Protezione dei dati

Lua CRM si impegna a proteggere i dati personali e a garantire la riservatezza, l'integrità e la disponibilità di tutte le informazioni elaborate attraverso la nostra piattaforma. Questa pagina sulla protezione dei dati descrive le misure tecniche, organizzative e legali implementate per salvaguardare i dati in conformità con le leggi sulla protezione dei dati applicabili, incluso il Regolamento generale sulla protezione dei dati (GDPR).

Depending on the context:

• Lua CRM agisce come Responsabile del Trattamento dei Dati per i propri dati operativi.
• Lua CRM agisce come Responsabile del Trattamento dei dati per i dati caricati dai clienti ed elaborati all'interno del CRM.
• Clienti rimangono responsabili per la legittimità dei dati che raccolgono e elaborano utilizzando Lua CRM.

• Hosting dati primari: Germania (Hetzner)
• Infrastruttura cloud sicura all'interno dell'Unione Europea
• Sistemi ridondanti e ambienti monitorati

I dati vengono archiviati ed elaborati in conformità con gli standard di protezione dei dati dell'UE.

Lua CRM applica pratiche di sicurezza standard del settore, tra cui:

• Trasmissione dati crittografata (TLS/HTTPS)
• Credenziali e token di accesso crittografati
• Controllo degli accessi basato sui ruoli (RBAC)
• Autenticazione e autorizzazione sicure
• Protezione contro l'accesso non autorizzato
• Registrazione e monitoraggio dell'attività di sistema

• Accesso ai dati limitato solo al personale autorizzato
• Obblighi di riservatezza per dipendenti e appaltatori
• Politiche e procedure di sicurezza interna
• Revisione regolare delle autorizzazioni di accesso

Lua CRM utilizza tecnologie di intelligenza artificiale per migliorare la produttività e l'automazione.

Salvaguardie includono:

• Elaborazione AI solo all'interno di ambiti definiti dall'utente
• Nessuna rivendita dei dati dei clienti
• Nessun utilizzo dei dati dei clienti per addestrare modelli di IA pubblici
• Isolamento degli ambienti dei clienti ove applicabile

Quando utilizzato da organizzazioni mediche o dentistiche, Lua CRM potrebbe elaborare dati personali sensibili.

Ulteriori salvaguardie includono:

• Controlli di accesso limitati
• Archiviazione e trasmissione sicure
• Elaborazione rigorosamente secondo le istruzioni del cliente
• Conformità con i requisiti dell'Articolo 9 del GDPR

Clienti sono responsabili di garantire basi legali per l'elaborazione di dati medici.

Lua CRM utilizza processori di terze parti selezionati, tra cui:

• Fornitori di infrastruttura cloud
• Processori di pagamento
• Servizi di autenticazione
• Fornitori di comunicazione

Tutti i processori sono vincolati da obblighi contrattuali di protezione dei dati e riservatezza.

In caso di violazione dei dati personali:

• Lua CRM indagherà prontamente sull'incidente.
• Clienti interessati saranno informati senza ingiustificato ritardo
• Autorità di regolamentazione saranno notificate ove legalmente richiesto.
• Misure di mitigazione saranno applicate immediatamente.

3.1 Lua CRM supporta i clienti nel soddisfare i diritti degli interessati, inclusi:

• Accesso
• Rettifica
• Cancellazione
• Restrizione
• Portabilità dei dati

Richieste possono essere inviate a: [email protected]

• Dati vengono conservati solo per il tempo necessario
• Clienti controllano la conservazione dei loro dati CRM
• Procedure di eliminazione sicura applicate su richiesta o alla risoluzione del contratto

Lua CRM si allinea con:

• GDPR
• Principi di protezione dei dati dell'UE
• Migliori pratiche del settore per le piattaforme SaaS

Eventuali certificazioni formali possono essere aggiunte man mano che la piattaforma evolve.

Per richieste di protezione dei dati: