Accordo sul Trattamento dei Dati Personali (DPA)
Versione: 1.0 pubblicabile
Data: 17 maggio 2026
Stato: pubblicabile come DPA Tecnici v1 della suite documentale
Riferimento: art. 28 Regolamento (UE) 2016/679 ("GDPR")
Il presente Accordo sul Trattamento dei Dati Personali ("DPA") disciplina il trattamento dei dati personali effettuato da TECNIGO GROUP S.R.L., con sede legale in Piazzetta Umberto Giordano 2, 20122 Milano (MI), C.F./P.IVA IT14505480963, PEC tecnigo@pec.it ("TECNIGO", "Fornitore" o "Responsabile"), per conto del professionista, studio tecnico, società, associazione professionale o soggetto assimilabile che utilizza tecniGo Studio ("Tecnico", "Studio", "Titolare" o "Cliente Professionale").
Il DPA integra i Termini Generali Tecnici e il Modulo tecniGo Studio accettati dal Tecnico. Il DPA si applica quando TECNIGO tratta dati personali per conto del Tecnico, in particolare nell'ambito dei Lavori Propri, dei clienti privati del Tecnico, dei documenti, dei preventivi, dei pagamenti e delle attività gestite tramite tecniGo Studio.
Premesse
A. Il Tecnico utilizza tecniGo Studio come software gestionale SaaS B2B per gestire clienti, lavori, preventivi, documenti, milestone, pagamenti e comunicazioni con i propri clienti.
B. Nei casi in cui il Tecnico inserisce o gestisce dati personali relativi a propri clienti, collaboratori, contatti, documenti o pratiche, il Tecnico determina finalità e mezzi essenziali del trattamento e agisce quale Titolare del trattamento.
C. In tali casi TECNIGO tratta i dati personali per conto del Tecnico, sulla base delle istruzioni documentate del Tecnico e nei limiti necessari a fornire tecniGo Studio, agendo quale Responsabile del trattamento ai sensi dell'art. 28 GDPR.
D. TECNIGO resta Titolare autonomo per i trattamenti che effettua per proprie finalità, tra cui gestione dell'account, amministrazione e billing, adempimenti di legge, prevenzione frodi, marketing ove applicabile e gestione dei propri servizi. Resta inteso che le attività di sicurezza, integrità, disponibilità, logging tecnico e monitoraggio svolte da TECNIGO nella misura in cui siano necessarie a erogare tecniGo Studio e a proteggere i Dati del Tecnico trattati per conto del Tecnico, rientrano nel perimetro del presente DPA e sono svolte da TECNIGO in qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR. I trattamenti svolti da TECNIGO per finalità proprie e autonome sono disciplinati dalla Privacy Policy di TECNIGO e non dal presente DPA.
E. L'eventuale attivazione o utilizzo del marketplace MioTecnico può comportare trattamenti ulteriori o diversi. Il Modulo MioTecnico Marketplace si applica solo se e quando il Tecnico attiva o utilizza il marketplace, secondo le relative condizioni.
Art. 1 - Definizioni
1.1. I termini "dato personale", "trattamento", "titolare", "responsabile", "sub-responsabile", "interessato", "violazione dei dati personali" e ogni altra espressione rilevante hanno il significato previsto dal GDPR.
1.2. Per "Dati del Tecnico" si intendono i dati personali trattati da TECNIGO per conto del Tecnico nell'ambito di tecniGo Studio.
1.3. Per "Lavori Propri" si intendono i lavori, incarichi, pratiche o preventivi gestiti dal Tecnico tramite tecniGo Studio e non acquisiti tramite il marketplace MioTecnico.
1.4. Per "Istruzioni Documentate" si intendono le istruzioni del Tecnico contenute nel presente DPA, nei Termini Generali Tecnici, nel Modulo tecniGo Studio, nella configurazione del servizio, nelle impostazioni scelte dal Tecnico e nelle richieste lecite inviate dal Tecnico tramite la Piattaforma o i canali di assistenza.
Art. 2 - Oggetto, natura e finalità del trattamento
2.1. Il presente DPA disciplina il trattamento dei Dati del Tecnico effettuato da TECNIGO per conto del Tecnico nell'ambito della fornitura di tecniGo Studio.
