Data Processing Agreement

Sales Sentry S.R.L. — P.IVA 04807290269 · Versione 1.0 — Aprile 2026
Ai sensi dell'Art. 28 del Regolamento UE 2016/679 (GDPR)

Il presente Accordo sul Trattamento dei Dati ("DPA") è parte integrante del contratto di licenza SalesSentry e disciplina il trattamento dei dati personali effettuato da Sales Sentry S.R.L. per conto del Cliente (Titolare del Trattamento).

1. Definizioni

Titolare del Trattamento: l'Agenzia o il Cliente che ha sottoscritto il contratto SalesSentry
Responsabile del Trattamento: Sales Sentry S.R.L., P.IVA 04807290269
Interessati: persone fisiche i cui dati sono trattati tramite la piattaforma
Dati Personali: qualsiasi informazione relativa a persona fisica identificata o identificabile
Trattamento: qualsiasi operazione sui Dati Personali effettuata tramite SalesSentry

2. Oggetto e Durata

Il presente DPA disciplina il trattamento dei Dati Personali effettuato da Sales Sentry S.R.L. nell'erogazione dei servizi SalesSentry. La durata coincide con quella del contratto di licenza. Alla cessazione, i dati saranno restituiti o cancellati secondo le istruzioni del Titolare.

3. Natura e Finalità del Trattamento

Categoria	Tipologia di Dati	Finalità
Contatti commerciali	Nome, email, telefono, azienda	Gestione CRM, campagne email
Utenti piattaforma	Nome, email, ruolo, log accessi	Autenticazione, audit
Dati commerciali	Offerte, trattative, feedback	Pipeline sales, analytics
Dati di utilizzo	IP, browser, sessioni	Sicurezza, performance

4. Obblighi del Responsabile

Sales Sentry S.R.L. si impegna a:

Trattare i Dati Personali esclusivamente su istruzione documentata del Titolare
Garantire che le persone autorizzate al trattamento si siano impegnate alla riservatezza
Adottare tutte le misure di sicurezza ai sensi dell'Art. 32 GDPR
Rispettare le condizioni per il ricorso ad altri Responsabili (sub-responsabili)
Assistere il Titolare nel rispetto degli obblighi di cui agli Artt. 32-36 GDPR
Cancellare o restituire i Dati Personali al termine del contratto
Fornire tutte le informazioni necessarie a dimostrare il rispetto del presente DPA

5. Sub-Responsabili del Trattamento

Sales Sentry S.R.L. si avvale dei seguenti sub-responsabili approvati:

Fornitore	Servizio	Sede
Hetzner Online GmbH	Hosting infrastruttura	Germania (UE)
Brevo (Sendinblue SAS)	Invio email transazionali	Francia (UE)
Stripe Inc.	Elaborazione pagamenti	USA — SCCs
Anthropic PBC	Elaborazione AI contenuti	USA — SCCs
Cloudflare Inc.	DNS, CDN, sicurezza	USA — SCCs
Twilio Inc.	Comunicazioni WhatsApp/SMS	USA — SCCs

Il Titolare autorizza il ricorso ai sub-responsabili elencati. Sales Sentry S.R.L. notificherà eventuali modifiche con preavviso di 30 giorni.

6. Trasferimenti Internazionali

I trasferimenti verso paesi extra-UE (USA) avvengono sulla base delle Clausole Contrattuali Standard (SCCs) adottate dalla Commissione Europea con Decisione 2021/914/UE, che garantiscono un livello di protezione adeguato.

7. Misure di Sicurezza

Sales Sentry S.R.L. adotta le seguenti misure tecniche e organizzative:

Crittografia dei dati in transito (TLS 1.2+) e a riposo
Autenticazione a due fattori per gli accessi amministrativi
Backup automatici con retention di 30 giorni
Monitoraggio continuo degli accessi e degli eventi di sicurezza
Segregazione dei dati per agenzia (multi-tenancy sicura)
Aggiornamenti di sicurezza applicati con cadenza regolare
Accesso ai dati limitato al personale autorizzato (need-to-know)

8. Notifica Violazioni

In caso di violazione dei dati personali (data breach), Sales Sentry S.R.L. notificherà il Titolare senza ingiustificato ritardo e comunque entro 48 ore dalla scoperta, fornendo le informazioni necessarie per adempiere all'obbligo di notifica all'Autorità Garante entro 72 ore.

9. Diritti degli Interessati

Sales Sentry S.R.L. assisterà il Titolare nel gestire le richieste di esercizio dei diritti degli Interessati (accesso, rettifica, cancellazione, portabilità, opposizione) entro i termini previsti dal GDPR.

10. Cancellazione dei Dati

Alla cessazione del contratto, su richiesta del Titolare, Sales Sentry S.R.L. provvederà entro 30 giorni a:

Fornire un export completo dei dati in formato standard (CSV/JSON)
Cancellare in modo sicuro tutti i Dati Personali dai sistemi
Fornire attestazione scritta dell'avvenuta cancellazione

11. Audit e Verifiche

Il Titolare ha il diritto di effettuare audit o ispezioni, anche tramite terzi autorizzati, per verificare il rispetto del presente DPA. Sales Sentry S.R.L. coopererà pienamente, con preavviso di almeno 15 giorni lavorativi.

12. Contatti DPA

Per qualsiasi questione relativa al presente DPA: legal@salessentry.app

13. Legge Applicabile

Il presente DPA è regolato dalla legge italiana e dal GDPR. Foro esclusivo: Tribunale di Treviso.