Accordo sul trattamento dei dati
Il Data Processing Agreement standard di Threada che copre GDPR, CCPA e altri obblighi applicabili di protezione dati.
Scope e applicabilita
Questo DPA si applica a tutto il trattamento di dati personali svolto da Threada per conto del cliente in relazione alla piattaforma Threada. Integra i Termini di servizio e regola gestione dati, misure di sicurezza e procedure di notifica violazioni.
Ruoli e responsabilita
Il cliente agisce come titolare del trattamento. Threada agisce come responsabile del trattamento, trattando dati personali solo secondo le istruzioni del cliente e nella misura necessaria per erogare il servizio.
Misure tecniche e organizzative
- Crittografia in transito (TLS 1.2+) e a riposo (AES-256)
- Isolamento dati scoped per tenant senza accesso cross-tenant
- Controlli di accesso basati sui ruoli con audit logging
- Scansione automatizzata delle vulnerabilita su dipendenze e advisory e un threat model mantenuto
- Procedure di risposta agli incidenti con tempistiche di notifica definite
Subprocessori
Threada mantiene un elenco aggiornato dei subprocessori. I clienti vengono notificati di modifiche sostanziali. Vedi la pagina subprocessori per l'elenco completo.
Diritti degli interessati
Threada supporta i clienti nel rispondere a richieste di accesso, rettifica, cancellazione e portabilita degli interessati tramite tooling di piattaforma e processi operativi.
Conservazione ed eliminazione dati
Le policy di conservazione dati sono configurabili per workspace. Alla cessazione del contratto, i dati cliente vengono eliminati entro 90 giorni salvo che un periodo di conservazione piu lungo sia richiesto dalla legge.