2.2. Le categorie di trattamenti, dati personali, interessati, finalità e durata sono descritte nell'Allegato A.
2.3. TECNIGO tratta i Dati del Tecnico esclusivamente per:
- erogare, mantenere e migliorare le funzionalità di tecniGo Studio;
- consentire la gestione di clienti, lavori, preventivi, documenti, milestone, firme, pagamenti e comunicazioni;
- fornire assistenza tecnica e operativa al Tecnico;
- garantire sicurezza, integrità, disponibilità e continuità del servizio;
- adempiere alle istruzioni documentate del Tecnico e agli obblighi di legge applicabili a TECNIGO.
2.4. TECNIGO non determina autonomamente le finalità dei trattamenti svolti per conto del Tecnico nell'ambito dei Lavori Propri, salvo quando agisce come Titolare autonomo per le finalità indicate nella Privacy Policy.
Art. 3 - Durata e istruzioni documentate
3.1. Il presente DPA ha efficacia dalla data di accettazione del DPA da parte del Tecnico e rimane valido per tutta la durata del rapporto contrattuale relativo a tecniGo Studio.
3.2. L'accettazione del DPA avviene in forma elettronica tramite onboarding o altra procedura resa disponibile da TECNIGO, con checkbox non preselezionata, link al testo del DPA, versione del documento e registrazione dell'evento di accettazione. Tale accettazione costituisce atto giuridico in forma elettronica ai sensi dell'art. 28, par. 9 GDPR.
3.3. TECNIGO tratta i Dati del Tecnico solo sulla base delle Istruzioni Documentate, salvo che sia tenuta a farlo in forza del diritto dell'Unione o dello Stato membro applicabile. In tal caso TECNIGO informa il Tecnico prima del trattamento, salvo che la legge vieti tale informazione per rilevanti motivi di interesse pubblico.
3.4. Se TECNIGO ritiene che un'istruzione del Tecnico violi il GDPR o altre disposizioni applicabili in materia di protezione dei dati personali, ne informa il Tecnico senza ingiustificato ritardo, nei limiti consentiti dalla legge.
Art. 4 - Obblighi di TECNIGO quale Responsabile
4.1. TECNIGO si impegna a:
- trattare i Dati del Tecnico solo nei limiti del presente DPA e delle Istruzioni Documentate;
- garantire che le persone autorizzate al trattamento si siano impegnate alla riservatezza o siano soggette a un adeguato obbligo legale di riservatezza;
- adottare misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR;
- rispettare le condizioni per il ricorso a Sub-responsabili di cui all'art. 6;
- assistere ragionevolmente il Tecnico nell'adempimento degli obblighi relativi ai diritti degli interessati, alla sicurezza del trattamento, alle valutazioni d'impatto e alle consultazioni preventive, tenuto conto della natura del trattamento e delle informazioni a disposizione di TECNIGO;
- assistere il Tecnico nella gestione di eventuali violazioni dei dati personali, secondo quanto previsto dall'art. 8;
- cancellare o restituire i Dati del Tecnico alla cessazione del rapporto, secondo quanto previsto dall'art. 11;
- mettere a disposizione del Tecnico le informazioni ragionevolmente necessarie per dimostrare il rispetto del presente DPA, secondo quanto previsto dall'art. 10.
4.2. TECNIGO non accede ai Dati del Tecnico salvo quanto necessario per l'erogazione del servizio, la manutenzione, la sicurezza, l'assistenza richiesta dal Tecnico, la prevenzione di abusi o frodi, l'adempimento di obblighi di legge o la tutela dei propri diritti.
4.3. TECNIGO mantiene policy interne e controlli ragionevoli per limitare l'accesso ai Dati del Tecnico al personale e ai collaboratori che ne abbiano effettiva necessità operativa.
Art. 5 - Misure tecniche e organizzative
5.1. TECNIGO adotta misure tecniche e organizzative adeguate al rischio del trattamento, tenendo conto dello stato dell'arte, dei costi di attuazione, della natura, dell'oggetto, del contesto e delle finalità del trattamento.
