Fiducia · GDPR

GDPR-pronto. Conforme UE + Svizzera.

CodeCourier tratta i dati personali ai sensi del GDPR e del Swiss FADP rivisto. Esercita uno qualsiasi degli otto diritti dell'interessato in qualsiasi momento: rispondiamo entro 30 giorni come richiesto dall'articolo 12, paragrafo 3.

diritti del soggetto · GDPROnorato
Arte. 15
Accesso
Arte. 16
Rettifica
Arte. 17
Cancellazione
Arte. 18
Restrizione
Arte. 20
Portabilità
Arte. 21
Oggetto
Arte. 22
Automatizzato
Arte. 7(3)
Ritiro
CODECOURIER
interessato
A colpo d'occhio

La forma del nostro programma sulla privacy.

Un riepilogo preciso dei regimi che rispettiamo, dei diritti che rispettiamo e dei fornitori che controlliamo, prima di immergerti nei dettagli.

Adeguatezza: Svizzera ↔ UE

La Svizzera è riconosciuta come adeguata ai sensi dell'articolo 45 GDPR. Rispettiamo anche il Swiss FADP rivisto, in vigore da settembre 2023.

Basi giuridiche: 6

Facciamo affidamento sul consenso, sul contratto, sugli obblighi legali, sugli interessi vitali, sui compiti pubblici e sugli interessi legittimi, ciascuno documentato e proporzionato allo scopo.

Diritti dell'oggetto: 8

Tutti i diritti di cui agli articoli 15-22 sono onorati da un'unica casella di posta. La revoca del consenso ai sensi dell’articolo 7, paragrafo 3 è altrettanto semplice quanto la sua concessione.

Subresponsabili del trattamento: documentati

Ogni subresponsabile del trattamento è contrattualmente vincolato ai sensi dell'articolo 28 ed è elencato su richiesta. Le aggiunte di materiale vengono comunicate con 30 giorni di anticipo.

Ruoli

Titolare o Responsabile del trattamento - a seconda dei dati.

Ai sensi del GDPR, la stessa azienda può essere titolare del trattamento per alcuni dati e responsabile del trattamento per altri. Ecco esattamente dove rientra CodeCourier per ciascuna categoria.

Siamo un CONTROLLER per...

  • Lead di marketing raccolti tramite moduli, demo e download di contenuti.
  • Registrazione dell'account, dati di fatturazione e record di fatturazione.
  • Richieste di assistenza clienti e metadati delle nostre comunicazioni.
  • Analisi del prodotto aggregate e deidentificate utilizzate per gestire il servizio.

Siamo un PROCESSORE per...

  • Codice sorgente e contenuti del repository caricati dal cliente.
  • Log di esecuzione degli agenti, tracce e output delle chiamate agli strumenti creati per tuo conto.
  • Elementi di file sandbox prodotti durante l'esecuzione dell'agente.
  • Contesti di progetto, personaggi e configurazioni del team che crei.
  • Apprendimenti e incorporamenti derivati dal tuo corpus privato.

Il nostro Addendum sull'elaborazione dei dati (DPA) regola il rapporto con il processore: richiedilo tramite il CTA di cui sopra.

Basi giuridiche

Sei basi. Ognuno usato apposta.

Ogni attività di trattamento è associata a una delle sei basi giuridiche elencate nell'articolo 6 - e solo a quella base. Non impilamo le basi per mantenere aperte le opzioni.

Arte. 6(1)(a)

Consenso

Utilizzato per e-mail di marketing non essenziali, cookie analitici e qualsiasi personalizzazione opzionale. Sempre granulare, sempre revocabile con un clic.

Arte. 6(1)(b)

Contratto

Utilizzato per fornire il servizio a cui ti sei iscritto: provisioning di sandbox, esecuzione di agenti, archiviazione del contesto del progetto e produzione di fatture.

Arte. 6(1)(c)

Obbligo legale

Utilizzato per conservare documenti contabili e fiscali ai sensi del diritto commerciale svizzero, per rispondere a richieste legittime e per onorare i diritti degli interessati.

Arte. 6(1)(d)

Interessi vitali

Riservato a situazioni di vita o di sicurezza: non facciamo affidamento attivamente su questa base, ma rimane disponibile se un'emergenza richiede di agire sui dati personali.

Arte. 6(1)(e)

Compito pubblico

Non utilizzato. Siamo un operatore commerciale privato e non svolgiamo compiti svolti nell'interesse pubblico o sotto l'autorità ufficiale.

Arte. 6(1)(f)

Interessi legittimi

Utilizzato esclusivamente per la prevenzione delle frodi, la sicurezza del servizio, il rilevamento degli abusi e la telemetria minima del prodotto, sempre dopo un test di bilanciamento con i tuoi diritti.

I tuoi diritti

Otto diritti. Una casella di posta.

Non hai bisogno di un modulo, di un portale o di un avvocato. Invia una singola e-mail e indirizzeremo la richiesta al team giusto e risponderemo entro i termini previsti dalla legge.

