Accordo per il Trattamento dei Dati Personali
(Data Processing Agreement - DPA)
ai sensi dell'art. 28 del Regolamento UE 2016/679 (GDPR)
Piattaforma Ramicor - ramicor.io
Ultimo aggiornamento: Gennaio 2026
Premesse e Modalità di Accettazione
Il presente Accordo per il Trattamento dei Dati Personali (di seguito "DPA") disciplina il trattamento dei dati personali effettuato da SiQuis srl in qualità di Responsabile del trattamento per conto del Cliente che utilizza la piattaforma Ramicor.
Il presente DPA costituisce parte integrante dei Termini e Condizioni di Servizio di Ramicor e viene accettato dal Cliente al momento della registrazione alla Piattaforma, unitamente ai Termini e Condizioni e alla Privacy Policy.
Con la creazione dell'account e l'accettazione dei Termini e Condizioni, il Cliente conferma di aver letto, compreso e accettato integralmente il presente DPA.
Parti
Responsabile del Trattamento:
Ragione sociale
SiQuis srl
Sede legale
Via A. Manzoni sn - 95037 San Giovanni La Punta (CT)
P.IVA
IT05350930870
PEC
SiQuis.pec@pec.it
Email privacy
(di seguito "Responsabile" o "Fornitore")
Titolare del Trattamento:
Il soggetto (persona fisica o giuridica) che si registra alla Piattaforma e utilizza il Servizio, i cui dati identificativi sono quelli forniti in fase di registrazione e presenti nell'Account.
(di seguito "Titolare" o "Cliente")
Art. 1 - Definizioni
Ai fini del presente Accordo, oltre ai termini definiti nel GDPR, si intende per:
"Dati Personali": qualsiasi informazione riguardante una persona fisica identificata o identificabile trattata nell'ambito del Servizio.
"Trattamento": qualsiasi operazione o insieme di operazioni compiute sui Dati Personali.
"Violazione dei Dati" (Data Breach): violazione di sicurezza che comporta la distruzione, perdita, modifica, divulgazione non autorizzata o accesso ai Dati Personali.
"Sub-responsabile": qualsiasi soggetto terzo incaricato dal Responsabile di effettuare specifiche attività di trattamento.
"Contenuti SCORM": pacchetti di contenuti formativi creati tramite la Piattaforma.
"Servizi AI": funzionalità di intelligenza artificiale per generazione testi, immagini, traduzioni e sottotitoli.
Art. 2 - Oggetto e Natura del Trattamento
2.1 Il presente Accordo disciplina il trattamento dei Dati Personali effettuato dal Responsabile per conto del Titolare nell'ambito dell'erogazione del Servizio Ramicor.
2.2 Il trattamento ha ad oggetto i Dati Personali eventualmente contenuti nei materiali caricati dal Titolare sulla Piattaforma, inclusi:
- Testi didattici contenenti riferimenti a persone fisiche
- Immagini e fotografie raffiguranti persone
- Registrazioni audio con voci di persone identificabili
- Video con riprese di persone
- Sottotitoli e trascrizioni
2.3 Le operazioni di trattamento comprendono: raccolta, registrazione, conservazione, elaborazione, trasmissione a sub-responsabili per servizi AI, cancellazione.
Art. 3 - Categorie di Dati e Interessati
3.1 Le categorie di Dati Personali potenzialmente trattati includono:
| Categoria | Descrizione |
|---|---|
| Dati identificativi | Nome, cognome, immagine, voce presenti nei contenuti |
| Dati professionali | Ruolo, funzione, qualifica professionale |
| Dati audiovisivi | Registrazioni video/audio, fotografie |
3.2 Le categorie di interessati possono includere: dipendenti, collaboratori, formatori, docenti e altri soggetti presenti nei contenuti formativi del Titolare.
3.3 Il Titolare garantisce di aver acquisito le necessarie autorizzazioni per il trattamento dei dati delle persone presenti nei contenuti caricati.
Art. 4 - Durata del Trattamento
4.1 Il presente Accordo ha efficacia per tutta la durata del rapporto contrattuale.
4.2 Alla cessazione, i dati saranno conservati per 30 giorni per consentire il download, dopodiché cancellati definitivamente.
Art. 5 - Obblighi del Responsabile
Il Responsabile si impegna a:
- 5.1 Trattare i Dati Personali soltanto su istruzione documentata del Titolare, inclusi i trasferimenti verso paesi terzi.
- 5.2 Garantire che le persone autorizzate al trattamento siano vincolate alla riservatezza.
- 5.3 Adottare le misure tecniche e organizzative di cui all'Allegato B.
- 5.4 Rispettare le condizioni per i sub-responsabili di cui all'art. 7.
- 5.5 Assistere il Titolare per gli obblighi di cui agli articoli 32-36 del GDPR.
- 5.6 Cancellare o restituire i Dati Personali al termine del servizio.
- 5.7 Mettere a disposizione le informazioni per dimostrare la conformità e consentire audit.
Art. 6 - Obblighi del Titolare
Il Titolare si impegna a:
- 6.1 Garantire la liceità del trattamento dei dati caricati, inclusa l'acquisizione di consensi per immagini, voci e video di persone fisiche.
- 6.2 Informare preventivamente gli interessati i cui dati sono contenuti nei materiali caricati.
- 6.3 Non caricare categorie particolari di dati (art. 9 GDPR) o dati su condanne penali (art. 10 GDPR) senza autorizzazione scritta.
- 6.4 Comunicare tempestivamente eventuali variazioni relative al trattamento.
