Skip to content

Conformità & aspetti legali

La postura di protezione dei dati di niil è sostenuta da un pacchetto legale che la tua organizzazione può esaminare e firmare. Le versioni predefinite, EU-first sono pubblicate qui; il tuo operatore niil fornisce le versioni vincolanti con i dettagli specifici del deployment, revisionate da un legale.

I documenti

  • Accordo sul trattamento dei dati (DPA) — il contratto ai sensi dell'art. 28 GDPR che disciplina come niil tratta i dati personali per tuo conto.
  • Misure tecniche & organizzative (TOM) — le misure dell'art. 32 (cifratura, controllo degli accessi, DLP, audit, isolamento, backup), mappate sulla loro implementazione in niil.
  • Informativa sulla privacy — come vengono trattati i dati personali.
  • Elenco dei sub-responsabili — i terzi coinvolti nell'erogazione del servizio, ciascuno con ruolo e regione (hosting IaaS UE, fornitori di IA ancorati all'UE, Stripe ospitato nell'UE se la fatturazione è abilitata e il fornitore di e-mail).

Come le misure si mappano sul prodotto

RequisitoDove si trova
Cifratura a riposo & in transitoCifratura
Residenza dei dati nell'UESovranità & residenza UE
Diritto di accesso / cancellazioneProtezione dei dati & GDPR
Controllo degli accessi & MFAAutenticazione & MFA
AuditabilitàTraccia di audit immutabile (Protezione dei dati)
Minimizzazione dei terziNessun fornitore esterno

Versioni vincolanti

I documenti sopra sono le versioni di riferimento predefinite di niil. I DPA, TOM, informativa sulla privacy ed elenco dei sub-responsabili autorevoli e firmati — con l'entità giuridica del tuo operatore, i recapiti e gli eventuali valori specifici del deployment — provengono dal tuo operatore niil (o dal contatto dell'account).