Salta al contenuto principale
Pienamente conforme al GDPR

GDPR Compliance

SafeWork tratta i dati dei tuoi lavoratori con la massima cura. Server europei, crittografia avanzata, DPA incluso.

Come Proteggiamo i Tuoi Dati

Server europei

Tutti i dati conservati su AWS Frankfurt (Germania). Nessun trasferimento extra-UE.

Crittografia end-to-end

AES-256 a riposo, TLS 1.3 in transito. Chiavi gestite con AWS KMS.

Privacy by Design

Minimizzazione dei dati, pseudonimizzazione e accesso basato su ruoli (RBAC).

DPA incluso

Data Processing Agreement firmato con ogni cliente. Conforme Art. 28 GDPR.

Audit trail immutabile

Ogni accesso e modifica ai dati è registrata in un log immutabile.

Diritti degli interessati

Strumenti integrati per gestire richieste di accesso, rettifica e cancellazione.

Dettagli di Conformità

Ruoli GDPR

SafeWork agisce come Responsabile del Trattamento (Art. 28 GDPR) per i dati dei lavoratori. Il cliente (datore di lavoro) è il Titolare del Trattamento. Forniamo DPA standard o personalizzato su richiesta.

Categorie di Dati Trattati

Dati anagrafici lavoratori, dati di salute (sorveglianza sanitaria — categoria speciale ex Art. 9 GDPR), dati formativi, documenti di sicurezza. Tutti trattati con le garanzie previste per i dati sensibili.

Periodo di Conservazione

I dati sono conservati per la durata del contratto + 10 anni (obblighi legali sicurezza sul lavoro). Al termine del contratto, i dati vengono esportati e cancellati entro 30 giorni su richiesta.

Sub-Responsabili del Trattamento

Utilizziamo sub-responsabili selezionati: AWS (hosting, UE), Supabase (database, UE), Resend (email, UE), Stripe (pagamenti, con SCC). Lista completa disponibile su richiesta.

Violazioni dei Dati (Data Breach)

In caso di violazione, notifichiamo il cliente entro 24 ore (vs 72 ore richieste dal GDPR) con dettagli completi per la notifica al Garante Privacy.

DPIA (Data Protection Impact Assessment)

Abbiamo condotto DPIA per tutti i trattamenti ad alto rischio (dati sanitari, profilazione). Documentazione disponibile per audit.

Domande Frequenti GDPR

SafeWork è conforme al GDPR?

Sì. SafeWork è pienamente conforme al Regolamento UE 2016/679 (GDPR). I dati sono conservati su server europei (Frankfurt, AWS), crittografati a riposo e in transito, con accesso controllato tramite RLS (Row Level Security).

Dove sono conservati i dati dei miei lavoratori?

Tutti i dati sono conservati esclusivamente su server europei (AWS Frankfurt, Germania). Nessun dato viene trasferito fuori dall'UE senza adeguate garanzie.

SafeWork firma il DPA (Data Processing Agreement)?

Sì. SafeWork firma il DPA con tutti i clienti, come richiesto dall'Art. 28 GDPR. Il DPA è disponibile nella piattaforma o su richiesta.

Documenti Legali

Privacy PolicyCookie PolicyTermini di ServizioSicurezza dei Dati

Hai domande sulla compliance?

Il nostro DPO è disponibile per rispondere a qualsiasi domanda sulla protezione dei dati.

Contatta il DPO