Accordo sul trattamento dei dati

Il presente Accordo sul trattamento dei dati ("DPA") descrive come promptShield tratta i dati personali per conto dei clienti, a supporto del GDPR e di leggi analoghe in materia di protezione dei dati.

Ultimo aggiornamento: June 22, 2026

In breve

Per i documenti che anonimizzi, promptShield non è responsabile del trattamento dei dati: quel contenuto non lascia mai il tuo dispositivo e non raggiunge mai i nostri sistemi, quindi non c'è nulla che possiamo trattare per tuo conto. Agiamo come responsabili del trattamento solo per i dati limitati relativi all'account e alle licenze necessari a far funzionare il tuo abbonamento.

1. Definizioni

"Titolare", "Responsabile", "Interessato", "Dati personali" e "Trattamento" hanno il significato attribuito loro dal Regolamento generale sulla protezione dei dati (UE) 2016/679 ("GDPR"). "Cliente" indica l'entità o la persona fisica che ha sottoscritto i Termini di servizio con promptShield. "Dati personali del Cliente" indica i dati personali che promptShield tratta per conto del Cliente ai sensi dei presenti termini.

2. Ruoli delle parti

Per quanto riguarda i dati relativi all'account e alle licenze, il Cliente è il Titolare e promptShield è il Responsabile. Per quanto riguarda il contenuto dei documenti elaborato all'interno dell'applicazione, non avviene alcun trattamento da parte di promptShield: tutto il rilevamento e l'oscuramento gira in locale sul dispositivo del Cliente, e il Cliente resta l'unico Titolare e responsabile del trattamento di tale contenuto. promptShield non riceve, non conserva e non dispone di alcun mezzo tecnico per accedere al contenuto dei documenti.

3. Ambito e oggetto del trattamento

Gli unici dati personali che promptShield tratta per conto del Cliente sono:

  • Dati identificativi e di contatto — l'indirizzo email usato per l'account.
  • Dati di fatturazione — i dettagli di fatturazione trattati tramite Stripe; i numeri delle carte non vengono mai conservati da promptShield.
  • Dati di licenza — un'impronta della macchina SHA-256 e lo stato dell'abbonamento usati per applicare i limiti dei dispositivi e i diritti d'uso.

Il contenuto dei documenti, le entità rilevate e l'output anonimizzato sono espressamente esclusi dall'ambito: vengono elaborati esclusivamente sul dispositivo del Cliente e non sono mai trasmessi a promptShield.

4. Durata

Il trattamento prosegue per tutta la durata dell'abbonamento. Alla cessazione, i dati dell'account vengono eliminati su richiesta, e le impronte delle macchine associate a licenze scadute vengono eliminate automaticamente dopo 90 giorni, come descritto nell'Informativa sulla privacy.

5. Sub-responsabili del trattamento

Il Cliente autorizza promptShield ad avvalersi dei sub-responsabili del trattamento elencati nella nostra Informativa sulla privacy (attualmente Firebase Authentication, Stripe, Google Cloud, Sentry e Resend), ciascuno dei quali riceve solo i dati necessari alla propria funzione. Rifletteremo le aggiunte o le sostituzioni nella data dell'ultimo aggiornamento dell'Informativa sulla privacy e offriremo una ragionevole opportunità di opporsi.

6. Misure di sicurezza

promptShield adotta misure tecniche e organizzative adeguate, tra cui la crittografia TLS in transito, le credenziali sottoposte ad hash con bcrypt, la verifica delle licenze firmate con Ed25519, i binari firmati e la rimozione dei dati personali dai report di crash. Poiché il contenuto dei documenti non viene mai trasmesso, la categoria di dati più sensibile non comporta, per progettazione, alcun rischio di trasmissione o di conservazione sui server. Per i dettagli, consulta la nostra pagina Sicurezza.

7. Trasferimenti internazionali

I dati relativi all'account e alle licenze vengono trattati su un'infrastruttura cloud situata negli Stati Uniti. Ove richiesto, i trasferimenti sono disciplinati da garanzie adeguate, come le Clausole Contrattuali Standard (Standard Contractual Clauses) dell'UE, disponibili su richiesta.

8. Richieste degli interessati

promptShield assisterà il Cliente, tenendo conto della natura del trattamento, nel rispondere alle richieste degli Interessati che intendono esercitare i propri diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione. Poiché il contenuto dei documenti non viene mai ricevuto, tali richieste riguardano esclusivamente i dati relativi all'account e alle licenze.

9. Violazione dei dati personali

promptShield informerà il Cliente senza ingiustificato ritardo dopo essere venuto a conoscenza di una violazione dei dati personali che interessa i Dati personali del Cliente, e fornirà le informazioni ragionevolmente necessarie affinché il Cliente possa adempiere ai propri obblighi di notifica.

10. Audit

promptShield metterà a disposizione, su richiesta ragionevole e nel rispetto della riservatezza, le informazioni necessarie a dimostrare la conformità al presente DPA. Dato il modello di elaborazione solo in locale, i documenti oggetto di anonimizzazione non si trovano all'interno dei sistemi di promptShield e pertanto non rientrano nell'ambito di alcun audit di questo tipo.

11. Restituzione ed eliminazione

Alla cessazione, e su richiesta del Cliente, promptShield eliminerà i dati del Cliente relativi all'account e alle licenze, salvo i casi in cui la conservazione sia richiesta dalla legge. Il contenuto dei documenti non richiede alcuna restituzione o eliminazione, poiché non è mai stato in possesso di promptShield.

12. Contatti

Per richiedere una copia controfirmata del presente DPA, le Clausole Contrattuali Standard, o per sollevare una questione in materia di protezione dei dati, contattaci a legal@promptshield.ca.