FlowHunt è impegnata nella tutela della privacy, sicurezza, conformità e trasparenza. Questo approccio comprende il supporto alla conformità dei nostri clienti ai requisiti di protezione dei dati dell’UE, inclusi quelli stabiliti dal Regolamento generale sulla protezione dei dati (“GDPR”), entrato in vigore il 25 maggio 2018.
Cos’è il GDPR?
Il Regolamento generale sulla protezione dei dati (GDPR) (Regolamento (UE) 2016/679) è un regolamento con cui il Parlamento europeo, il Consiglio dell’Unione europea e la Commissione europea intendono rafforzare e unificare la protezione dei dati per tutti gli individui all’interno dell’Unione europea (UE).
FlowHunt è conforme al GDPR?
Sì, FlowHunt è pienamente conforme al GDPR. Sono state adottate diverse strategie per soddisfare tutti i requisiti necessari.
Quali dati raccoglie FlowHunt?
Raccogliamo e conserviamo alcune informazioni per fornire e mantenere i nostri servizi. Questo include:
Informazioni sull’account
Quando crei un account, raccogliamo informazioni come nome, indirizzo email e credenziali di accesso.
Contenuti caricati
Se carichi documenti o file sulla piattaforma, li conserviamo in modo sicuro per tuo conto. Questi file restano di tua proprietà e non li accediamo, visualizziamo o utilizziamo per nessun altro scopo se non quello di renderli disponibili tramite la piattaforma.
Cronologia chat e input degli utenti
Le tue conversazioni e i tuoi prompt vengono memorizzati per permetterti di rivisitare sessioni precedenti, effettuare debug e mantenere il contesto nelle chat in corso. FlowHunt non utilizza questi dati per addestramento, analisi o altri scopi secondari. Rimangono privati per il tuo account e li elaboriamo solo per una conservazione e un recupero sicuri.
Servizi di terze parti e fornitori di AI
Alcune funzionalità della nostra piattaforma si basano su applicazioni di terze parti, principalmente modelli AI (ad esempio, per generare risposte o analizzare documenti caricati). Pur non consentendo a questi fornitori di utilizzare i tuoi dati per scopi propri, le loro singole politiche sulla privacy e le pratiche di gestione dei dati possono essere differenti. Ti invitiamo a consultare le policy privacy dei servizi di terze parti che scegli di utilizzare all’interno della piattaforma.
Dati tecnici e di utilizzo
Raccogliamo informazioni tecniche limitate (come indirizzo IP, tipo di browser e dettagli del dispositivo) necessarie per operare, proteggere e migliorare le prestazioni dei nostri servizi.
Dati di comunicazione
Se ci contatti, potremmo raccogliere la tua corrispondenza e i tuoi dati di contatto esclusivamente per finalità di supporto e assistenza clienti.
Come conserviamo i tuoi dati?
Garantiamo la riservatezza e l’integrità dei tuoi dati secondo le migliori pratiche del settore. I server FlowHunt sono ospitati presso strutture conformi a Tier IV o III+, PCI DSS, SSAE-16 o ISO 27001. Il nostro team di sicurezza applica costantemente aggiornamenti e risponde in modo attivo ad alert ed eventi di sicurezza.
Il servizio pubblico FlowHunt ospita i dati principalmente nell’Unione Europea (Data Center di Francoforte). I cloud privati possono essere costruiti in base alle tue preferenze o alla localizzazione geografica negli Stati Uniti, Europa e Asia. I clienti possono scegliere di localizzare i loro dati di servizio solo negli USA o solo in Europa.
Altre domande frequenti sul GDPR
Avete un responsabile della protezione dei dati (DPO) o un team dedicato alla conformità/sicurezza?
Sì, abbiamo sia un team interno sia un Responsabile della Protezione dei Dati dedicato. Invia tutte le tue domande relative alla conformità GDPR a support@flowhunt.io .
Come verificate ai clienti che rispettate il nuovo regolamento?
Se desideri una verifica formale, offriamo un modello di Accordo di Trattamento dei Dati (DPA). Puoi scaricare il modello, compilarlo con i tuoi dati e rispedircelo. Esamineremo e restituiremo l’accordo firmato prontamente.
Scarica il modello DPA qui (DocX)
Scarica il modello DPA qui (PDF)
Come vengono conservate le informazioni sensibili e avete procedure in caso di violazione dei dati?
