PresentaPresenta

Trust Center · Legal

Data Processing Agreement (DPA) modello

Modello standard di accordo sul trattamento dati ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR), redatto da Iridia S.r.l. e firmabile bilaterale con il cliente. Disponibile in italiano, firma elettronica via SDI o PEC.

Versione 1.0 · 5 maggio 2026

Come ottenere il DPA firmato

Il modello DPA viene fornito in formato editabile (Word + PDF firmato digitalmente) entro 24 ore lavorative dalla richiesta. Per attivare la procedura:

  1. 1. Invia email a [email protected] con oggetto "Richiesta DPA Presenta".
  2. 2. Includi: ragione sociale, P.IVA, sede legale, PEC, numero stimato di utenti.
  3. 3. Riceverai DPA Word + PDF entro 24h. Possibilità di review legale bilaterale prima della firma.
  4. 4. Firma elettronica via SPID o firma digitale (es. Aruba, InfoCert).
Richiedi DPA via email

Sintesi del DPA Presenta

Il DPA copre i contenuti standard richiesti dall'art. 28(3) GDPR. Sintesi delle clausole principali:

Art. 1 — Oggetto e durata

Trattamento di dati personali da parte di Iridia S.r.l. (responsabile) per conto del Cliente (titolare) ai fini dell'erogazione del servizio Presenta. Durata coincidente con il contratto principale.

Art. 2 — Natura e finalità del trattamento

Generazione di videolezioni AI partendo dai contenuti caricati dal Cliente (PPTX, PDF, immagini), narrazione audio sintetica, esportazione SCORM. Esclusivamente finalità tecniche.

Art. 3 — Categorie di interessati e dati

Interessati: utenti dell'account Cliente (formatori, dipendenti, collaboratori). Dati: identificativi (email, nome), credenziali (password hash), contenuti caricati, voce (se utente carica sample per voice cloning). No dati sensibili nello scope normale.

Art. 4 — Obblighi del responsabile

Iridia tratta i dati esclusivamente su istruzioni documentate del Cliente, garantisce riservatezza del personale autorizzato, applica misure tecniche e organizzative adeguate (vedi security overview), assiste il Cliente nelle richieste interessati e nelle valutazioni d'impatto.

Art. 5 — Subprocessor

Lista subprocessor pubblicata su /subprocessors con preavviso di 30 giorni per nuovi inserimenti. Diritto del Cliente di obiezione. Tutti i subprocessor extra-UE coperti da Standard Contractual Clauses EU 2021/914.

Art. 6 — Trasferimenti internazionali

Server primari in UE (Railway region EU-West). Trasferimenti extra-UE limitati ai subprocessor pubblicati (Anthropic, ElevenLabs, D-ID), tutti coperti da SCC o decisioni di adeguatezza. Per Anthropic è abilitato il flag "zero data retention".

Art. 7 — Misure di sicurezza

TLS 1.3 in transit, AES-256 at rest, password bcrypt, isolation tenant, backup giornalieri cifrati, security headers A+, WAF, monitoring continuo. Dettaglio completo su /security.

Art. 8 — Notifica violazione (Data Breach)

In caso di violazione che riguardi dati del Cliente, Iridia notifica il Cliente entro 24 ore dall'accertamento, con dettagli su natura, categorie di dati, conseguenze probabili e misure adottate (art. 33 GDPR).

Art. 9 — Audit e ispezioni

Il Cliente può richiedere informazioni e documenti per verificare conformità del trattamento, con preavviso di 30 giorni. Audit on-site ammessi su giustificato motivo, una volta l'anno, a costi del richiedente.

Art. 10 — Termine e restituzione/cancellazione dati

Alla cessazione del contratto, il Cliente sceglie tra restituzione dati (export) o cancellazione. Iridia procede entro 30 giorni. Backup invalidati al ciclo successivo (max 60 giorni totali).

Art. 11 — DPO e contatti

DPO Iridia raggiungibile a [email protected]. Foro competente: Roma. Legge applicabile: italiana, in conformità con Regolamento (UE) 2016/679.

Questa pagina è una sintesi informativa del modello DPA Presenta. Il documento legalmente vincolante è il file Word/PDF firmato bilaterale fornito su richiesta. In caso di discrepanza, prevale il documento firmato. I clienti enterprise possono proporre modifiche al modello standard tramite review legale bilaterale.

Documenti correlati