Accordo per il trattamento dei dati personali

Versione 1.0 — efficace dal 15 maggio 2026

Nota: Documento in versione 1.0 (draft iniziale). Soggetto a revisione legale.

1. Parti

• Titolare del trattamento (Cliente): il tenant utilizzatore della piattaforma gestrip.
• Responsabile del trattamento (gestrip): G.Z.G. s.a.s. di Zamprogno Stefano & C. (di seguito "gestrip"), P.IVA 04911550269, sede legale Via Feltrina Centro 137, Biadene di Montebelluna (TV), Italia. Email: posta.gzg@gmail.com — Tel: 0423609492. "gestrip" è il nome commerciale del servizio SaaS erogato dalla società.

2. Oggetto

gestrip eroga al Cliente un servizio SaaS multi-tenant per la gestione delle riparazioni in oreficeria, trattando per conto del Cliente i dati personali dei clienti finali del Cliente medesimo.

3. Categorie di dati trattati

• Dati identificativi clienti finali (nome, cognome, telefono, email)
• Descrizione oggetti consegnati in riparazione + foto
• Importi preventivati, fatturati, incassati
• Eventuali dati di pagamento (no PAN: i dati carta passano direttamente a Stripe)

4. Durata e fine del trattamento

Il trattamento ha durata pari al periodo di sottoscrizione attiva al servizio, oltre al periodo di grace previsto dalla Fase C del lifecycle (30 giorni) e al cold storage previsto dalla Fase E (60 giorni dopo la cessazione, per ripristino su richiesta del Cliente). Al termine i dati vengono cancellati definitivamente, salvo richiesta esplicita di cancellazione anticipata (Art.17, vedi §6).

5. Misure tecniche e organizzative

• TLS 1.3 end-to-end via Caddy su tutto il traffico HTTP esposto
• Isolamento per-tenant: ogni tenant ha database SQLite separato, directory foto separata, processo Flask separato, porta TCP separata
• Backup cifrati at-rest (restic) verso due storage esterni indipendenti (Hetzner Storage Box in Germania + Backblaze B2), snapshot atomici giornalieri, restore drill settimanale
• Accessi amministrativi dell'operatore gestrip solo via Tailscale (rete privata), no esposizione internet. L'accesso dei tenant al pannello avviene via web su HTTPS (TLS 1.3)
• Log accessi server retention 90 giorni per fini di sicurezza, debug e statistiche aggregate (base giuridica Art.6.1.f legittimo interesse)
• Hard-delete automatico (Fase E) 90 giorni dopo cessazione subscription (30gg grace + 60gg cold)

6. Diritti dell'interessato

In conformità al Regolamento UE 679/2016, l'interessato ha diritto a:

• Accesso ai propri dati (Art.15)
• Rettifica (Art.16)
• Cancellazione (Art.17) — disponibile su richiesta tramite il Cliente via funzione admin "right-to-erasure" (Fase F4)
• Limitazione del trattamento (Art.18)
• Portabilità (Art.20) — export dati strutturato disponibile su richiesta
• Opposizione (Art.21)

Le richieste vanno indirizzate al Cliente (Titolare). gestrip in qualità di Responsabile coopera con tempi tecnici massimi 30 giorni.

7. Sub-responsabili (sub-processor)

gestrip si avvale di sub-responsabili elencati nella pagina dedicata: https://gestrip.app/legal/it/sub-processors. Eventuali modifiche all'elenco saranno notificate al Cliente con preavviso di 30 giorni.

Trasferimenti verso paesi terzi. Alcuni sub-responsabili hanno sede al di fuori dello Spazio Economico Europeo (SEE). Tali trasferimenti avvengono esclusivamente in presenza di garanzie adeguate ai sensi del Capo V del GDPR: decisione di adeguatezza della Commissione UE (Art. 45), ove applicabile (incluso l'EU-US Data Privacy Framework per i fornitori certificati), oppure Clausole Contrattuali Tipo (SCC) adottate dalla Commissione UE (Art. 46). Le garanzie specifiche adottate da ciascun sub-responsabile sono indicate nel rispettivo DPA, accessibile dai link nella pagina sub-responsabili.

8. Notifica violazioni (data breach)

In caso di violazione di dati personali gestrip notifica il Cliente senza ingiustificato ritardo e comunque entro 72 ore dalla scoperta, fornendo: natura della violazione, categorie e numero approssimativo di interessati, dati e record coinvolti, misure adottate o proposte.

9. Audit

Il Cliente ha diritto di richiedere informazioni sulle misure adottate e di effettuare audit con preavviso minimo di 30 giorni e modalità concordate.

10. Cessazione

Alla cessazione del rapporto contrattuale gestrip provvede, su istruzione del Cliente, alla restituzione (export) o cancellazione definitiva dei dati. In assenza di istruzioni si applica la cancellazione automatica prevista dal lifecycle Fase E.

11. Legge applicabile e foro

Il presente accordo è regolato dalla legge italiana. Per ogni controversia è competente in via esclusiva il Tribunale di Treviso.

Documento storico delle versioni: vedere archivio versioni.