Addendum sul trattamento dei dati

Ultimo aggiornamento: 14 aprile 2026

La versione inglese prevale. Il presente documento legale è fornito in inglese. In caso di conflitto tra una pagina tradotta, testi all'interno del prodotto, risposte del supporto o riassunti e la presente versione inglese, prevale la versione inglese, salvo quando la legge applicabile disponga diversamente.

1. Ambito

Il presente Addendum sul trattamento dei dati ("DPA") si applica quando Neurofinity AI Ltd. tratta dati personali per conto di un cliente aziendale tramite ShortURL.bot e la normativa applicabile sulla protezione dei dati richiede condizioni per il responsabile del trattamento o il fornitore di servizi. Il presente DPA è incorporato nei Termini di Servizio.

2. Ruoli

Il cliente è il titolare del trattamento, l'azienda o la parte equivalente per i Dati personali del cliente. Noi siamo il responsabile del trattamento, il fornitore di servizi o la parte equivalente quando trattiamo i Dati personali del cliente per conto del cliente. Per i dati relativi ad account, fatturazione, sicurezza, abusi, domini, questioni legali e operazioni di piattaforma, possiamo agire come titolare indipendente come descritto nella Politica sulla privacy.

3. Dati personali del cliente

"Dati personali del cliente" indica le informazioni personali che un cliente invia, raccoglie o ci incarica di trattare utilizzando moduli, pagine ospitate, tracciamento conversioni, API, strumenti MCP, importazioni massive, Smart Replace, contenuti del cliente o funzionalità simili. Possono includere identificatori dei visitatori, risposte ai moduli, indirizzi e-mail o nomi forniti dal cliente, ID di clic, eventi di conversione, dati del dispositivo e altri dati selezionati dal cliente.

4. Istruzioni per il trattamento

Tratteremo i Dati personali del cliente esclusivamente per fornire, proteggere, supportare, mantenere, migliorare e applicare il Servizio; seguire le istruzioni documentate del cliente; rispettare la legge; prevenire abusi; e adempiere agli obblighi previsti dai Termini. L'utilizzo del Servizio e le scelte di configurazione del cliente costituiscono istruzioni documentate.

5. Obblighi del cliente

Il cliente è responsabile di avere una base giuridica, fornire le informative richieste, ottenere i consensi richiesti, rispettare le scelte di opt-out, configurare la conservazione e il tracciamento in modo lecito, rispondere alle richieste degli interessati e garantire che i Dati personali del cliente possano essere legalmente trasferiti a noi e ai nostri sub-responsabili e da questi trattati.

In particolare, il cliente dovrà:

6. Riservatezza e sicurezza

Richiederemo al personale con accesso ai Dati personali del cliente di proteggerli e manterremo misure di sicurezza amministrative, tecniche e organizzative progettate per proteggere i Dati personali del cliente da accesso non autorizzato, perdita, uso improprio, alterazione e divulgazione.

Il personale autorizzato di supporto, sicurezza e amministrazione può accedere a un account o una sessione del cliente (incluso tramite una sessione di impersonificazione) per scopi limitati di supporto, sicurezza, risposta agli abusi, indagine sulla fatturazione o manutenzione del sistema, come descritto nella Sezione 8 della nostra Politica sulla privacy. Tale accesso è limitato a quanto necessario ed è registrato nei log di audit accessibili ai proprietari degli spazi di lavoro ove la funzionalità di log di audit sia disponibile nel piano del cliente.

7. Sub-responsabili

Il cliente ci autorizza a utilizzare sub-responsabili per fornire il Servizio. I principali sub-responsabili attuali sono elencati nella pagina Sub-responsabili. Richiederemo ai sub-responsabili di proteggere i Dati personali del cliente in modo coerente con il presente DPA.

8. Trasferimenti internazionali

I Dati personali del cliente possono essere trattati in Canada, Stati Uniti, Spazio Economico Europeo, Regno Unito e altre giurisdizioni in cui noi o i nostri sub-responsabili operiamo. Ove richiesto, le parti faranno affidamento su garanzie di trasferimento applicabili quali clausole contrattuali standard, protezioni contrattuali equivalenti o altri meccanismi di trasferimento leciti.

9. Assistenza

Tenendo conto della natura del Servizio e delle informazioni a nostra disposizione, forniremo ragionevole assistenza per le richieste degli interessati, gli obblighi di sicurezza, le valutazioni d'impatto sulla protezione dei dati e le richieste normative ove richiesto dalla legge. Possiamo addebitare costi ragionevoli per l'assistenza non inclusa nel supporto standard.

10. Incidenti di sicurezza

Notificheremo i clienti interessati senza indebito ritardo e, ove possibile, entro settantadue (72) ore dal momento in cui veniamo a conoscenza di una violazione dei dati personali confermata o ragionevolmente sospettata che interessa i Dati personali del cliente, nella misura richiesta dalla legge applicabile. La notifica può descrivere la natura dell'incidente, i dati interessati, le conseguenze note, le misure di mitigazione e le azioni del cliente ove ragionevolmente disponibili. Le informazioni non ancora disponibili al momento della notifica iniziale potranno essere fornite in aggiornamenti successivi man mano che l'indagine progredisce.

11. Restituzione e cancellazione

Alla cessazione o su richiesta valida, cancelleremo o restituiremo i Dati personali del cliente secondo le funzionalità del Servizio e i nostri calendari operativi, a meno che la conservazione sia necessaria per scopi legali, di fatturazione, fiscali, di sicurezza, di prevenzione degli abusi, di backup o di legittimi interessi commerciali.

12. Audit

Metteremo a disposizione informazioni ragionevoli per dimostrare la conformità con il presente DPA. Qualsiasi audit deve essere limitato, riservato, pre-programmato, non perturbatore e soggetto a ragionevoli requisiti di sicurezza e riservatezza.

13. Contatti

Le domande sul DPA possono essere inviate tramite il Centro Assistenza o a admin@shorturl.bot.