne abbia strettamente necessita per l'erogazione del Servizio.
3.3 Bautrust adotta le misure tecniche e organizzative descritte nell'Allegato VI del presente accordo, adeguate al rischio presentato dal trattamento ai sensi dell'art. 32 del GDPR. Bautrust valuta periodicamente l'adeguatezza delle misure adottate.
3.4 Il Titolare autorizza in via generale Bautrust a ricorrere ai sub-responsabili del trattamento elencati nell'Allegato V del presente accordo e alla pagina /subprocessor. Bautrust informa il Titolare di eventuali modifiche con almeno 30 (trenta) giorni di anticipo a mezzo email. Il Titolare che si opponga alla modifica ha diritto di recedere dal contratto entro il termine di avviso di 30 giorni, senza penali.
3.5 Bautrust assiste il Titolare, nei limiti delle informazioni a propria disposizione, per l'adempimento degli obblighi in materia di sicurezza del trattamento ai sensi dell'art. 32 del GDPR, notifica delle violazioni dei dati personali ai sensi degli artt. 33 e 34 del GDPR, valutazione d'impatto sulla protezione dei dati ai sensi dell'art. 35 del GDPR, e consultazione preventiva con l'autorita di controllo ai sensi dell'art. 36 del GDPR.
3.6 Bautrust non da seguito alle richieste di esercizio dei diritti presentate direttamente dagli interessati in relazione ai dati trattati per conto del Titolare, ma le trasmette senza indugio al Titolare entro 3 (tre) giorni lavorativi dalla ricezione.
3.7 Bautrust notifica al Titolare senza ingiustificato ritardo, e comunque entro 24 (ventiquattro) ore dal momento in cui ne viene a conoscenza, ogni violazione dei dati personali che riguarda i dati trattati per conto del Titolare. La notifica avviene a mezzo email all'indirizzo del titolare dell'account principale e contiene almeno: descrizione della natura della violazione, dati di contatto del referente privacy di Bautrust, probabili conseguenze, misure adottate o proposte.
3.8 Alla cessazione del rapporto contrattuale, Bautrust mantiene i dati personali del Titolare in uno stato accessibile per un periodo di grazia di 90 (novanta) giorni, durante il quale il Titolare puo esportare i propri dati via richiesta a office@bautrust.ch. Trascorso il periodo di grazia, Bautrust procede alla cancellazione definitiva e irreversibile di tutti i dati personali trattati per conto del Titolare, inclusi i backup operativi che rientrano nel ciclo di retention ordinaria di 30 giorni.
3.9 Bautrust mette a disposizione del Titolare le informazioni necessarie per dimostrare il rispetto degli obblighi di cui al presente accordo e consente, alle condizioni del paragrafo successivo, le attivita di audit. L'esercizio del diritto di audit e soggetto a: preavviso scritto di almeno 30 giorni, svolgimento in orario lavorativo ordinario, limitazione alle informazioni strettamente pertinenti, obbligo di riservatezza del revisore incaricato, costi a carico del Titolare salvo che l'audit riveli una violazione significativa.
4. Trasferimenti Internazionali di Dati
4.1 I dati personali del Titolare sono ospitati at-rest nella regione UE eu-central-1 (Francoforte) di Supabase. I trasferimenti verso sub-responsabili con sede negli Stati Uniti d'America (Vercel, OpenRouter, Google, GitHub LLC per il binary Chromium) avvengono nel rispetto dei seguenti meccanismi di garanzia: la decisione di adeguatezza EU-US Data Privacy Framework (Commissione europea del 10 luglio 2023, C(2023) 4745); il Swiss-US Data Privacy Framework (adeguatezza riconosciuta dall'IFPDT il 14 luglio 2024); le Clausole Contrattuali Standard (SCC) come meccanismo residuale in conformita alla Decisione di esecuzione UE 2021/914 del 4 giugno 2021; e l'adeguatezza reciproca CH-UE.
4.2 Il Titolare prende atto che il trasferimento di dati ai modelli di linguaggio di grandi dimensioni (LLM) avviene per via API in modalita stateless (senza persistenza lato provider), nel rispetto delle condizioni contrattuali con i fornitori che escludono l'utilizzo a fini di addestramento.
4.3 L'elenco aggiornato dei sub-responsabili con indicazione del paese di stabilimento e del meccanismo di trasferimento applicabile e disponibile alla pagina /subprocessor.