Le informazioni sensibili sono conservate in modo sicuro, con accesso limitato. In caso di violazione dei dati reagiamo immediatamente notificando le parti interessate, il DPO e le istituzioni locali, secondo il nostro progetto interno GDPR.
Per quanto tempo conservate i dati dei clienti?
Conserviamo i dati dei clienti solo per il periodo di utilizzo dei nostri servizi o fino a richiesta di cancellazione dei dati da parte loro.
Dove sono fisicamente conservati i dati dei vostri clienti?
I dati dei nostri clienti UE sono conservati nei nostri datacenter europei situati in Germania, Regno Unito e Slovacchia e sono ospitati da Linode, Inc.
Quali dei vostri team hanno accesso alle informazioni personali dei clienti?
Accediamo alle informazioni personali dei clienti solo su richiesta preventiva del cliente o con il suo consenso. Nei casi più comuni i dati possono essere consultati dal team di assistenza clienti, dal team di sviluppo o dal team marketing.
Come gestite le richieste dei clienti di cancellazione dei propri dati dai vostri sistemi?
Quando un cliente richiede la cancellazione dei suoi dati, procediamo immediatamente alla cancellazione, senza ulteriori ritardi.
Come gestite i requisiti di protezione dei dati con i vostri sub-responsabili?
Firmiamo accordi di trattamento dei dati (Data Processing Agreements) con ciascuno dei nostri sub-responsabili.
Con quali organizzazioni di terze parti (sub-responsabili) lavorate che potrebbero avere accesso ai dati che condividiamo con voi?
Consulta l’elenco dei sub-responsabili di FlowHunt .
Ulteriori misure di sicurezza
La nostra rete è protetta da firewall ridondanti, tecnologia router di ultima generazione, trasporto sicuro HTTPS sulle reti pubbliche e tecnologie di Intrusion Detection e/o Prevention (IDS/IPS) che monitorano e/o bloccano traffico e attacchi dannosi.
Crittografia delle comunicazioni
Tutte le comunicazioni tra te e i server FlowHunt sono crittografate tramite le migliori pratiche del settore con HTTPS e Transport Layer Security (TLS) su reti pubbliche. Hyper Text Transfer Protocol Secure (HTTPS) è la versione sicura di HTTP, il protocollo attraverso cui i dati vengono inviati tra il tuo browser e il sito web a cui sei connesso. Questo significa che tutte le comunicazioni tra il tuo browser e FlowHunt sono crittografate.
Conservazione sicura delle credenziali
Seguiamo le più recenti best practice per conservare e proteggere le credenziali di accesso degli utenti e le password nel cloud.
Sicurezza API
L’API di FlowHunt è riservata agli utenti accreditati, sulla base di username e password o username e token API.
Diritto alla cancellazione (“Diritto all’oblio”)
Ogni titolare di un account FlowHunt ha pieno controllo sul proprio account e può richiedere la cancellazione in qualsiasi momento. Se fai una richiesta, abbiamo un mese di tempo per risponderti. Se desideri esercitare il tuo diritto alla cancellazione o qualsiasi altro diritto di protezione dei dati come definito dal GDPR, contattaci all’indirizzo support@flowhunt.io . Abbiamo anche procedure automatiche per la cancellazione degli account sospesi per assicurarci di non conservare permanentemente i tuoi dati dopo che hai deciso di interrompere l’utilizzo dei nostri servizi.
Cookie
I cookie sono file di testo che vengono memorizzati sul tuo computer per raccogliere informazioni standard di registro Internet e informazioni sul comportamento dei visitatori. Quando visiti i nostri siti web, potremmo raccogliere informazioni automaticamente tramite cookie o tecnologie simili.
Per ulteriori informazioni, visita allaboutcookies.org.
Come utilizziamo i cookie?
La nostra azienda utilizza i cookie per mantenerti connesso, comprendere il tuo utilizzo e migliorare la tua esperienza sul nostro sito e sulla nostra piattaforma.
Ulteriori risorse
- Informativa sulla privacy di FlowHunt
- Termini di servizio
- Politica di sicurezza di FlowHunt
- Elenco dei sub-responsabili e subappaltatori
Hai domande?
Contattaci all’indirizzo support@flowhunt.io