Chaindoc logoChaindoc

Informativa sulla privacy

Come Chaindoc tratta i dati personali nel corso della fornitura di flussi documentali basati su blockchain.

Il nostro ruolo

Chaindoc agisce come responsabile del trattamento per i documenti, le firme e le tracce di audit che i clienti caricano sulla piattaforma. Siamo titolari del trattamento solo per l'amministrazione degli account, l'analisi del prodotto e le attività di marketing.

Informazioni che raccogliamo

Dati dell'account

  • Dati del workspace, contatti di fatturazione e credenziali degli amministratori.
  • Dati di autenticazione necessari per applicare le policy MFA e la fiducia del dispositivo.

Dati transazionali

  • Metadati dei documenti (nome file, tipi MIME, date di scadenza) e payload di firma crittografati.
  • Hash blockchain immutabili che confermano lo stato del documento al momento della firma.
  • Log di sistema che descrivono chi ha avviato, visualizzato o completato un flusso di firma.

Telemetria della piattaforma

  • Metriche di prestazione aggregate (latenza API, successo nella consegna dei webhook, uso delle template).
  • Feedback sul prodotto proveniente da survey in-app o interazioni con il supporto.

Come utilizziamo i dati personali

  • Gestire funzioni sicure di preparazione, firma e archiviazione dei documenti.
  • Generare trail di audit verificabili e registri di notarizzazione conformi ai requisiti normativi.
  • Fornire supporto clienti, risposta agli incidenti e comunicazioni di servizio.
  • Migliorare l'affidabilità e la fruibilità di Chaindoc tramite analitiche rispettose della privacy.

Basi giuridiche

Chaindoc tratta i dati sulla base dell'esecuzione contrattuale (erogazione di servizi di firma elettronica), del legittimo interesse (mantenere la sicurezza, prevenire frodi, migliorare l'affidabilità) e del consenso (comunicazioni di marketing quando richiesto).

Conservazione e considerazioni blockchain

  • I dati del workspace vengono conservati per la durata dell'abbonamento e per eventuali periodi di conservazione obbligatori per legge.
  • I clienti possono esportare o eliminare i documenti in qualsiasi momento; gli hash blockchain associati restano immutabili ma non rimandano più a contenuti leggibili.
  • I backup risiedono in archivi cifrati e controllati con piani di eliminazione automatica.

Misure di sicurezza

Applichiamo protezioni multilivello: crittografia hardware-based, enclave dedicate alla firma, scansioni continue delle vulnerabilità e audit indipendenti (SOC 2 Tipo II, ISO/IEC 27001). L'accesso ai sistemi di produzione è limitato a personale autorizzato secondo il principio del minimo privilegio.

I tuoi diritti

In base alla tua giurisdizione puoi richiedere accesso, rettifica, cancellazione, limitazione o portabilità dei dati personali in nostro possesso. Invia le richieste a privacy@chaindoc.com e risponderemo nei tempi previsti dalla normativa applicabile.

Sub-responsabili

Chaindoc utilizza sub-responsabili di infrastruttura e servizi accuratamente valutati (ad esempio AWS, Cloudflare, Intercom) per erogare la piattaforma. Un elenco aggiornato con i dettagli di residenza dei dati è disponibile nella console di amministrazione o su richiesta al nostro team privacy.

Contatti

Per domande su questa politica o sul nostro programma di protezione dei dati, scrivi a privacy@chaindoc.com o al nostro rappresentante UE indicato nel Chaindoc Trust Center.