Arte. 15

Diritto di accesso

Potrai ottenere conferma se trattiamo i tuoi dati personali, una copia di tali dati e informazioni su finalità, categorie e destinatari.

Come esercitare
Arte. 16

Diritto di rettifica

È possibile che i dati personali inesatti vengano corretti senza ingiustificato ritardo e che i dati incompleti vengano completati, anche fornendo una dichiarazione integrativa.

Come esercitare
Arte. 17

Diritto alla cancellazione

Noto anche come diritto all’oblio. Cancelliamo i dati personali laddove si applica uno dei motivi legali, fatti salvi gli obblighi di conservazione che dobbiamo rispettare.

Come esercitare
Arte. 18

Diritto alla restrizione

Potresti richiederci di limitare il trattamento in circostanze specifiche, ad esempio mentre verifichiamo un problema di accuratezza o durante un test di bilanciamento per le obiezioni.

Come esercitare
Arte. 20

Diritto alla portabilità

Laddove il trattamento sia basato sul consenso o sul contratto ed effettuato con mezzi automatizzati, potresti ricevere i tuoi dati in un formato strutturato e leggibile da dispositivo automatico.

Come esercitare
Arte. 21

Diritto di opposizione

Puoi opporti in qualsiasi momento al trattamento basato su interessi legittimi o di marketing diretto, dopodiché ci interrompiamo a meno che non possiamo dimostrare motivi impellenti.

Come esercitare
Arte. 22

Processo decisionale automatizzato

Non ti sottoponiamo a decisioni basate esclusivamente sull'elaborazione automatizzata che producono effetti legali o simili significativi senza una significativa revisione umana.

Come esercitare
Arte. 7(3)

Revoca del consenso

Laddove ci basiamo sul consenso, puoi revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Come esercitare

Rispondiamo entro 30 giorni come richiesto dall'Articolo 12(3). Se una richiesta è complessa, possiamo estenderla fino a due ulteriori mesi, con motivazioni: ti risponderemo entro i primi 30 giorni in ogni caso.

Trasferimenti

Come i dati si spostano oltre i confini.

I dati personali lasciano una giurisdizione UE/SEE solo quando esiste un meccanismo di trasferimento valido e documentiamo quale si applica per ciascuna destinazione.

La Svizzera beneficia di una decisione di adeguatezza della Commissione europea ai sensi dell'articolo 45 GDPR, pertanto i trasferimenti tra l'UE/SEE e la Svizzera non richiedono garanzie aggiuntive. Dopo Schrems II, trattiamo ogni trasferimento successivo con la stessa diligenza.

Per i trasferimenti verso giurisdizioni senza una decisione di adeguatezza utilizziamo le clausole contrattuali standard (SCC) del 2021 come nostra salvaguardia predefinita, combinate con il supplemento Swiss FADP dove i dati sono soggetti alla legge svizzera in parallelo.

Laddove le leggi sulla sorveglianza del paese di destinazione lo garantiscano, eseguiamo una valutazione dell'impatto del trasferimento e applichiamo misure supplementari, in genere crittografia controllata dal titolare del trattamento e impegni di trasparenza contrattuale.

transfer · flow
UE/SEE
Decisione di adeguatezza · art. 45
Svizzera
Decisione di adeguatezza · art. 45
Altre regioni
SCC 2021 + TIA ove richiesto
Residenza

Scegli dove risiedono i tuoi dati.

I dati dei clienti vengono archiviati in cluster regionali. Oggi sono disponibili la residenza nell'UE e in Svizzera; ulteriori regioni sono sulla tabella di marcia e possono essere abilitate su richiesta.

Disponibile

UE (Francoforte)

Regione principale per i clienti dell'UE. Tutte le elaborazioni e i backup rimangono entro i confini UE/SEE.

Disponibile

Svizzera (Zurigo)

Residenza svizzera per clienti sensibili alla LPD. Adeguato con l’UE ai sensi dell’articolo 45.

Tabella di marcia

Stati Uniti (Virginia)

Progettato per i clienti che richiedono la residenza negli Stati Uniti. Verrà fornito con SCC del 2021 e una valutazione dell'impatto del trasferimento.

Tabella di marcia

Altre regioni su richiesta

Possiamo individuare cluster regionali nel Regno Unito, APAC o LATAM per contratti aziendali: parlaci delle tue esigenze di residenza.

Subresponsabili del trattamento

Documentato, controllato, notificato.

Facciamo affidamento su un numero ristretto di subresponsabili del trattamento - infrastruttura cloud, fornitori di modelli e strumenti operativi - ciascuno vincolato da un contratto di elaborazione ai sensi dell'Articolo 28 e rivisto annualmente per quanto riguarda la sicurezza e la posizione sulla privacy.

L'elenco completo dei subresponsabili, comprese categorie, posizioni e meccanismi di trasferimento, è disponibile su richiesta e viene ripubblicato nel nostro DPA.