5.2. Le misure applicate includono, a titolo esemplificativo:
- autenticazione degli utenti e gestione delle sessioni;
- profilazione degli accessi secondo ruoli e permessi;
- cifratura delle comunicazioni in transito ove tecnicamente applicabile;
- misure di segregazione logica tra account e ambienti;
- backup, ripristino e continuità operativa secondo le procedure tecniche adottate;
- logging tecnico e monitoraggio degli eventi rilevanti per sicurezza e integrità del servizio;
- procedure di gestione degli incidenti di sicurezza;
- misure per minimizzare gli accessi amministrativi ai dati;
- aggiornamenti, patching e manutenzione dei sistemi secondo prassi ragionevoli;
- valutazione e gestione dei fornitori tecnici rilevanti.
5.3. Le misure sono riepilogate nell'Allegato C e possono essere aggiornate da TECNIGO, purché il livello complessivo di sicurezza non risulti sostanzialmente ridotto.
Art. 6 - Sub-responsabili
6.1. Il Tecnico conferisce a TECNIGO autorizzazione scritta generale a ricorrere a Sub-responsabili per l'erogazione di tecniGo Studio.
6.2. L'elenco dei Sub-responsabili inizialmente autorizzati è riportato nell'Allegato B. TECNIGO renderà disponibile e manterrà aggiornato un elenco dei Sub-responsabili nella sezione dedicata della Piattaforma e/o all'indirizzo: https://tecnigo.it/legal/sub-responsabili.
6.3. TECNIGO impone ai Sub-responsabili, tramite contratto o altro atto giuridico, obblighi in materia di protezione dei dati sostanzialmente equivalenti a quelli previsti dal presente DPA, nella misura applicabile al servizio svolto dal Sub-responsabile.
6.4. TECNIGO rimane responsabile nei confronti del Tecnico per l'adempimento degli obblighi assunti dal Sub-responsabile, nei limiti previsti dal GDPR e dal rapporto contrattuale tra le Parti.
6.5. TECNIGO informa il Tecnico di eventuali aggiunte o sostituzioni di Sub-responsabili con preavviso di almeno 30 giorni, tramite email, notifica in Piattaforma o pubblicazione nell'elenco Sub-responsabili. Il Tecnico può opporsi per motivi ragionevoli e documentati entro 15 giorni dalla comunicazione.
6.6. In caso di opposizione, le Parti si consultano in buona fede. Se non è ragionevolmente possibile adottare una soluzione alternativa e TECNIGO decide di procedere con il Sub-responsabile, il Tecnico può recedere dal servizio interessato senza penalità, ferma restando la disciplina economica prevista dai Termini applicabili.
Art. 7 - Trasferimenti internazionali
7.1. TECNIGO non trasferisce Dati del Tecnico al di fuori dello Spazio Economico Europeo se non in presenza di uno strumento di trasferimento idoneo ai sensi del Capo V del GDPR.
7.2. Tali strumenti possono includere decisioni di adeguatezza della Commissione Europea, Clausole Contrattuali Standard approvate dalla Commissione Europea, misure supplementari ove necessarie o altri strumenti consentiti dalla normativa applicabile.
7.3. L'elenco Sub-responsabili indica, ove disponibile, la localizzazione del fornitore e le garanzie applicabili ai trasferimenti extra-SEE.
7.4. Su richiesta ragionevole del Tecnico, TECNIGO mette a disposizione le informazioni disponibili in merito allo strumento di trasferimento utilizzato (ad esempio, Clausole Contrattuali Standard) e alle eventuali misure supplementari applicate, nei limiti consentiti da obblighi di riservatezza e sicurezza.
Art. 8 - Violazioni dei dati personali
8.1. In caso di violazione dei Dati del Tecnico trattati per conto del Tecnico, TECNIGO informa il Tecnico senza ingiustificato ritardo dopo esserne venuta a conoscenza.
8.2. La comunicazione include, ove disponibile e nella misura nota a TECNIGO:
- natura della violazione;
- categorie e volume approssimativo dei dati e degli interessati coinvolti;
- probabili conseguenze della violazione;
- misure adottate o proposte per porre rimedio alla violazione o mitigarne gli effetti;
- punto di contatto per ulteriori informazioni.
8.3. TECNIGO coopera ragionevolmente con il Tecnico per consentirgli di valutare eventuali obblighi di notifica all'autorità di controllo o agli interessati. Il Tecnico resta responsabile delle decisioni e delle comunicazioni che competono al Titolare del trattamento, salvo diverso obbligo di legge direttamente applicabile a TECNIGO.