5. Responsabilita e Indennizzo
5.1 Ciascuna parte e responsabile nei confronti degli interessati e delle autorita di controllo per il rispetto degli obblighi che le competono ai sensi del GDPR e del presente accordo.
5.2 Il massimale di responsabilita di Bautrust nei confronti del Titolare nell'ambito del presente accordo e pari all'importo dei canoni effettivamente pagati dal Titolare nei 12 (dodici) mesi precedenti all'evento che ha determinato il danno. Tale massimale non si applica in caso di dolo o colpa grave di Bautrust. Sono in ogni caso esclusi i danni indiretti, i danni conseguenti e il mancato guadagno.
6. Legge Applicabile e Foro Competente
6.1 Il presente accordo e disciplinato dalla legge svizzera, in coordinamento con le disposizioni del Regolamento (UE) 2016/679 (GDPR) applicabile in virtu dell'art. 3, paragrafo 2, del medesimo Regolamento.
6.2 Per ogni controversia relativa al presente accordo, le parti concordano la competenza esclusiva del Tribunale civile di Lugano (Svizzera).
7. Disposizioni Finali
7.1 Il presente accordo si sostituisce a qualsiasi accordo precedente tra le parti avente il medesimo oggetto.
7.2 Bautrust si riserva il diritto di modificare il presente accordo al fine di recepire aggiornamenti normativi o tecnici. Le modifiche sostanziali sono comunicate al Titolare con almeno 30 giorni di anticipo.
7.3 Il presente accordo e redatto in lingua italiana. In caso di traduzione in altra lingua, la versione italiana prevale.
Allegato I - Parti del Trattamento
Responsabile (Processor): BAUTRUST AG, Via San Gottardo 10, 6900 Lugano, Svizzera, CHE-282.456.034. Contatti privacy: office@bautrust.ch (canale CH del Titolare) e assistenza@gruppoalberti.it (canale operativo IT). Referente privacy: Guido Alberti.
Titolare (Controller): l'azienda che ha sottoscritto i Termini di Servizio. I dati identificativi del Titolare sono quelli forniti in fase di registrazione e onboarding (ragione sociale, partita IVA, indirizzo, rappresentante legale, email).
Allegato II - Categorie di Interessati
I trattamenti oggetto del presente accordo possono riguardare:
1. Clienti finali del Titolare: persone fisiche o referenti di persone giuridiche con le quali il Titolare ha o ha avuto rapporti commerciali, i cui dati di contatto e di commessa sono inseriti nella piattaforma per generare Stime preliminari.
2. Consulenti e collaboratori del Titolare: persone fisiche del team del Titolare le cui foto e dati identificativi possono essere caricati nella sezione consulenti per personalizzare il PDF brandizzato.
3. Eventuali altri soggetti terzi la cui identita dipenda dalla natura specifica dei dati inseriti dal Titolare in piattaforma.
Allegato III - Categorie di Dati Personali
Le seguenti categorie di dati personali possono essere oggetto del trattamento per conto del Titolare:
- dati identificativi e di contatto dei clienti finali (nome e cognome, indirizzo, telefono, email);
- dati di commessa (descrizione lavori, parametri tecnici, indirizzo del cantiere);
- dati commerciali (prezzi orientativi di Stima preliminare, listino del Titolare, eventuale piano di finanziamento);
- foto e dati identificativi dei consulenti del Titolare caricati nella sezione branding.
Bautrust non raccoglie ne tratta intenzionalmente dati appartenenti alle categorie particolari di cui all'art. 9 del GDPR.
Allegato IV - Natura e Finalita del Trattamento
Le operazioni di trattamento effettuate da Bautrust per conto del Titolare comprendono: ricezione e archiviazione delle anagrafiche e dei listini in storage isolato per tenant tramite Row Level Security; calcolo della Stima preliminare lato server; generazione di note tecniche descrittive tramite modello AI di terzi; render del PDF brandizzato server-side tramite Chromium headless; storicizzazione delle stime prodotte e dei PDF; backup e ripristino dei dati; cancellazione su richiesta del Titolare o alla scadenza del periodo di conservazione.
