Nomina a Responsabile del Trattamento dei Dati (DPA)

Ai sensi dell’art. 28 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 22.03.2026

1. Oggetto e Ruoli

1.1 Il Titolare: L’Utente (Professionista, Impresa, Ente) registrato sulla piattaforma fatture.help agisce in veste di “Titolare del Trattamento” dei dati personali dei propri clienti, inseriti all’interno dei documenti fiscali (fatture, note di credito, ecc.).

1.2 Il Responsabile: StefanoAI Software di Stefano Calabrese (P.IVA 07919810965), nel fornire l’infrastruttura SaaS “fatture.help”, agisce in veste di “Responsabile del Trattamento” e si impegna a trattare i dati personali esclusivamente su istruzione documentata del Titolare (ovvero tramite l’utilizzo fisiologico delle interfacce del software da parte dell’Utente) e per le finalità strettamente legate all’erogazione del Servizio (generazione file XML, invio allo SDI, mantenimento temporaneo a fini di consultazione).

2. Obblighi del Responsabile del Trattamento (StefanoAI Software)

Il Responsabile si impegna a:

• Trattare i dati personali solo per le finalità relative all’esecuzione del servizio di fatturazione elettronica.
• Garantire che le uniche persone autorizzate al trattamento (il Titolare di StefanoAI) si siano impegnate alla riservatezza tecnica assoluta. Non vi sono dipendenti o collaboratori esterni con accesso ai database.
• Adottare tutte le misure tecniche e organizzative adeguate per garantire un livello di sicurezza commisurato al rischio (art. 32 GDPR), tra cui: connessioni criptate (HTTPS/SSL), database cifrati, backup giornalieri e snapshot orarie su server geograficamente distribuiti.
• Cancellare definitivamente i dati personali al termine della prestazione dei servizi, o su esplicita richiesta del Titolare (entro 60 giorni dalla stessa), previa autonoma esportazione dei dati (XML) da parte del Titolare stesso.
• Assistere il Titolare, per quanto possibile, nell’evadere le richieste di esercizio dei diritti degli interessati (es. diritto all’oblio dei clienti finali dell’Utente).

3. Ricorso a Sub-Responsabili e Consulenti

Il Titolare autorizza fin da ora il Responsabile a ricorrere ai seguenti Sub-Responsabili, essenziali per il funzionamento dell’infrastruttura tecnologica e per la tutela legale/fiscale:

• Infrastruttura Cloud In-House: Server di proprietà di StefanoAI, localizzati in Italia/UE (gestione computazionale e storage).
• Amazon Web Services (AWS – Amazon SES): Esclusivamente per l’instradamento sicuro delle e-mail di sistema e di cortesia.
• Stripe / PayPal: Per la gestione sicura dei pagamenti dei crediti/saldi.
• Consulenti Legali e Fiscali: Il Responsabile si riserva la facoltà di condividere limitate porzioni di dati con professionisti esterni (es. avvocati, commercialisti) nominati di volta in volta, esclusivamente ove ciò sia reso necessario per l’analisi di specifiche problematiche tecniche, riscontri a comunicazioni formali (es. PEC) o per la tutela dei diritti in sede legale. Tali soggetti operano nel più rigoroso rispetto del segreto professionale e di appositi accordi di riservatezza.

Il Responsabile si impegna a imporre a tutti i Sub-Responsabili i medesimi obblighi di protezione dei dati qui previsti.

4. Accesso di Terzi e Delega al Commercialista

4.1 Responsabilità dell’Utente: Il gestionale fatture.help può prevedere funzionalità che consentono all’Utente (Titolare) di condividere autonomamente i propri documenti fiscali con terze parti, come il proprio Consulente Fiscale/Commercialista, mediante l’invio di flussi dati, e-mail o la creazione di utenze dedicate.

4.2 Esclusione di Responsabilità: L’Utente è l’unico e totale responsabile dell’esattezza dei dati di contatto (es. indirizzo e-mail) inseriti per invitare o condividere dati con il proprio Commercialista o con terzi. StefanoAI Software declina ogni responsabilità per eventuali violazioni della privacy, data breach o invii errati derivanti dall’inserimento di indirizzi e-mail o credenziali non corrette da parte dell’Utente, o dalla concessione di accessi a soggetti non autorizzati.

5. Notifica di Violazione dei Dati (Data Breach)

In caso di violazione dei dati personali (Data Breach) che comprometta i database del gestionale, il Responsabile informerà il Titolare (Utente) senza ingiustificato ritardo dopo esserne venuto a conoscenza, fornendo le informazioni necessarie per consentire al Titolare di adempiere ai propri obblighi di notifica al Garante Privacy (art. 33 GDPR).

6. Durata

La presente Nomina ha validità per tutta la durata in cui l’Utente mantiene un Account attivo su fatture.help e cessa automaticamente (con conseguente obbligo di cancellazione dei dati) in caso di chiusura dell’Account o cancellazione d’ufficio per inattività prolungata (superiore a 36 mesi), come stabilito nelle Condizioni Generali.