Data Processing Agreement
Accordo per il trattamento dei dati per clienti aziendali
Ultimo aggiornamento: 13 marzo 2026
1. Premessa
Il presente DPA integra i Termini e Condizioni del servizio Nexus AI, ai sensi dell'Art. 28 GDPR e del CCPA.
2. Oggetto del Trattamento
- Messaggi WhatsApp Business
- Numeri di telefono degli utenti finali
- Contenuto delle conversazioni
- Metadati delle conversazioni
3. Finalità e Durata
Il trattamento è effettuato per l'erogazione del servizio Nexus AI e per la durata del contratto.
4. Obblighi del Responsabile (Bigei SRL)
- Trattare i dati solo su istruzione documentata del Cliente
- Garantire la riservatezza del personale
- Adottare misure tecniche adeguate (Art. 32 GDPR)
- Non ricorrere a sub-responsabili senza autorizzazione
- Assistere nelle richieste degli interessati
- Cancellare i dati al termine del servizio
- Dimostrare la conformità
5. Sub-Responsabili
Sub-responsabili attualmente autorizzati:
| Sub-Responsabile |
Finalità |
Sede |
| Meta Platforms |
WhatsApp Business API |
USA (DPF) |
| Provider LLM |
Elaborazione AI |
USA/UE (SCC) |
| Microsoft Azure |
Hosting |
UE |
6. Trasferimenti Internazionali
I trasferimenti avvengono sulla base di SCC, Data Privacy Framework EU-US o decisioni di adeguatezza.
7. Misure di Sicurezza
- Crittografia TLS 1.3 e AES-256
- Controllo accessi RBAC
- Monitoraggio e logging
- Backup crittografati
- Incident response documentato
8. Data Breach
Notifica al Cliente entro 48 ore dalla scoperta (Art. 33 GDPR).
9. CCPA — Service Provider
Bigei SRL agisce come "Service Provider" ai sensi del CCPA.
10. Contatti DPO
Per questioni relative alla protezione dei dati: privacy@usenexus.im