Accordo sul trattamento dei dati (DPA)

Il DPA disciplina il ruolo di snorklee come responsabile quando il servizio misura l'audience di un sito cliente. Il cliente resta titolare del trattamento: decide di usare snorklee, sceglie i siti misurati e informa i visitatori.

#Oggetto del trattamento

snorklee tratta dati minimizzati per fornire statistiche di audience, report tecnici, esportazioni e documenti di conformità.

Le finalità escluse sono chiare: niente pubblicità comportamentale, vendita o condivisione pubblicitaria, riconciliazione cross-site, session replay o import di CRM visitatore.

#Dati interessati

Le categorie principali sono pagine consultate, eventi autorizzati, domini referrer, paesi/regioni, famiglie browser/dispositivo, errori, segnali aggregati di scroll/clic e parametri UTM source/medium/campaign quando presenti.

Il cliente non deve inviare dati sensibili, e-mail, numeri di telefono, identificativi clienti, click ID pubblicitari o segreti in eventi, proprietà o UTM.

#Sicurezza e sub-responsabili

snorklee applica TLS, separazione degli accessi, log ridotti, controlli di ruolo, breve conservazione degli eventi grezzi e cancellazione su richiesta del sito.

I principali sub-responsabili sono elencati nell'informativa privacy e nei documenti PDF generati dalla scheda Conformità. Coprono hosting, geolocalizzazione, e-mail transazionale, pagamento, IA aggregata opzionale e audit pubblico.

#Assistenza al cliente

snorklee assiste il cliente per richieste di accesso, cancellazione, esportazione, informazioni sui sub-responsabili e documentazione di sicurezza. Quando non esiste un identificatore visitatore stabile, una richiesta di cancellazione visitatore si gestisce per intervallo temporale o tramite cancellazione del sito.

#Firma

La versione operativa del DPA viene generata e firmata nella scheda Conformità della dashboard. Questa pagina spiega il contenuto in linguaggio semplice; il documento firmato prevale in caso di differenza.