privacy policy
Questa pagina descrive come Arca24.com SA tratta i dati personali dei visitatori del suo sito web e di coloro che interagiscono con l’azienda stessa utilizzando il modulo “contatti” o “free demo”, in conformità a quanto stabilito dalla Legge Federale sulla Protezione dei Dati (LPD) e del Regolamento Europeo (UE) 2016/679 – GDPR.
1. Che dati trattiamo (art. 13, 1° comma lett. a, art. 15, lett. b, GDPR)
Arca24.com SA – Via Roncaglia n.5, CH-6883 Novazzano, indirizzo email privacy@arca24.com, di seguito denominato “Arca24” o “Titolare”, è il Titolare del trattamento dei tuoi dati personali che possono riguardare:
- Dati forniti dall’utente al momento della compilazione del modulo di contatto con il Titolare o dell’invio di qualsiasi altra richiesta;
- Dati sul nostro sito web, che comprendono i dati di traffico, la localizzazione, profilazione, la visita sul sito, l’indirizzo IP, il sistema operativo utilizzato, il browser utilizzato, i cookies;
- Dati forniti dall’utente tramite la sezione “free demo”.
2. Quali sono le finalità del trattamento dati (art. 13, comma 1, lett. c, d, e, f GDPR)
I dati dell’utente di cui sopra sono trattati dal Titolare in relazione a:
- Finalità connesse alla gestione delle richieste dalla compilazione di moduli di contatto, form, demo, ecc. La base giuridica di tale trattamento è di tipo precontrattuale.
3. Rifiuto al trattamento dei dati (art. 13, comma 2, lett. e GDPR)
A parte quanto specificato per i dati di navigazione, necessari per il corretto funzionamento del sito, e per i cookies (vedi informativa sui cookie), l’utente è libero di fornire i propri dati personali per sollecitare l’invio di materiale informativo e/o per la corretta gestione della richiesta. Il rifiuto a trattare i dati che li riguardano comporta l’impossibilità di ottenere il riscontro a tali richieste.
4. Per quanto tempo conserviamo i dati (art. 13, comma 2, lett. a GDPR)
Il trattamento dei tuoi dati avrà la durata necessaria per il solo periodo di tempo necessario all’espletamento delle attività connesse alla gestione della richiesta e dei conseguenti adempimenti, anche di legge, e in ogni caso per un periodo non superiore ai 12 mesi dal contatto. I dati personali inerenti alla profilazione verranno conservati per un massimo di 12 mesi.
5. Come vengono trattati i dati (art. 13, comma 2, lett. f GDPR)
I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti.
Il trattamento dei dati non comprende processi decisionali automatizzati, ma può comprendere la profilazione per quelle attività.
Ai tuoi dati potranno accedere i fornitori che prestano servizi ad Arca24.
Arca24 ha nominato ciascun fornitore che tratta i tuoi dati Responsabile esterno del trattamento, con l’obiettivo di garantire un’adeguata protezione dei dati personali.
In particolare, i tuoi dati personali saranno conservati presso Digital Ocean i cui server si trovano a Francoforte.
6. Diritti dell’interessato (art. 13, 1° comma, lett. b, e 2° comma lett. b, GDPR) e DPO
In qualsiasi momento e gratuitamente l’Interessato può richiedere al Titolare l’aggiornamento e/o la cancellazione dei suoi dati, e/o qualsiasi altro esercizio dei diritti dell’Interessato. Si tratta specificamente dei diritti di cui agli Articoli GDPR: Art. 15 “Diritto di accesso”, Art. 16 “Diritto di rettifica”, Art. 17 “Diritto alla cancellazione”, Art. 18 “Diritto di limitazione di trattamento”, Art. 20 “Diritto alla portabilità dei dati”.
Il responsabile designato per la protezione dei dati personali (Data Protection Officer) ai sensi dell’art. 37 del GDPR è l’Avv. Massimiliano Nicotra. E’ possibile contattare il DPO in qualsiasi momento per domande/richieste/segnalazioni all’indirizzo privacy@arca24.com.
L’Interessato può, inoltre, contattare e proporre reclamo all’Autorità preposta competente.
GDPR compliance
Questa pagina descrive la conformità di tutti i servizi web di Arca24 con le relative politiche e regolamenti attualmente in vigore nelle organizzazioni.
In particolare, l’azienda informa i clienti che tutti i prodotti sono al 100% proprietà intellettuale di Arca24 e prodotti internamente.