Art. 7 - Sub-responsabili del Trattamento
7.1 Con l'accettazione del presente DPA, il Titolare autorizza il ricorso ai sub-responsabili elencati nell'Allegato C.
7.2 Il Responsabile informa il Titolare di modifiche all'elenco con preavviso di 30 giorni via email. Il Titolare può opporsi per motivi legittimi.
7.3 Per i servizi opzionali (ElevenLabs, HeyGen), attivati dal Cliente tramite proprie API key, il Titolare accetta la trasmissione ai rispettivi provider.
Art. 8 - Trasferimenti Extra-UE
8.1 I trasferimenti verso paesi terzi avvengono solo con garanzie adeguate:
- Decisione di adeguatezza della Commissione Europea
- Clausole Contrattuali Standard (SCC)
- EU-US Data Privacy Framework per trasferimenti verso USA
8.2 L'elenco dei sub-responsabili extra-UE e le garanzie sono nell'Allegato C.
Art. 9 - Misure di Sicurezza
9.1 Il Responsabile adotta le misure dell'Allegato B per garantire:
- Cifratura dei dati personali in transito e a riposo
- Riservatezza, integrità, disponibilità e resilienza dei sistemi
- Ripristino tempestivo dell'accesso ai dati in caso di incidente
- Procedure di test regolari sull'efficacia delle misure
Art. 10 - Violazione dei Dati Personali
10.1 Il Responsabile notifica al Titolare qualsiasi Violazione entro 48 ore dalla scoperta, comunicando:
- Natura della violazione, categorie e numero di interessati coinvolti
- Contatti del referente
- Probabili conseguenze
- Misure adottate o proposte
10.2 Il Responsabile collabora con il Titolare per le notifiche all'Autorità e agli interessati.
Art. 11 - Assistenza e Diritti degli Interessati
11.1 Il Responsabile assiste il Titolare nel rispondere alle richieste degli interessati (artt. 15-22 GDPR).
11.2 Il Responsabile fornisce supporto per DPIA e consultazioni preventive, ove necessario.
Art. 12 - Audit
12.1 Il Responsabile mette a disposizione le informazioni per dimostrare la conformità.
12.2 Su richiesta motivata e con preavviso di 15 giorni, il Titolare può effettuare audit. I costi sono a carico del Titolare, salvo non conformità del Responsabile.
Art. 13 - Responsabilità e Limitazioni
13.1 Ciascuna Parte risponde dei danni causati dal trattamento che violi il GDPR o il presente Accordo.
13.2 La responsabilità del Responsabile è limitata secondo quanto previsto nei Termini e Condizioni del Servizio.
Art. 14 - Disposizioni Finali
14.1 Il presente Accordo è regolato dalla legge italiana. Foro competente: Catania.
14.2 Le modifiche sostanziali saranno comunicate con 30 giorni di preavviso. L'uso continuato del Servizio costituisce accettazione.
14.3 Gli Allegati costituiscono parte integrante del presente Accordo.
14.4 In caso di conflitto con altri accordi, prevalgono le disposizioni del presente DPA per il trattamento dati.
ALLEGATO A - Dettaglio del Trattamento
| Elemento | Descrizione |
|---|---|
| Servizio | Ramicor - Piattaforma SaaS per creazione contenuti SCORM |
| Natura del trattamento | Elaborazione contenuti multimediali, traduzione, generazione testi/immagini via AI, sintesi vocale, sottotitolazione |
| Finalità | Erogazione del servizio Ramicor per creazione contenuti formativi SCORM |
| Categorie di dati | Dati identificativi (nome, immagine, voce), dati professionali, dati audiovisivi |
| Categorie di interessati | Dipendenti, collaboratori, formatori, docenti del Titolare |
| Durata | Durata del contratto + 30 giorni |
| Luogo trattamento | UE (server principali), USA (sub-responsabili AI con garanzie) |
ALLEGATO B - Misure di Sicurezza
Misure Tecniche
- Crittografia dei dati in transito (TLS 1.2+) e at-rest
- Segregazione logica dei dati tra diverse organizzazioni clienti
- Backup regolari con conservazione sicura
- Logging degli accessi e delle operazioni
- Protezione perimetrale (firewall, IDS/IPS)
- Aggiornamenti di sicurezza regolari
ALLEGATO C - Elenco Sub-responsabili Autorizzati
Elenco aggiornato al: Gennaio 2026
| Sub-responsabile | Attività | Sede | Garanzie |
|---|---|---|---|
| Provider Hosting | Storage e computing | UE | DPA conforme GDPR |
| OpenAI / Anthropic | Generazione testi e immagini | USA | DPA + SCC |
| Provider traduzione AI | Traduzioni automatiche | UE/USA | DPA + SCC |
| Stripe Inc. | Gestione pagamenti | USA | EU-US DPF + SCC |
| ElevenLabs * | Sintesi vocale (TTS) | USA | DPA + SCC |
| HeyGen * | Generazione video avatar | USA | DPA + SCC |
| Supabase Inc. | Database, autenticazione utenti e storage file | USA | DPA + SCC |
| Cloudfare Inc. | CDN, protezione DDoS , SSL | USA | DPA + SCC |
* Servizi opzionali. Il trattamento avviene solo quando il Cliente attiva queste funzionalità e inserisce le proprie API key.
Modifiche all'elenco saranno comunicate via email con 30 giorni di preavviso.
Il presente DPA viene accettato contestualmente ai Termini e Condizioni in fase di registrazione.
Ramicor DPA v1.0 - Gennaio 2026