Richiedi l'elenco dei subresponsabiliPreavviso di 30 giorni prima di aggiungere nuovi subresponsabili
Arte. 32 misure

Misure tecniche e organizzative.

L'articolo 32 richiede una sicurezza adeguata al rischio. Queste sono le misure che applichiamo durante le nostre attività di trattamento, spiegate in un linguaggio semplice.

Crittografia

TLS 1.2+ per i dati in transito e AES-256 per i dati inattivi. Le chiavi sono gestite dal KMS del fornitore di servizi cloud con rotazione e registrazione di controllo abilitate.

Pseudonimizzazione

I flussi di lavoro di analisi interna, telemetria e ML operano su identificatori pseudonimi laddove lo scopo non richiede dati attribuibili.

Controlli degli accessi (RBAC)

Accesso basato sui ruoli con privilegi minimi, SSO per il personale, MFA obbligatoria e revisioni dell'accesso trimestrali. L'accesso alla produzione è registrato e limitato nel tempo.

Resilienza e backup

Backup crittografati e con ridondanza geografica con obiettivi RTO/RPO documentati ed esercitazioni di ripristino di routine per verificare che il ripristino funzioni effettivamente.

Risposta all'incidente

Un programma documentato con livelli di gravità, rotazione dei servizi di guardia e un obiettivo di notifica delle violazioni entro 72 ore in linea con l'GDPR Articolo 33.

Test regolari

Scansione continua delle dipendenze, test periodici di penetrazione delle applicazioni ed esercizi pratici che sondano i controlli sia tecnici che organizzativi.

Contatto

Contatto per la protezione dei dati.

Controllore
CodeCourier
Rappresentante
Nico Jaroszewski
Indirizzo
Schlosstalstrasse 202, 8408 Winterthur, Switzerland
E-mail
info@codecourier.dev

Rappresentante UE ai sensi dell'art. 27: Non richiesto al momento. CodeCourier ha sede in Svizzera e non tratta regolarmente dati residenti nell'UE al di fuori dell'ambito contrattuale. Se sono soddisfatti i criteri di cui all'articolo 27, verrà nominato un rappresentante. Non viene designato un responsabile formale della protezione dei dati (articolo 37), a meno che non lo richiedano le dimensioni o la sensibilità del trattamento.

FAQ

Domande, risposte onestamente.

Per quanto tempo conservi i dati dei clienti?
Conserviamo i dati dei clienti finché il tuo account è attivo e per un breve periodo residuo successivamente per supportare la fatturazione, la risoluzione delle controversie e gli obblighi legali. Periodi di conservazione specifici per categoria di dati sono documentati nel nostro DPA ed è possibile richiederne la cancellazione anticipata ai sensi dell'Articolo 17.
Posso esportare i miei dati?
Sì. Puoi eseguire autonomamente un'esportazione dei dati del tuo progetto attivo dall'interno del prodotto e puoi anche richiedere un'esportazione strutturata e leggibile dalla macchina ai sensi dell'Articolo 20 inviandoci un'e-mail. Rispondiamo entro 30 giorni e consegniamo il pacco tramite un canale autenticato.
Addestrate i modelli sul codice cliente?
No. Il codice caricato dal cliente e i dati di esecuzione dell'agente non vengono utilizzati per addestrare i modelli di base nostri o di terze parti. Perfezioniamo o integriamo solo entro i confini del tuo spazio di lavoro e solo allo scopo di servire i tuoi agenti.
Cosa succede ai dati quando annullo?
I dati del progetto attivo vengono eliminati entro 30 giorni dalla cancellazione, tranne nei casi in cui la legge richiede una conservazione più lunga di record specifici (in genere fatturazione e imposte). I backup scadono durante il loro normale ciclo di vita e vengono crittografati quando sono inattivi fino alla scadenza.
Trasferisci dati negli Stati Uniti?
Solo dove strettamente necessario per il funzionamento del servizio, ad esempio un piccolo insieme di strumenti operativi e fornitori di modelli. Tali trasferimenti sono coperti dalle clausole contrattuali standard del 2021, supportate da una valutazione dell'impatto del trasferimento, ove appropriato, ed elencate nel nostro inventario dei subresponsabili.
Come posso presentare un reclamo alla mia autorità di controllo?
Hai sempre il diritto di presentare un reclamo all'autorità di protezione dei dati nel tuo paese di residenza (l'EDPB mantiene un elenco delle autorità di protezione dei dati nazionali nell'UE/SEE). Per i residenti in Svizzera l'autorità competente è l'IFPDT. Apprezzeremmo, tuttavia, l'opportunità di rispondere prima alla tua preoccupazione.
Privacy presso CodeCourier

Domande su come gestiamo i tuoi dati?

Gratuito per 14 giorni · nessuna carta di credito

Assumi il tuo primo ingegnere AI.
Spedizione entro l'ora di pranzo.

5 minuti per l'imbarco. Il primo PR entro un'ora. Annulla in qualsiasi momento.