Salestools LogoSalestools

Termini sui Dati

Sicurezza dei Dati

Salestools AI Inc è impegnata a garantire la sicurezza, l'integrità e la riservatezza dei dati dei clienti. Aderiamo alle migliori pratiche del settore e siamo conformi agli standard SOC 2 e ISO 27001.

  • Crittografia: Tutti i dati in transito sono crittografati utilizzando TLS 1.2 o superiore, e i dati a riposo sono crittografati utilizzando AES-256.
  • Controllo Accessi: L'accesso ai dati dei clienti è limitato al personale autorizzato in base al controllo degli accessi basato sui ruoli (RBAC) e al principio del privilegio minimo.
  • Segmentazione Dati: I dati dei clienti sono logicamente segmentati per prevenire accessi non autorizzati tra account.
  • Monitoraggio: Salestools impiega sistemi di monitoraggio e allerta 24/7 per rilevare e rispondere prontamente alle minacce potenziali.
  • Conservazione e Cancellazione dei Dati: I dati vengono conservati solo per il tempo necessario a soddisfare lo scopo per cui sono stati raccolti, in conformità con le leggi applicabili e gli accordi con i clienti.

Conformità

Salestools AI Inc è allineato con:

  • SOC 2 Type II: Dimostrare un'efficace implementazione di controlli relativi a sicurezza, disponibilità, integrità del trattamento, riservatezza e privacy.
  • ISO 27001: Garantire che sia in atto un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) per proteggere i dati sensibili e ridurre i rischi.

Risposta agli Incidenti

In caso di violazione dei dati o incidente di sicurezza:

  • Informeremo i clienti interessati entro 72 ore dalla rilevazione.
  • Sarà condotta un'analisi della causa principale e verrà fornito un rapporto alle parti interessate.
  • Misure di mitigazione saranno implementate immediatamente per prevenire ricorrenze.

Responsabilità del Cliente

  • I clienti devono garantire l'accesso sicuro ai propri account e sistemi mantenendo password forti e implementando l'autenticazione a due fattori.
  • I clienti sono responsabili di garantire la conformità con le leggi locali riguardanti la raccolta e il trattamento dei dati nelle loro giurisdizioni.

Accordo sul Trattamento dei Dati (DPA)

1. Definizioni

  • Titolare: L'entità che determina le finalità e i mezzi del trattamento dei dati personali.
  • Responsabile del Trattamento: L'entità che tratta i dati personali per conto del Titolare.
  • Dati Personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile.

2. Ambito del Trattamento

  • Salestools tratta i Dati Personali esclusivamente per gli scopi delineati nel Contratto.
  • Le attività di trattamento includono ma non sono limitate alla raccolta dati, analisi e reportistica come richiesto per fornire servizi di vendita AI.

3. Obblighi del Responsabile del Trattamento

  • Trattare i dati personali solo su istruzioni documentate del Titolare.
  • Garantire che il personale autorizzato a trattare Dati Personali si sia impegnato alla riservatezza.
  • Implementare misure tecniche e organizzative per garantire la sicurezza dei dati, inclusa la pseudonimizzazione, la crittografia e le misure di risposta agli incidenti.

4. Sub-responsabili

  • Salestools può coinvolgere sub-responsabili per attività di trattamento specifiche. Un elenco degli attuali sub-responsabili è disponibile su richiesta.
  • Il Responsabile del trattamento garantirà che i sub-responsabili siano vincolati da obblighi simili di protezione dei dati.

5. Diritti dell'Interessato

Il Responsabile del trattamento assisterà il Titolare nel rispondere alle richieste di diritti degli interessati, tra cui:

  • Diritto di accesso, rettifica e cancellazione.
  • Diritto alla limitazione del trattamento e alla portabilità dei dati.

6. Trasferimenti Internazionali di Dati

Salestools non trasferirà Dati Personali al di fuori dello Spazio Economico Europeo (SEE) senza adeguate garanzie, come le Clausole Contrattuali Standard (SCC).

7. Misure di Sicurezza

  • Strutture fisiche sicure e accesso limitato.
  • Ciclo di vita di sviluppo software sicuro (SDLC).
  • Audit di sicurezza regolari e test di penetrazione.
  • Protocolli di backup dati e ripristino di emergenza.

8. Notifica di Violazione

Il Responsabile del trattamento notificherà al Titolare entro 72 ore dalla scoperta di una Violazione dei Dati Personali, tra cui:

  • Natura della violazione.
  • Categorie e numero approssimativo di soggetti interessati.
  • Misure adottate per affrontare la violazione.

9. Conservazione e Cancellazione dei Dati

Alla cessazione del Contratto, Salestools eliminerà o restituirà tutti i Dati Personali, come richiesto dal Titolare, salvo diversamente richiesto dalla legge.

10. Responsabilità

La responsabilità del Responsabile del trattamento derivante da o relativa al trattamento dei dati sarà disciplinata dai termini di responsabilità nel Contratto.

11. Legge Applicabile

Questo DPA sarà disciplinato dalle leggi dello stato o della giurisdizione specificata nel Contratto.

Appendice: Elenco dei Sub-processori

  • AWS (Amazon Web Services): Hosting cloud e infrastruttura.
  • Hetzner: Hosting cloud e infrastruttura.
  • OVH: Hosting cloud e infrastruttura.
  • Attio: Comunicazione Cliente.
  • OpenAI Inc.: Modelli IA.
  • Anthropic Inc.: Modelli IA.
  • Perplexity Inc.: Modelli IA.
  • Meta Inc.: Modelli IA.
  • Intercom Inc.: Supporto Cliente.