Art. 9 - Diritti degli interessati e assistenza al Titolare
9.1. Se TECNIGO riceve direttamente una richiesta di esercizio dei diritti da parte di un interessato relativa ai Dati del Tecnico, ove ragionevolmente identificabile come richiesta riferita al Tecnico, TECNIGO la inoltra al Tecnico o invita l'interessato a rivolgersi al Tecnico, salvo obblighi di legge diversi.
9.2. TECNIGO assiste ragionevolmente il Tecnico, tenuto conto della natura del trattamento e delle funzionalità disponibili, nella gestione delle richieste degli interessati.
9.3. Il Tecnico è responsabile di verificare la fondatezza della richiesta, identificare l'interessato, rispondere nei termini di legge e impartire a TECNIGO eventuali istruzioni operative lecite e tecnicamente eseguibili.
Art. 10 - Informazioni, audit e verifiche
10.1. TECNIGO mette a disposizione del Tecnico le informazioni ragionevolmente necessarie per dimostrare il rispetto degli obblighi previsti dal presente DPA, anche tramite documentazione tecnica, certificazioni, report di sicurezza, risposte a questionari o informazioni sui Sub-responsabili, ove disponibili.
10.2. Eventuali audit o ispezioni richiesti dal Tecnico devono essere ragionevoli, proporzionati, preventivamente concordati, effettuati non più di una volta l'anno salvo violazioni gravi o obblighi di legge, e non devono compromettere sicurezza, riservatezza, continuità operativa o dati di altri clienti di TECNIGO.
10.3. Prima di qualunque audit, il Tecnico e i soggetti incaricati devono sottoscrivere impegni di riservatezza adeguati. TECNIGO può opporsi a modalità di verifica che comportino rischi per la sicurezza, accesso a informazioni riservate di terzi o interferenze non proporzionate con l'operatività.
10.4. I costi ragionevoli derivanti da audit straordinari richiesti dal Tecnico possono essere addebitati al Tecnico, previa comunicazione, salvo che l'audit accerti una violazione sostanziale del presente DPA imputabile a TECNIGO.
Art. 11 - Restituzione, esportazione e cancellazione
11.1. Alla cessazione del rapporto relativo a tecniGo Studio, TECNIGO mette a disposizione del Tecnico, tramite le funzionalità della Piattaforma o canali ragionevoli, la possibilità di esportare i dati e i documenti principali per un periodo di almeno 30 giorni, salvo obblighi di legge, sospensioni per sicurezza o impedimenti tecnici non imputabili a TECNIGO.
11.2. Su scelta del Tecnico, al termine della prestazione dei servizi relativi al trattamento TECNIGO cancella o restituisce al Tecnico tutti i Dati del Tecnico trattati per suo conto, secondo le modalità tecniche ragionevolmente disponibili, incluse le funzionalità di esportazione di cui all'art. 11.1, e salvo quanto previsto dagli articoli 11.3 e 11.4.
11.3. Le copie di backup possono permanere per il tempo necessario al completamento dei cicli di backup e disaster recovery adottati da TECNIGO e/o dai suoi fornitori infrastrutturali, restando protette e non soggette a trattamento attivo, salvo necessità di ripristino, sicurezza, obblighi di legge o tutela dei diritti. TECNIGO documenta i criteri di conservazione dei backup e li rende disponibili al Tecnico su richiesta ragionevole ai sensi dell'art. 10.
11.4. Il Tecnico è responsabile di esportare tempestivamente i dati necessari alla propria attività professionale prima della cessazione del rapporto o entro il periodo di disponibilità post-cessazione.
Art. 12 - Obblighi del Tecnico quale Titolare
12.1. Il Tecnico, quale Titolare del trattamento, è responsabile di:
- disporre di una base giuridica valida per trattare e inserire i dati personali in tecniGo Studio;
- fornire agli interessati informative privacy corrette e complete;
- acquisire eventuali consensi ove necessari;
- determinare tempi di conservazione, finalità e contenuti dei trattamenti;
- verificare la correttezza, pertinenza e aggiornamento dei dati inseriti;
- non inserire dati personali non necessari, eccedenti o illeciti;
- non inserire categorie particolari di dati personali o dati giudiziari salvo che ciò sia necessario, lecito e coperto da adeguata base giuridica;
- rispondere alle richieste degli interessati e alle autorità competenti;
- impartire a TECNIGO istruzioni lecite, documentate e tecnicamente ragionevoli.
