Informativa sulla Privacy
1. Introduzione
nexdoc rispetta la Legge federale svizzera sulla protezione dei dati (nLPD). Questa informativa descrive come gestiamo i dati.
2. Dati Elaborati
nexdoc elabora due tipi di dati:
- Dati di registrazione: Identificazione dell'utente, informazioni di contatto, log di accesso
- Dati clienti: Documenti e dati finanziari presentati dai clienti fiduciari (immagini, fatture, ricevute, dati strutturati estratti)
3. Responsabilità dei Dati
Lo studio fiduciario (utente di nexdoc) è responsabile dei dati secondo la nLPD. nexdoc funge da responsabile del trattamento:
- I dati rimangono sotto il controllo dello studio fiduciario
- nexdoc accede ai dati solo per elaborare le funzioni del servizio
- Nessun dato viene trasmesso a terzi senza consenso esplicito
4. Ubicazione dei Dati
nexdoc è distribuito sull'infrastruttura dello studio fiduciario. I dati non lasciano mai il server dello studio se non durante un'esportazione volontaria verso un sistema contabile (Bexio, Crésus).
5. Sicurezza
nexdoc implementa:
- Crittografia dei dati in transito (HTTPS)
- Autenticazione sicura con password crittografate
- Registrazione degli accessi per l'audit
- Isolamento tra istanze (ogni studio su un server dedicato)
6. Diritti degli Utenti
Secondo la nLPD, gli utenti hanno il diritto di:
- Consultare i dati archiviati
- Esportare o eliminare i dati
- Accedere ai log dei trattamenti
7. Servizi di Terzi
Quando i dati vengono esportati verso Bexio o Crésus, questi servizi applicano le loro proprie informative sulla privacy. Lo studio fiduciario rimane responsabile di assicurare che questi servizi siano conformi ai suoi obblighi legali.
8. Periodo di Conservazione
I dati vengono conservati fintanto che la licenza è attiva. Dopo la risoluzione, i dati vengono eliminati entro 90 giorni, in conformità con gli obblighi legali di conservazione.
9. Contatti
Per domande sul trattamento dei dati, contattare nexdoc a support@nexdoc.ch