Data Processing Agreement

StudioAgent S.r.l.

Ultimo aggiornamento: 24 Marzo 2026

Il presente Accordo per il Trattamento dei Dati Personali ("DPA") costituisce parte integrante e sostanziale dei Termini e Condizioni di Servizio stipulati tra lo Studio di Amministrazione Condominiale / Cliente (di seguito "Titolare del Trattamento" o "Titolare") e StudioAgent S.r.l., con sede legale e operativa in Italia (di seguito "Responsabile del Trattamento", "Responsabile" o "StudioAgent").

Accettando i Termini di Servizio o utilizzando la piattaforma fornita da StudioAgent, il Cliente accetta integralmente le disposizioni contenute in questo documento, redatto ai sensi dell'Art. 28 del Regolamento (UE) 2016/679 (GDPR).

1. Oggetto dell'Incarico

Con il presente DPA, il Titolare nomina formalmente StudioAgent quale Responsabile del Trattamento per le finalità strettamente connesse all'erogazione del servizio software in abbonamento (piattaforma web, assistente AI WhatsApp, assistente vocale AI, gestione smistamento email). StudioAgent tratterà i dati unicamente nel rispetto delle istruzioni documentate dal Titolare, ovvero quelle derivanti dalle normali interazioni con le funzionalità tecniche della Piattaforma.

2. Dettagli del Trattamento (Allegato 1)

• —Oggetto e Natura del Trattamento: Il trattamento consiste nell'acquisizione, elaborazione tramite algoritmi di Intelligenza Artificiale (LLM), memorizzazione, archiviazione e instradamento di messaggi di testo, email e audio vocali generati durante l'interazione tra condòmini/fornitori e la piattaforma StudioAgent configurata per conto del Cliente.
• —Finalità: Erogazione dei servizi automatizzati di risposta e gestione ticket per lo studio di amministrazione condominiale.
• —Durata: Il trattamento avrà durata pari al periodo di validità dell'abbonamento sottoscritto. Alla disdetta o risoluzione del contratto, StudioAgent procederà alla cancellazione o pseudonimizzazione dei dati entro i tempi tecnici standard (60 giorni dai sistemi primari, 180 giorni dai backup di sicurezza).
• —Categorie di Dati Personali trattati: Informazioni anagrafiche e di contatto (Nome, Cognome, Indirizzo email, Numero di telefono, Indirizzo di residenza/condominio), credenziali di accesso, e il contenuto libero testuale e vocale dei messaggi inviati dagli utenti al centralino AI/WhatsApp/Email (che potrebbero occasionalmente contenere dati finanziari come IBAN o reclami circostanziati).
• —Categorie di Interessati: Utenti della piattaforma, dipendenti del Cliente, condòmini, proprietari, inquilini, portinai e fornitori dei condomìni amministrati dal Cliente.

3. Obblighi di StudioAgent (Il Responsabile)

Il Responsabile del Trattamento si impegna a:

1. 1.Personale autorizzato: Garantire che le persone (es. dipendenti, collaboratori) autorizzate al trattamento dei Dati Personali si siano impegnate alla massima riservatezza o abbiano un adeguato obbligo legale di riservatezza, e siano formate lato sicurezza informatica.
2. 2.Misure di Sicurezza (Art. 32): Adottare tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato ai rischi. Tutti i dati sono crittografati in transito (TLS/SSL) e a riposo nei database in cloud (AES-256). L'infrastruttura è segregata per tenant (Cliente).
3. 3.Assistenza sui Diritti degli Interessati: Supportare il Titolare (con misure tecniche/organizzative e nei limiti del possibile) qualora un suo condòmino/fornitore eserciti i propri diritti privacy (es. richiesta di cancellazione dei messaggi in chat, richiesta di rettifica), rispondendo celermente alle richieste del Titolare.
4. 4.Data Breach (Violazione dei dati): Comunicare tempestivamente, e comunque preferibilmente entro 48 ore dalla scoperta, al Titolare del Trattamento ogni eventuale violazione dei dati personali (Data Breach) per permettere al Cliente di compiere le valutazioni verso il Garante Privacy.
5. 5.Valutazione di Impatto (DPIA): Offrire collaborazione documentale ove il Titolare decida di redigere una Valutazione di Impatto sulla Protezione dei Dati legata all'uso spinto dell'Intelligenza Artificiale nel proprio studio.

4. Sub-Responsabili (Subprocessors)

Il Titolare del Trattamento autorizza in via generale StudioAgent a ricorrere a sub-responsabili esterni per l'esecuzione di specifiche attività di trattamento o fornitura tecnologica cloud (es. provider Cloud, provider AI, provider servizi SMS/Voice).

1. 1.L'elenco costantemente aggiornato dei Sub-responsabili attualmente approvati da StudioAgent è disponibile alla pagina pubblica Elenco Sub-Responsabili (Subprocessors).
2. 2.StudioAgent si impegna a stipulare con ciascun Sub-Responsabile accordi contrattuali stringenti, trasferire le medesime obbligazioni privacy previste in questo documento e accertarsi che i dati risiedano in Europa o in Paesi con normative adeguate o Standard Contractual Clauses legalmente valide.
3. 3.In caso di aggiunta o sostituzione di un Sub-responsabile, StudioAgent aggiornerà preventivamente la pagina sopra indicata con un preavviso di almeno 30 giorni. L'uso continuato della Piattaforma da parte del Cliente rappresenterà l'implicita accettazione del nuovo elenco.

5. Destino dei Dati a Fine Rapporto

Al termine della fornitura dei Servizi (disdetta abbonamento o chiusura account), a discrezione del Titolare che può estrarne tempestivamente copia documentale dalle funzionalità della dashboard temporanea, StudioAgent cancellerà in modo definitivo i Dati Personali dei log elaborati per quel Tenant dai propri sistemi primari in produzione entro 60 giorni, e dai backup di sicurezza secondo cicli di durata massima di 180 giorni o come previsto da norme di legge inderogabili in materia contabile/amministrativa.

Documenti correlati

• —Termini e Condizioni di Servizio — in particolare Articolo 8 (Dati del Cliente)
• —Elenco Sub-Responsabili (Subprocessors) — Articolo 28(2) GDPR