Per i dati inseriti dal Titolare, il trattamento dura per tutta la durata del rapporto contrattuale piu il periodo di grazia post-cessazione di 90 giorni. Per i log tecnici di sistema: 12 mesi a rotazione. Per i backup operativi: 30 giorni a rotazione.
Allegato V - Sub-Responsabili Autorizzati
La lista aggiornata e completa e pubblicata e mantenuta alla pagina /subprocessor. La tabella seguente riporta i sub-responsabili attivi alla data di emissione del presente accordo.
| Fornitore | Ruolo | Paese | Meccanismo di trasferimento |
|---|---|---|---|
| Supabase Inc. | Database PostgreSQL, autenticazione magic-link, storage file | Germania (eu-central-1, Francoforte) | Hosting UE; nessun trasferimento extra-UE per dati at rest |
| Vercel Inc. | Hosting frontend, serverless functions (render PDF) | USA (con edge in regione UE ove disponibile) | EU-US DPF + SCC modulo III |
| OpenRouter Inc. | Proxy di routing verso modelli LLM | USA | EU-US DPF + SCC modulo III |
| Google LLC (Google Ireland Ltd.) | Modello linguistico Gemini 2.5 Flash via OpenRouter | USA / Irlanda | EU-US DPF + SCC modulo III (US); adeguatezza EU-IE |
| Sparticuz Chromium CDN (GitHub LLC) | Binary Chromium per render PDF, distribuito via GitHub Releases | USA | EU-US DPF + SCC modulo III (GitHub Inc.) |
I fornitori indicati come strumenti operativi interni di Bautrust (Telegram, Spoki) non trattano dati personali dei clienti finali del Titolare e non sono qualificabili come sub-responsabili ai fini del presente accordo.
Allegato VI - Misure Tecniche e Organizzative di Sicurezza
Le seguenti misure sono adottate da Bautrust ai sensi dell'art. 32 del GDPR per garantire un livello di sicurezza adeguato al rischio del trattamento oggetto del presente accordo.
VI.A - Isolamento multi-tenant e controllo degli accessi
Ogni tabella del database che contiene dati aziendali e protetta da policy Row Level Security (RLS) Postgres che impediscono fisicamente l'accesso ai dati di un tenant da parte di qualsiasi altro tenant. Gli asset di branding caricati dal Titolare sono archiviati in bucket separati per tenant. L'accesso alla piattaforma avviene tramite magic-link OTP gestito da Supabase Auth (signup disabilitato, accesso su invito). Il sistema prevede ruoli differenziati all'interno di ciascun tenant. Il personale tecnico di Bautrust accede al database di produzione solo per interventi di manutenzione documentati.
VI.B - Cifratura
I dati sono cifrati a riposo tramite i meccanismi nativi di Supabase, applicati sia al database che allo storage oggetti. Tutte le comunicazioni tra il client del Titolare e la piattaforma avvengono esclusivamente su HTTPS (TLS 1.2 o superiore), con HSTS attivo. La generazione del PDF e protetta da token HMAC firmato a tempo che evita l'esposizione della service-role key lato client (fail-fast se la chiave HMAC manca in ambiente).
VI.C - Continuita operativa e backup
I dati del database di produzione sono oggetto di backup automatici giornalieri, mantenuti per un periodo di 30 giorni a rotazione su storage separato gestito da Supabase.
VI.D - Audit e tracciabilita
Le operazioni significative sul database (creazione, modifica, cancellazione di record, modifiche al listino, modifiche al branding) sono tracciate con timestamp, attore e identificativo del tenant. I log sono conservati per 12 mesi. Le accettazioni dei documenti legali sono tracciate ai fini probatori.
VI.E - Gestione delle vulnerabilita e degli incidenti
Bautrust applica tempestivamente le patch di sicurezza alle dipendenze della piattaforma, con priorita alle vulnerabilita di livello critico e alto. Bautrust dispone di una procedura interna documentata per la gestione delle violazioni dei dati personali, che include la rilevazione, la classificazione del rischio, la notifica interna e la notifica al Titolare nei termini di cui all'art. 3.7.
VI.F - Formazione del personale
Il personale di Bautrust con accesso ai sistemi che trattano dati personali del Titolare e informato sugli obblighi in materia di protezione dei dati e sulle procedure operative applicabili.
Fine del documento. - Bautrust AG, Via San Gottardo 10, 6900 Lugano, CHE-282.456.034, office@bautrust.ch