DDossierCFOby Focus Digital
ITENAccediCrea account

Legal pubblico

Data Processing Addendum

Sintesi DPA per accesso DossierCFO controllato.

Data Processing Addendum

Ultimo aggiornamento: 9 giugno 2026. Decorrenza: 9 giugno 2026.

Questa pagina e una sintesi DPA per accesso DossierCFO controllato. Un DPA cliente firmato, ordine o contratto servizi prevale se in conflitto con questa sintesi pubblica.

Parti e ruoli

Il cliente determina finalita e istruzioni per documenti workspace e contenuti business. Focus Digital S.r.l. fornisce DossierCFO e puo agire come responsabile o sub-responsabile per tali dati workspace cliente.

Focus Digital resta titolare per record account, sicurezza, abilitazione accesso, amministrazione servizio, supporto, legali e operativi propri.

Perimetro trattamento

| Voce                   | Perimetro                                                                                                                                                                              |
| ---------------------- | -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Oggetto                | Preparazione di bozze di dossier finanziari source-backed per revisione professionale.                                                                                                 |
| Categorie dati cliente | Documenti contabili caricati, upload da link evidenza, testo estratto, fatti normalizzati, KPI, note review, metadati report/export, eventi audit e metadati supporto.                 |
| Interessati            | Contatti cliente, rappresentanti aziendali, advisor, contributor via link evidenza, dipendenti, fornitori, soci, controparti e altre persone presenti nei documenti business caricati. |
| Durata                 | Account attivo o termine cliente firmato piu periodo di grazia cancellazione documentato, cicli backup, legal hold, eccezioni sicurezza e retention obbligatoria.                      |
| Istruzioni             | Trattare solo per fornire, proteggere, supportare, mantenere e migliorare DossierCFO dentro il confine prodotto documentato.                                                           |
| Luogo                  | Location provider produzione e meccanismi di trasferimento sono documentati tramite registro subprocessori e record cliente.                                                           |

Riservatezza e sicurezza

Focus Digital limita l'accesso a personale autorizzato e provider che necessitano accesso per operare, proteggere, supportare o mantenere DossierCFO. DossierCFO separa upload autenticato, stato scan, OCR, analisi AI su testo redatto, formule deterministiche, stato evidenze e readiness export.

Il supporto deve usare ID e categorie errore sanitizzate invece di contenuto raw dei documenti in canali non approvati.

Subprocessori

I subprocessori di produzione sono elencati nel registro subprocessori. L'abilitazione manuale dell'accesso AI resta il punto di controllo. Non approvare accesso AI/OCR su file cliente finche route provider attiva e record contratto/DPA non sono confermati.

Focus Digital richiedera ai subprocessori obblighi di protezione dati appropriati al loro ruolo e trattamento.

Trasferimenti internazionali

Dove subprocessori o provider trattano dati fuori SEE, Focus Digital usa garanzie GDPR adeguate quali decisioni di adeguatezza, certificazione EU-US Data Privacy Framework ove applicabile, Clausole Contrattuali Standard, misure supplementari o altra base valida.

Assistenza

Focus Digital fornira assistenza ragionevole, considerando natura del trattamento e informazioni disponibili, per richieste interessati, incidenti sicurezza, richieste cancellazione/export e richieste compliance cliente.

Se una richiesta riguarda dati per cui Focus Digital agisce come responsabile, Focus Digital puo indirizzare il richiedente al cliente titolare salvo obbligo legale diverso.

Cancellazione e restituzione

La cancellazione account usa un periodo di grazia di 30 giorni. L'export account include metadati profilo, caso, documento, analisi, upload e audit, ma non include file raw, testo OCR raw, testo documento estratto raw, raw text source-span o prompt provider.

La cancellazione dalle tabelle app e soggetta a cicli backup, legal hold, eccezioni sicurezza e retention obbligatoria. Termini cliente firmati possono definire ulteriore assistenza di restituzione/cancellazione.

Incidenti

Sospetti incidenti su dati personali devono essere escalati tramite il contatto sicurezza, contenuti, valutati e comunicati secondo runbook operatore, legge applicabile ed eventuali termini cliente firmati.

Audit e record

Focus Digital mantiene record operativi per subprocessori, cambi route provider, controlli sicurezza, comportamento cancellazione/export e decisioni di abilitazione AI/OCR. Richieste audit o diligence cliente sono gestite tramite termini cliente firmati o contatto supporto/legal Focus Digital.