Conformità GDPR
Le scelte tecniche e organizzative che adottiamo per proteggere i dati del tuo studio e dei tuoi clienti.
Ultimo aggiornamento: 9 maggio 2026
Il nostro approccio alla privacy
Un gestionale notarile tratta alcuni dei dati più delicati che un cittadino possa affidare a un professionista: anagrafiche, atti, scadenze, importi, controparti. Trattiamo questa responsabilità con la massima serietà fin dalla progettazione della piattaforma.
Questa pagina riassume le misure principali. Per il dettaglio giuridico completo fai riferimento all'informativa privacy e ai termini di servizio.
Gli 8 pilastri della nostra compliance
Server in Unione Europea
Tutti i dati sono ospitati su data center situati in territorio UE (Francoforte, Dublino). Nessun trasferimento sistematico verso paesi extra-UE.
Crittografia end-to-end
Connessione HTTPS/TLS 1.3 obbligatoria. Database crittografato a riposo. Password hashate con bcrypt: nemmeno chi sviluppa l'app può leggerle.
Isolamento multi-tenant
Ogni studio ha i suoi dati separati a livello di database tramite Row Level Security (RLS). Anche in caso di errore applicativo, non è tecnicamente possibile vedere dati di altri studi.
Backup giornalieri automatici
Backup eseguiti ogni notte e conservati per 7 giorni rolling. Crittografati e ridondati su più data center europei.
Niente profilazione, niente AI training
I tuoi dati e quelli dei tuoi clienti non vengono usati per addestrare modelli di intelligenza artificiale, né ceduti a terzi a fini commerciali. Mai.
DPA disponibile su richiesta
Lo studio notarile, in quanto Titolare dei dati dei clienti finali, può richiedere la sottoscrizione di un Accordo sul Trattamento (DPA) ex art. 28 GDPR.
Diritto all'oblio garantito
Su richiesta dell'utente, l'account e tutti i dati associati vengono cancellati definitivamente entro 30 giorni dai server e dai backup attivi.
Risposta entro 30 giorni
Tutte le richieste di accesso, rettifica, cancellazione o portabilità sono gestite dal Titolare entro i termini di legge.
Doppio ruolo: chi è Titolare di cosa
Questa distinzione è importante e va formalizzata in un accordo dedicato (DPA — Data Processing Agreement) che tutela entrambe le parti. Lo studio può richiedere la copia del DPA scrivendo a coniamep@gmail.com.
Sub-responsabili (sub-processor)
Per erogare il servizio ci avvaliamo di alcuni fornitori tecnologici. Tutti operano in conformità al GDPR e con DPA pubblicati:
| Fornitore | Ruolo | Sede dati |
|---|---|---|
| Supabase | Database, autenticazione, storage allegati | UE (Francoforte) |
| Vercel | Hosting dell'applicazione web | UE (Francoforte) |
| Aruba | Registrazione dominio | Italia |
L'elenco è aggiornato. Eventuali variazioni rilevanti saranno comunicate via email con preavviso.
In caso di violazione di dati (data breach)
Pur adottando ogni ragionevole misura preventiva, nessun sistema è inviolabile al 100%. Nell'eventualità (auspicabilmente mai) di un incidente di sicurezza che comporti una violazione di dati personali, ci impegniamo a:
- Notificare il Garante Privacy entro 72 ore (art. 33 GDPR).
- Comunicare l'incidente agli utenti coinvolti senza ritardo, qualora il rischio sia elevato (art. 34 GDPR).
- Documentare le cause, le misure adottate e le contromisure preventive future.
Domande, dubbi, richieste
Se sei un notaio, un DPO o un legale che vuole approfondire come trattiamo i dati, scrivici. Rispondiamo entro pochi giorni lavorativi e siamo disponibili a fornire copia del DPA, dettagli tecnici sull'architettura, o eventuale documentazione richiesta dal tuo studio.
Email: coniamep@gmail.com