Accordo sul Trattamento dei Dati (DPA)

Ultimo aggiornamento: 25 aprile 2026

Avviso sulla lingua ufficiale

La presente Informativa sulla privacy e tutti i documenti legali sono forniti in inglese come versione ufficiale.

Le eventuali versioni tradotte sono fornite esclusivamente per comodità.

In caso di incongruenze, prevarrà la versione in inglese.

Questo DPA fa parte dei Termini di Servizio tra Norifly ("Processor") e il Cliente ("Controller").

In caso di conflitto, prevarranno i Termini di Servizio salvo quanto diversamente richiesto dalla normativa applicabile in materia di protezione dei dati.

1. Ambito

Il Processor tratterà dati personali esclusivamente per fornire il Servizio.

2. Ruoli

  • Cliente: Data Controller

  • Norifly: Data Processor

3. Tipi di dati

  • Dati account (nome, email)

  • Dati operativi (veicoli, registri di manutenzione)

  • Dati di utilizzo (IP, dispositivo)

4. Istruzioni

Il Processor agisce solo su istruzioni documentate del Controller.

I rimborsi sono soggetti alla Politica di Rimborso di Norifly, che costituisce parte integrante dei presenti Termini.

5. Subprocessor

Il Processor può incaricare subprocessor (ad esempio hosting, analytics, Paddle). Un elenco aggiornato sarà disponibile su richiesta.

6. Misure di sicurezza

Il Processor implementa misure tecniche e organizzative, incluse:

  • Cifratura in transito (TLS)

  • Controlli di accesso (RBAC)

  • Logging e monitoraggio

I dati vengono conservati per il tempo necessario a fornire il Servizio e a rispettare gli obblighi di legge.

7. Data breach

Il Processor informerà il Controller senza indebito ritardo dopo essere venuto a conoscenza di una violazione di dati personali.

8. Diritti degli interessati

Il Processor assiste il Controller nel rispondere a richieste di accesso, cancellazione e portabilità.

9. Conservazione ed eliminazione dei dati

L'esportazione (restituzione) dei dati sarà fornita solo quando tecnicamente fattibile e limitata ai formati standard supportati dal Servizio.

Norifly non è obbligata a fornire dati in formati personalizzati, eseguire trasformazioni o consegnare dati oltre le capacità standard di esportazione della piattaforma.

I dati saranno conservati per un periodo limitato (ad esempio 30 giorni) dopo la cessazione, trascorso il quale potranno essere eliminati in modo permanente.

10. Trasferimenti internazionali

Quando applicabile, il Processor utilizza salvaguardie adeguate per trasferimenti transfrontalieri.

11. Responsabilità

La responsabilità è soggetta alle limitazioni previste nei Termini di Servizio.

Norifly non sarà responsabile per eventuali perdite di dati dopo la scadenza del periodo di conservazione.

12. Contatto

Per domande su questo DPA, puoi contattarci a:

[email protected]
Sito web: https://norifly.com