Data Processing Agreement
Accordo per il trattamento dei dati personali tra il Cliente (Titolare) e TotalKlick srls (Responsabile esterno), ai sensi dell'Art. 28 GDPR.
Ruoli
Il Cliente è Titolare del trattamento dei dati dei propri clienti finali. TotalKlick srls agisce come Responsabile esterno, trattando i dati solo su istruzione del Titolare.
Misure di sicurezza tecniche
Cifratura at-rest e in-transit (TLS 1.3), autenticazione multi-fattore per il personale, log degli accessi, segregazione dei dati per tenant (multi-tenancy by design), backup giornalieri criptati.
Sub-responsabili autorizzati
MongoDB Atlas (EU), Google LLC (per Drive API, sotto consenso del cliente finale), Telegram FZ-LLC, Anthropic (AI processing, no training).
Notifica violazioni
Notifichiamo eventuali violazioni dei dati entro 24h dalla scoperta, fornendo tutte le informazioni necessarie per il rispetto dell'Art. 33 GDPR.
Audit
Su richiesta scritta, il Titolare può richiedere un audit annuale (anche tramite terzi auditor).
Ultimo aggiornamento: giugno 2026 · v1.0