MultaZero
Torna al sitodpo@multazero.it
DPA

Data Processing Agreement

Il nostro Data Processing Agreement (DPA) è il contratto formale tra MultaZero (Responsabile del trattamento) e il Cliente (Titolare) ai sensi dell'Art. 28 GDPR. Disciplina come trattiamo i dati personali per conto del Cliente.

Ultima modifica: 10 maggio 2026

Perché un DPA

Quando un'azienda affida a un fornitore SaaS il trattamento di dati personali (dei propri dipendenti, clienti, fornitori), l'Art. 28 GDPR impone la stipula di un contratto scritto che disciplini ruoli, responsabilità e tutele tecniche e organizzative.

Il DPA formalizza chi fa cosa, come, dove, e per quanto tempo. È la spina dorsale legale di ogni rapporto SaaS B2B serio.

A chi si applica

A tutti i clienti EU/EEA di MultaZero. In altre parole: a tutti i nostri clienti.

Il DPA è parte integrante del contratto di servizio, accettato al momento dell'attivazione dell'abbonamento. Non è opzionale, non è aggiuntivo, non costa nulla in più.

Come funziona

Quando il Cliente si registra o sottoscrive un piano, il DPA standard è automaticamente vincolante senza ulteriori firme. Il documento è disponibile per il download in qualsiasi momento.

Per realtà Enterprise che richiedono firma digitale qualificata, modifiche specifiche, allegati custom (es. SCC, lista di sub-responsabili custom, audit clauses estese): scrivi al nostro DPO. Negoziamo direttamente.

Cosa copre il DPA

Conforme Art. 28 GDPR

Tutte le clausole obbligatorie previste dal Regolamento UE 2016/679, redatte in italiano e in inglese.

Sub-responsabili dichiarati

Lista esaustiva e aggiornata dei sub-responsabili (AWS, Cloudflare, Stripe, Sentry, Resend) con regione, ruolo e finalità.

Audit rights

Diritto di audit annuale del Cliente o di un terzo indipendente da lui designato, con preavviso di 30 giorni.

Breach notification 72 h

Procedura formalizzata di notifica al Cliente in caso di data breach, entro 72 ore dalla scoperta (art. 33 GDPR).

Data location guarantee

Garanzia contrattuale che tutti i dati personali sono ospitati esclusivamente nell'Unione Europea (AWS Frankfurt + Milano).

Deletion guarantee

Cancellazione completa e certificata dei dati entro 90 giorni dalla cessazione del rapporto, con audit log di conferma.

Scarica il DPA

Il DPA standard è disponibile in PDF, in italiano e in inglese, firmato digitalmente dal nostro CEO e dal nostro DPO.

Scarica DPA standard (PDF · IT)Download DPA (PDF · EN)

La versione vigente è sempre quella pubblicata su questa pagina. Le modifiche sostanziali sono notificate ai clienti con preavviso di 30 giorni.

Per DPA custom, clausole negoziate o esigenze contrattuali particolari (tipiche delle realtà Enterprise), contatta il nostro DPO: dpo@multazero.it.