Conformità & aspetti legali
La postura di protezione dei dati di niil è sostenuta da un pacchetto legale che la tua organizzazione può esaminare e firmare. Le versioni predefinite, EU-first sono pubblicate qui; il tuo operatore niil fornisce le versioni vincolanti con i dettagli specifici del deployment, revisionate da un legale.
I documenti
- Accordo sul trattamento dei dati (DPA) — il contratto ai sensi dell'art. 28 GDPR che disciplina come niil tratta i dati personali per tuo conto.
- Misure tecniche & organizzative (TOM) — le misure dell'art. 32 (cifratura, controllo degli accessi, DLP, audit, isolamento, backup), mappate sulla loro implementazione in niil.
- Informativa sulla privacy — come vengono trattati i dati personali.
- Elenco dei sub-responsabili — i terzi coinvolti nell'erogazione del servizio, ciascuno con ruolo e regione (hosting IaaS UE, fornitori di IA ancorati all'UE, Stripe ospitato nell'UE se la fatturazione è abilitata e il fornitore di e-mail).
Come le misure si mappano sul prodotto
| Requisito | Dove si trova |
|---|---|
| Cifratura a riposo & in transito | Cifratura |
| Residenza dei dati nell'UE | Sovranità & residenza UE |
| Diritto di accesso / cancellazione | Protezione dei dati & GDPR |
| Controllo degli accessi & MFA | Autenticazione & MFA |
| Auditabilità | Traccia di audit immutabile (Protezione dei dati) |
| Minimizzazione dei terzi | Nessun fornitore esterno |
Versioni vincolanti
I documenti sopra sono le versioni di riferimento predefinite di niil. I DPA, TOM, informativa sulla privacy ed elenco dei sub-responsabili autorevoli e firmati — con l'entità giuridica del tuo operatore, i recapiti e gli eventuali valori specifici del deployment — provengono dal tuo operatore niil (o dal contatto dell'account).