Data processing agreement
Data Processing Agreement (DPA)
Questo documento costituisce il contratto di nomina a Responsabile del trattamento ex art. 28 GDPR tra il Cliente (Titolare) e Consuleria S.r.l. (Responsabile).
Oggetto
Erogazione servizi ProCyber Academy: LMS Moodle, simulazioni phishing GoPhish, AI tutor, certificazioni digitali.
Durata
Pari alla durata del contratto di servizio sottostante + 10 anni post termine (retention attestati).
Natura e finalita
Trattamento necessario per formazione obbligatoria NIS2 dei dipendenti del Cliente. Categorie: dipendenti, collaboratori.
Sub-responsabili autorizzati
- Hostinger International Ltd (hosting EU)
- HeyGen Inc (TTS voice synthesis, SCC in essere)
- Brevo — Sendinblue SAS (invio email transazionali e notifiche di sistema, Francia · UE), RCS Paris 498 019 298
- Cloudflare, Inc. (backup offsite — storage R2, USA · SCC in essere)
Misure di sicurezza
- Cifratura TLS 1.3 in transit
- Cifratura DB at rest AES-256
- MFA obbligatoria per account admin/PU
- Backup giornalieri 30-day retention
- Log SIEM Wazuh + OpenCanary
- Penetration test annuale
Contatti DPO
Breach notification
Notifica al Titolare entro 48h dalla scoperta; supporto full per obblighi 33-34 GDPR.
Ultimo aggiornamento: maggio 2026 · ProCyber Academy