SanZeroSanZero
Torna al sitodpo@sanzero.it
DPA

Data Processing Agreement

Il nostro Data Processing Agreement (DPA) è il contratto formale tra SanZero (Responsabile del trattamento) e il Cliente (Titolare) ai sensi dell'Art. 28 GDPR. Disciplina come trattiamo i dati personali per conto del Cliente.

Ultima modifica: 10 maggio 2026

Perché un DPA

Quando un'azienda affida a un fornitore SaaS il trattamento di dati personali (dei propri dipendenti, clienti, fornitori), l'Art. 28 GDPR impone la stipula di un contratto scritto che disciplini ruoli, responsabilità e tutele tecniche e organizzative.

Il DPA formalizza chi fa cosa, come, dove, e per quanto tempo. È la spina dorsale legale di ogni rapporto SaaS B2B serio.

A chi si applica

A tutti i clienti EU/EEA di SanZero. In altre parole: a tutti i nostri clienti.

Il DPA è parte integrante del contratto di servizio, accettato al momento dell'attivazione dell'abbonamento. Non è opzionale, non è aggiuntivo, non costa nulla in più.

Come funziona

Quando il Cliente si registra o sottoscrive un piano, il DPA standard è automaticamente vincolante senza ulteriori firme. Il documento integrale può essere richiesto in qualsiasi momento al nostro DPO.

Per realtà Enterprise che richiedono firma digitale qualificata, modifiche specifiche, allegati custom (es. SCC, lista di sub-responsabili custom, audit clauses estese): scrivi al nostro DPO. Negoziamo direttamente.

Cosa copre il DPA

Conforme Art. 28 GDPR

Tutte le clausole obbligatorie previste dal Regolamento UE 2016/679, redatte in italiano e in inglese.

Sub-responsabili dichiarati

Lista esaustiva e aggiornata dei sub-responsabili (AWS, Cloudflare, Stripe, Sentry, Resend) con regione, ruolo e finalità.

Audit rights

Diritto di audit annuale del Cliente o di un terzo indipendente da lui designato, con preavviso di 30 giorni.

Breach notification 72 h

Procedura formalizzata di notifica al Cliente in caso di data breach, entro 72 ore dalla scoperta (art. 33 GDPR).

Data location guarantee

Garanzia contrattuale che tutti i dati personali sono ospitati esclusivamente nell'Unione Europea (AWS Frankfurt + Milano).

Deletion guarantee

Cancellazione completa e certificata dei dati entro 90 giorni dalla cessazione del rapporto, con audit log di conferma.

Richiedere il DPA

Per ricevere il DPA standard di SanZero in formato PDF (italiano o inglese), contattaci a dpo@sanzero.it. Risposta entro 24 ore lavorative, con copia firmata digitalmente.

La versione vigente è sempre quella descritta su questa pagina. Le modifiche sostanziali sono notificate ai clienti con preavviso di 30 giorni.

Per DPA custom, clausole negoziate o esigenze contrattuali particolari (tipiche delle realtà Enterprise), contatta il nostro DPO: dpo@sanzero.it.