12.2. Il Tecnico manleva TECNIGO da pretese, sanzioni, danni o costi derivanti da istruzioni illecite, dati inseriti senza adeguata base giuridica, informative insufficienti, contenuti caricati dal Tecnico o violazioni imputabili al Tecnico, nei limiti previsti dai Termini applicabili.
Art. 13 - Coordinamento con Termini, Privacy Policy e Moduli
13.1. Il presente DPA integra i Termini Generali Tecnici e il Modulo tecniGo Studio. In caso di conflitto tra il DPA e altri documenti contrattuali, il DPA prevale limitatamente alla disciplina dei trattamenti in cui TECNIGO agisce quale Responsabile del trattamento per conto del Tecnico.
13.2. La Privacy Policy di TECNIGO disciplina i trattamenti in cui TECNIGO agisce quale Titolare autonomo, inclusi account, sicurezza, billing, adempimenti di legge, marketing ove applicabile, analytics, prevenzione frodi, log di piattaforma e gestione dei servizi propri.
13.3. Il Modulo MioTecnico Marketplace disciplina l'eventuale uso del marketplace. L'attivazione o l'uso del marketplace non modifica il ruolo di TECNIGO quale Responsabile per i Lavori Propri gestiti in tecniGo Studio, ma può comportare trattamenti autonomi o ulteriori da parte di TECNIGO secondo Privacy Policy e Modulo Marketplace.
13.4. In caso di aggiornamento del presente DPA, TECNIGO comunica o rende disponibile la nuova versione secondo le modalità previste dai Termini applicabili. Le modifiche sostanziali sono comunicate con preavviso ragionevole, salvo obblighi di legge, sicurezza o modifiche necessarie per garantire conformità o continuità del servizio.
Art. 14 - Disposizioni finali
14.1. Il presente DPA è regolato dalla legge applicabile prevista dai Termini Generali Tecnici, fatto salvo quanto inderogabilmente previsto dal GDPR e dalla normativa applicabile in materia di protezione dei dati personali.
14.2. L'eventuale invalidità o inefficacia di una clausola del presente DPA non pregiudica la validità delle restanti clausole.
14.3. Il Tecnico accetta il presente DPA tramite la Piattaforma. TECNIGO registra e conserva evidenza dell'accettazione, inclusi versione del DPA, testo della checkbox, timestamp, account ID, indirizzo IP e user-agent ove disponibili, secondo la propria disciplina di log e tracciabilità.
Allegato A - Dettagli del trattamento
| Elemento | Descrizione |
|---|---|
| Titolare | Tecnico, studio tecnico, società, associazione professionale o soggetto assimilabile che usa tecniGo Studio per i propri clienti e Lavori Propri. |
| Responsabile | TECNIGO GROUP S.R.L. |
| Servizio | tecniGo Studio, software SaaS B2B per gestione clienti, lavori, preventivi, documenti, milestone, pagamenti e comunicazioni. |
| Finalità | Erogazione del servizio, gestione dei Lavori Propri, gestione documentale, preventivi, comunicazioni, pagamenti, assistenza, sicurezza e manutenzione tecnica. |
| Durata | Per la durata del rapporto contrattuale e, dopo la cessazione, per il periodo necessario a esportazione, cancellazione, backup, obblighi di legge e tutela dei diritti. |
| Interessati | Clienti privati del Tecnico, referenti aziendali dei clienti, collaboratori, contatti, soggetti indicati nei documenti o nelle pratiche, eventuali utenti invitati dal Tecnico. |
| Categorie di dati | Dati identificativi e di contatto; dati fiscali se inseriti; dati relativi a immobili, pratiche, preventivi, pagamenti, documenti, messaggi, milestone; dati tecnici di accesso e utilizzo necessari al servizio. |
| Categorie particolari | Non richieste come default. Il Tecnico deve evitare l'inserimento di categorie particolari di dati o dati giudiziari salvo stretta necessità, base giuridica e adeguate garanzie. |
| Operazioni di trattamento | Raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modifica, estrazione, comunicazione tramite funzionalità del servizio, cancellazione, esportazione e backup. |