Tutti i prodotti sono installati su server virtuali Arca24, il che significa che il codice e la sua proprietà intellettuale sono strettamente salvaguardati. I server virtuali di Arca24 sono ospitati nei data center di DigitalOcean a Francoforte con replica ad Amsterdam.
I documenti caricati dai candidati sono memorizzati su un bucket cifrato Amazon AWS S3 con ridondanza multiregionale.
In ogni contratto di fornitura, è chiaramente indicato che la proprietà intellettuale è e rimane di Arca24. Sia la duplicazione che la visualizzazione del codice sono severamente vietate. Solo l’uso di esso è consentito in conformità con le norme Arca24 definite nelle sue relazioni commerciali.
Consapevolezza dei dati
Grazie alla crittografia dei dati, Arca24 garantisce il massimo stato di consapevolezza dei dati personali per tutti gli utenti del software.
Infatti, tale crittografia minimizza tutti i rischi legati al trattamento dei dati personali, in quanto protegge le informazioni dal rischio di possibili accessi indesiderati, trattamenti non autorizzati o illegali dei dati personali.
In questo modo Arca24 garantisce la riservatezza dei dati e protegge le informazioni rendendole incomprensibili ai criminali informatici.
GDPR e responsabile della protezione dei dati
Arca24 ha già fatto tutti gli sforzi in suo potere per garantire la protezione dei dati personali dei candidati trattati. Dal 28 maggio, tutti i software Arca24 sono conformi al 100% al GDPR, ovvero il regolamento generale sulla protezione dei dati dell’UE. In particolare:
- Tutti i server sono ospitati in modo sicuro in DigitalOcean a Francoforte. DigitalOcean ha diverse certificazioni ISO
- Sono stati progettati un piano di disaster recovery e un backup continuo
- Il software è stato sviluppato secondo i principi di privacy by design e privacy by default
- Tutti i dati del database e il codice sono stati resi anonimi e criptati
- Il team Arca24 è a conoscenza delle normative vigenti e sono state programmate sessioni di formazione continua su questo argomento
- Arca24 ha nominato un responsabile della protezione dei dati (DPO), cioè un avvocato italiano esperto, per garantire un’efficace protezione dei dati.
Architettura del server
Arca24 utilizza un modello di gestione dei dati distribuito, che risponde meglio alle esigenze di decentralizzazione e cooperazione tra le organizzazioni moderne.
Rispetto ad un sistema centralizzato, un sistema distribuito permette la replica dei dati su un numero maggiore di cluster e garantisce maggiori funzionalità in termini di:
- Minimizzazione del rischio di perdita di dati
- Affidabilità dei dati
- Scalabilità dei dati
Infrastruttura e certificazioni del Data Center
L’infrastruttura ha le seguenti caratteristiche:
- Architettura Tier IV Dual Datacenter
- Infrastruttura allo stato dell’arte e “Banking Proof”: elevati standard di sicurezza, certificati dalle banche
- 100% Green Computing: alimentato interamente da fonti di energia rinnovabile
- Tutti i componenti della struttura sono completamente ridondanti (alimentazione, UPS, raffreddamento, protezione antincendio, linee di accesso, rete)
- Tutti i server utilizzano la tecnologia SSD
- I server possono beneficiare di connessioni 40 GbE per un trasferimento dati veloce
- Grazie alla posizione geografica del data center, le connessioni all’interno dell’Europa centrale e meridionale sono ad alte prestazioni.
Di seguito sono riportate le certificazioni ISO del data center:
- ISO/IEC 27001:2013
- PCI-DSS
Il sistema di gestione di DigitalOcean è stato verificato e certificato come conforme alle norme.
Sub data processors
For server suppliers:
DIGITAL OCEAN LLC – Data centre: Frankfurt and Amsterdam
AWS Amazon – Data centre: Paris
For on-demand functions:
For video chat: Whereby AS Gate 1 107; MÅLØY; 6700; Norge
For multi mailing and all the mail sent through the Arca24 software (without customer’s smtp): Splio sas 27 Blvd Des Italiens, Paris, Ile-de-France, 75002, France
For all Calendar Synchronization: Cronofy Limited 9a Beck Street, Nottingham, NG1 1EQ
For various services (conversion from document to tabular fields or automatic text creation): Open AI
For the meeting booking form: Calendly LLC
For innovation projects:
Idiap Research Institute
Rue Marconi 19
1920 Martigny
Switzerland
EHL Campus Lausanne
Route de Berne 301
1000 Lausanne 25
Switzerland