Il nostro impegno per la protezione dei dati

Tapply è progettato per essere conforme al Regolamento Generale sulla Protezione dei Dati (GDPR). Crediamo che la tutela della privacy e della sicurezza dei dati non sia un’opzione, ma un impegno fondamentale nei confronti dei nostri utenti.

Principi fondamentali che seguiamo

Accountability e trasparenza Ogni processo che riguarda dati personali è gestito con trasparenza: chi raccoglie i dati, a quale scopo e per quanto tempo sono conservati verrà sempre comunicato in modo chiaro. Minimizzazione dei dati Raccogliamo solo le informazioni strettamente necessarie per le funzionalità offerte, evitando l’uso eccessivo di dati personali non indispensabili. Limitazione della finalità I dati vengono trattati solo per gli scopi dichiarati (es. autenticazione, uso del servizio, supporto) e non per altri scopi non correlati. Integrità e riservatezza Applichiamo misure tecniche e organizzative per garantire che i dati non vengano alterati, distrutti o divulgati illecitamente. Questo include cifratura, controllo accessi e monitoraggio costante.

Diritti degli utenti

Come utente di Tapply, hai il pieno controllo sui tuoi dati. Potrai esercitare i diritti stabiliti dal GDPR:
  • accesso ai dati personali
  • rettifica delle informazioni errate
  • cancellazione (“diritto all’oblio”)
  • limitazione del trattamento
  • opposizione al trattamento
  • portabilità (quando applicabile)
  • revoca del consenso (quando il trattamento si basa su consenso)
In ogni momento potrai richiedere una copia dei tuoi dati o la cancellazione, secondo le modalità previste nella nostra Policy sulla privacy.

Responsabilità e obblighi

Tapply assume il ruolo di titolare del trattamento per i dati raccolti attraverso il servizio. Ci impegniamo a:
  • redigere e mantenere aggiornato il Registro delle attività di trattamento
  • valutare eventuali impatti (DPIA) quando il trattamento comporta rischi elevati
  • stipulare contratti con i responsabili del trattamento (fornitori, sub-processori) che rispettino gli stessi standard di protezione
  • implementare misure tecniche (es. firewall, cifratura, backup, autenticazione a più fattori)
  • aggiornare regolarmente software e infrastruttura per prevenire vulnerabilità

Formazione e cultura della sicurezza

Il nostro team è formato costantemente sui principi del GDPR e sulle best practice di sicurezza. La sensibilità alla protezione dei dati è parte integrante della cultura aziendale di Tapply.

In caso di violazione dei dati

Nel raro caso in cui si verificasse una violazione che coinvolga dati personali, Tapply agirà con tempestività:
  • valuteremo l’entità dell’incidente e i rischi per gli interessati
  • informeremo l’Autorità Garante (DPO/Autorità competente) entro 72 ore, se richiesto
  • comunicheremo agli utenti interessati le misure di mitigazione e i diritti disponibili
  • adotteremo azioni per prevenire il ripetersi dell’evento

Monitoraggio, revisione e miglioramento

La conformità al GDPR non è un traguardo statico, ma un processo continuo. Effettuiamo audit periodici, test di sicurezza e revisioni dei processi per migliorare in modo proattivo le nostre misure.