| Istruzioni | Termini Generali Tecnici, Modulo tecniGo Studio, presente DPA, impostazioni del servizio, azioni eseguite dal Tecnico in Piattaforma e richieste lecite del Tecnico. |
| Diritti/obblighi del Titolare | Il Tecnico può impartire istruzioni documentate, richiedere le informazioni di cui all'art. 10, esercitare i diritti di audit/verifica nei limiti dell'art. 10 e scegliere, a fine rapporto, tra restituzione o cancellazione dei dati ai sensi dell'art. 11. |
Allegato B - Sub-responsabili iniziali
| Sub-responsabile / fornitore | Servizio | Paese / sede principale | Garanzie / note |
|---|---|---|---|
| Supabase, Inc. | Database, autenticazione, storage e funzioni tecniche collegate alla Piattaforma | USA | Clausole Contrattuali Standard e misure supplementari ove applicabili. |
| Vercel, Inc. | Hosting applicazione web, delivery e infrastruttura frontend | USA | Clausole Contrattuali Standard e misure supplementari ove applicabili. |
| Stripe Payments Europe, Ltd. e società Stripe collegate ove applicabile | Pagamenti e billing relativi al rapporto TECNIGO-Tecnico | Irlanda / gruppo internazionale | Per i trattamenti relativi a pagamenti/billing del rapporto contrattuale TECNIGO-Tecnico, TECNIGO opera quale Titolare autonomo e tali trattamenti sono disciplinati dalla Privacy Policy/termini di pagamento; Stripe opera secondo la qualificazione prevista dalla relativa documentazione contrattuale. Eventuali funzionalità di pagamento attivate dal Tecnico verso terzi richiedono disciplina dedicata e non sono regolate dal presente DPA salvo espressa previsione. |
| Resend, Inc. | Invio email transazionali e notifiche operative | USA | Clausole Contrattuali Standard e misure supplementari ove applicabili. |
| N/A (servizio di firma elettronica non attivo) | - | - | Eventuali servizi di firma elettronica saranno introdotti, se del caso, come nuovo Sub-responsabile ai sensi degli artt. 6.5-6.6 prima dell'attivazione. |
Nota di aggiornamento: eventuali ulteriori provider realmente utilizzati in produzione, o eventuali servizi di firma elettronica attivati dopo la pubblicazione, saranno inseriti nell'elenco Sub-responsabili secondo la procedura prevista dagli artt. 6.5-6.6.
Allegato C - Misure tecniche e organizzative
| Area | Misure |
|---|---|
| Governance accessi | Accesso ai sistemi limitato a personale autorizzato; privilegi assegnati secondo necessità operativa; revisione ragionevole degli accessi. |
| Autenticazione | Account utente, sessioni, meccanismi di login e controlli applicativi coerenti con lo stato dell'arte adottato dalla Piattaforma. |
| Separazione dati | Segregazione logica dei dati tra account, profili e ambienti applicativi. |
| Cifratura e trasmissione | Protezione delle comunicazioni tramite protocolli sicuri ove tecnicamente applicabile; gestione delle credenziali e dei segreti fuori dal codice sorgente pubblico. |
| Backup e continuità | Backup e procedure di ripristino secondo policy tecniche di TECNIGO e dei provider infrastrutturali. |
| Logging e monitoraggio | Log tecnici e applicativi per sicurezza, tracciabilità, prevenzione abusi e gestione incidenti, nel rispetto dei principi di minimizzazione e limitazione della conservazione. |
| Incident response | Procedure interne per rilevazione, valutazione, contenimento e comunicazione delle violazioni dei dati personali. |
| Sub-responsabili | Valutazione dei fornitori rilevanti, accordi contrattuali e monitoraggio ragionevole dei servizi essenziali. |
| Riservatezza | Obblighi di riservatezza per personale e collaboratori autorizzati al trattamento. |
| Minimizzazione | Accesso amministrativo ai dati limitato a esigenze di servizio, sicurezza, assistenza, prevenzione abusi o obblighi di legge. |