Conformità (LGPD)

Infrastruttura e sicurezza

Conformità (LGPD)

La privacy non è “una policy bella in pagina”: è sapere cosa raccogli, perché lo conservi, dove sta e come cancelli quando l’interessato chiede — senza bloccare il prodotto né lasciare il legale senza risposte. Uniamo profondità tecnica e linguaggio business: basi legali esplicite, registro dei trattamenti auditabile e flusso incidenti che non parte da zero quando arriva il rumore.

Dall’inventario al design del trattamento. Elenciamo sistemi, moduli, integrazioni e DB con dati personali — inclusi log dimenticati. Per ogni trattamento leghiamo scopo, base giuridica e conservazione con numeri, non “a tempo indeterminato” generico.

Cosa possiamo fare per te

Inventario trattamenti (stile ROPA snello)

Sistema, dato, scopo, base giuridica, retention in linguaggio firmabile dal legal.

Privacy policy e basi in-app

Testo coerente con raccolta e condivisione reali.

Flusso consenso e prove

Quando serve, con versione e timestamp.

Richieste degli interessati

SLA interno, checklist tecnica e template di risposta.

Valutazione d’impatto quando serve

Nuovo prodotto, biometria o decisioni automatizzate con documento concreto.

Contratti fornitori (DPA)

Sub-responsabili, localizzazione, notifica incidenti.

Formazione per gli squad

Cosa può finire nei log, cosa no negli screenshot, come coinvolgere il legal senza fermare lo sprint.

Piano comunicazione breach

Owner, tempistiche e template verso interessati e autorità se applicabile.

Operazioni che il team regge. Informativa e cookie allineati a ciò che il prodotto fa davvero; flussi interni per accesso, rettifica e cancellazione; prova di consenso quando serve e prova di opt-out quando cambiano le campagne. In B2B trattiamo i contatti professionali con il rigore giusto senza burocrazia dove la legge non la chiede.

Sicurezza e contratti nello stesso pacchetto. Mappiamo le attese privacy su crittografia, backup e accessi esistenti; aiutiamo a negoziare clausole con cloud e fornitori (DPA, localizzazione, sub-responsabili); lasciamo un playbook breach breve: chi avvisa chi, tempi e template verso l’interessato.

Richiedi un preventivo

Portfolio di Conformità (LGPD)

Richiedi un preventivo

Consegne

Inventario trattamenti

Foglio o documento vivo con owner tecnico.

Privacy policy rivista

Allineata al prodotto e ai canali reali.

Registro basi legali

Per audit interno o esterno.

Template risposta all’interessato

Accesso, rettifica, portabilità, cancellazione.

Checklist nuove feature

Domande prima di raccogliere nuovi dati.

Matrice fornitori e stato DPA

Firma e nota rischio breve.

DPIA o nota d’impatto

Quando serve formalità.

Piano risposta incidente

Ruoli, tempi, canali.

Registro formazione

Partecipanti e data.

Sessione handoff

Con DPO interno o responsabile indicato.

Richiedi un preventivo

Metodologia di esecuzione

  1. Interviste stakeholder

    Prodotto, legal, marketing, IT — cosa si raccoglie oggi.

  2. Inventario tecnico

    DB, CRM, email, analytics, backup, integrazioni.

  3. Classificazione e basi legali

    Per trattamento, con retention numerica.

  4. Adeguamenti prodotto e moduli

    Campi minimi, avvisi, opt-in/out coerenti.

  5. Documentazione per l’interessato

    Policy, canali e scadenze interne.

  6. Flussi operativi

    Ticket per richieste e prova di evasione.

  7. Contratti e DPA

    Revisione o bozza clausole con fornitori.

  8. Sicurezza allineata alla privacy

    Accessi, log, minimizzazione dove possibile.

  9. Simulazione incidente

    Tavolo con script di notifica.

  10. Formazione e handoff

    Chi mantiene aggiornato l’inventario.

Richiedi un preventivo

Torna alle aree di attività

Contatti

Descrivi obiettivo, tempistiche e ciò che conta per il progetto: analizziamo con cura e ti rispondiamo presto con i prossimi passi chiari.

Inviando il modulo accetti che utilizziamo questi dati solo per rispondere alla tua richiesta.