Accordo sul trattamento dei dati (DPA)
Ultimo aggiornamento: 11 Giugno 2026
Parti e oggetto
Il presente Accordo sul trattamento dei dati ("DPA") integra i Termini e Condizioni tra AgenVIO S.r.l. ("Responsabile" o "AgenVIO") e il cliente che sottoscrive il Servizio ("Titolare" o "Cliente").
Il DPA disciplina il trattamento dei dati personali effettuato da AgenVIO per conto del Cliente nell'ambito della piattaforma e dei servizi correlati (configurazione agenti AI, canali conversazionali, hosting, supporto), ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR).
Il DPA disciplina il trattamento dei dati personali effettuato da AgenVIO per conto del Cliente nell'ambito della piattaforma e dei servizi correlati (configurazione agenti AI, canali conversazionali, hosting, supporto), ai sensi dell'art. 28 del Regolamento (UE) 2016/679 (GDPR).
Definizioni e ruolo delle parti
Ai fini del presente DPA valgono le definizioni del GDPR. Il Cliente agisce come Titolare del trattamento dei dati personali dei propri utenti, clienti, dipendenti o altri interessati trattati tramite il Servizio. AgenVIO agisce come Responsabile del trattamento, trattando tali dati esclusivamente per conto del Cliente e secondo le istruzioni documentate del Cliente, salvo obblighi di legge che impongano diversamente.
Istruzioni del Titolare
AgenVIO tratta i dati personali solo su istruzioni documentate del Cliente, incluse quelle espresse nella configurazione della piattaforma, nelle impostazioni degli agenti, nei canali abilitati e nei presenti Termini e DPA. Se AgenVIO ritiene che un'istruzione violi il GDPR o altre norme applicabili sulla protezione dei dati, ne informerà senza indebito ritardo il Cliente.
Il Cliente è responsabile della liceità del trattamento, delle finalità, delle basi giuridiche, delle informative agli interessati e del rispetto dei diritti degli stessi.
Il Cliente è responsabile della liceità del trattamento, delle finalità, delle basi giuridiche, delle informative agli interessati e del rispetto dei diritti degli stessi.
Natura e categorie di dati
A seconda della configurazione del Servizio, il trattamento può includere:
- contenuti conversazionali (messaggi chat, email, trascrizioni vocali);
- metadati di interazione (timestamp, canale, identificativi di sessione);
- dati di contatto e identificativi forniti dagli utenti finali nelle conversazioni;
- contenuti caricati nella knowledge base dal Cliente;
- log tecnici e di audit necessari all'erogazione e alla sicurezza del Servizio.
Il Cliente non deve instradare tramite il Servizio categorie particolari di dati (art. 9 GDPR) salvo che sia legalmente consentito e adeguatamente configurato.
- contenuti conversazionali (messaggi chat, email, trascrizioni vocali);
- metadati di interazione (timestamp, canale, identificativi di sessione);
- dati di contatto e identificativi forniti dagli utenti finali nelle conversazioni;
- contenuti caricati nella knowledge base dal Cliente;
- log tecnici e di audit necessari all'erogazione e alla sicurezza del Servizio.
Il Cliente non deve instradare tramite il Servizio categorie particolari di dati (art. 9 GDPR) salvo che sia legalmente consentito e adeguatamente configurato.
Obblighi del Responsabile
AgenVIO si impegna a:
(i) trattare i dati personali solo per conto del Cliente e secondo istruzioni documentate;
(ii) garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza;
(iii) adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR;
(iv) non coinvolgere sub-responsabili senza rispettare l'art. 28, par. 2 e 4, GDPR;
(v) assistere il Cliente, nei limiti del rapporto contrattuale, per rispondere alle richieste di esercizio dei diritti degli interessati;
(vi) assistere il Cliente nel rispetto degli obblighi di cui agli artt. 32–36 GDPR, ove applicabile;
(vii) cancellare o restituire i dati personali al termine del Servizio, salvo obblighi di conservazione di legge;
(viii) mettere a disposizione del Cliente le informazioni necessarie per dimostrare il rispetto dell'art. 28 GDPR e consentire audit ragionevoli concordati.
(i) trattare i dati personali solo per conto del Cliente e secondo istruzioni documentate;
(ii) garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza;
(iii) adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR;
(iv) non coinvolgere sub-responsabili senza rispettare l'art. 28, par. 2 e 4, GDPR;
(v) assistere il Cliente, nei limiti del rapporto contrattuale, per rispondere alle richieste di esercizio dei diritti degli interessati;
(vi) assistere il Cliente nel rispetto degli obblighi di cui agli artt. 32–36 GDPR, ove applicabile;
(vii) cancellare o restituire i dati personali al termine del Servizio, salvo obblighi di conservazione di legge;
(viii) mettere a disposizione del Cliente le informazioni necessarie per dimostrare il rispetto dell'art. 28 GDPR e consentire audit ragionevoli concordati.
Sub-responsabili
Il Cliente autorizza AgenVIO a avvalersi di sub-responsabili per l'erogazione del Servizio (hosting, modelli AI, messaggistica, telefonia, email). L'elenco indicativo è descritto nella Privacy Policy; l'elenco aggiornato può essere richiesto a [email protected].
AgenVIO informerà il Cliente di eventuali intenzioni di aggiungere o sostituire sub-responsabili, consentendo al Cliente di opporsi per motivi fondati relativi alla protezione dei dati. I sub-responsabili sono vincolati da obblighi equivalenti a quelli del presente DPA.
AgenVIO informerà il Cliente di eventuali intenzioni di aggiungere o sostituire sub-responsabili, consentendo al Cliente di opporsi per motivi fondati relativi alla protezione dei dati. I sub-responsabili sono vincolati da obblighi equivalenti a quelli del presente DPA.
Sicurezza e violazioni dei dati
AgenVIO implementa misure di sicurezza tecniche e organizzative proporzionate ai rischi, inclusi controlli di accesso, cifratura ove appropriato, backup e procedure di gestione degli incidenti.
In caso di violazione dei dati personali, AgenVIO notificherà il Cliente senza ingiustificato ritardo dopo essere venuta a conoscenza della violazione, fornendo le informazioni disponibili per consentire al Cliente di adempiere agli obblighi di notifica alle autorità e agli interessati, ove richiesto.
In caso di violazione dei dati personali, AgenVIO notificherà il Cliente senza ingiustificato ritardo dopo essere venuta a conoscenza della violazione, fornendo le informazioni disponibili per consentire al Cliente di adempiere agli obblighi di notifica alle autorità e agli interessati, ove richiesto.
Trasferimenti internazionali
Ove il trattamento implichi trasferimenti di dati personali verso Paesi terzi, AgenVIO garantisce l'adozione di garanzie adeguate ai sensi del Capo V GDPR (incluso, ove applicabile, le Clausole Contrattuali Standard approvate dalla Commissione Europea).
Durata e cessazione
Il presente DPA resta in vigore per tutta la durata del rapporto contrattuale. Alla cessazione, AgenVIO, su scelta del Cliente e salvo obblighi di legge, cancellerà o restituirà i dati personali trattati per conto del Cliente, secondo le funzionalità della piattaforma e le istruzioni ricevute.
Legge applicabile
Il presente DPA è regolato dalla legge italiana. Per le controversie si applica quanto previsto nei Termini e Condizioni del Servizio.
Per richieste relative al DPA: [email protected] — PEC: [email protected]
Per richieste relative al DPA: [email protected] — PEC: [email protected]
