Questo accordo delinea come Blue tratta i dati dei clienti in conformità con le normative sulla protezione dei dati.
Ultimo aggiornamento: 16 luglio 2025
Il presente Accordo per il Trattamento dei Dati ("DPA") viene stipulato alla Data di Entrata in Vigore tra:
(1) Bloo Inc, un'entità commerciale operativa presso https://www.blue.cc ("Responsabile del Trattamento", "Blue"); e
(2) Il cliente che utilizza i servizi di Blue ("Titolare del Trattamento").
Ciascuna una "Parte" e collettivamente le "Parti".
1. Definizioni e Interpretazione
1.1 Definizioni:
"Accordo" significa questo Accordo per il Trattamento dei Dati e tutti gli Allegati;
"Dati Personali dell'Azienda" significa qualsiasi Dato Personale Trattato da un Responsabile del Trattamento Incaricato per conto del Titolare del Trattamento;
"Responsabile del Trattamento Incaricato" significa un Sub-responsabile del Trattamento;
"Leggi sulla Protezione dei Dati" significa il GDPR e, nella misura applicabile, altre leggi pertinenti sulla protezione dei dati;
"GDPR" significa il Regolamento Generale sulla Protezione dei Dati dell'UE 2016/679;
"Servizi" significa il software, le analisi e i servizi di archiviazione forniti da Blue al Titolare del Trattamento.
2. Ruoli e Responsabilità
2.1. Titolare del Trattamento e Responsabile del Trattamento: Il Cliente è il Titolare del Trattamento dei Dati e Blue è il Responsabile del Trattamento dei Dati.
2.2. Nessuna Disposizione di Contitolarità: Le Parti concordano che non esiste alcun rapporto di contitolarità.
2.3. Obblighi del Responsabile del Trattamento: Blue tratterà i dati personali solo su istruzioni documentate del Titolare del Trattamento e garantirà che i dipendenti che gestiscono i dati personali siano vincolati da obblighi di riservatezza.
3. Dettagli del Trattamento
3.1. Categorie di Dati Personali: Il trattamento coinvolge dati personali standard, inclusi ma non limitati a identificatori utente, dettagli di contatto e metadati. Non vengono trattate categorie speciali di dati secondo l'Articolo 9 del GDPR.
3.2. Attività di Trattamento: Blue tratta i dati per finalità di archiviazione, analisi e fornitura di servizi software per conto del Titolare del Trattamento.
4. Sub-trattamento
4.1. Sub-responsabili del Trattamento Autorizzati
Blue si avvale dei seguenti sub-responsabili del trattamento:
Amazon (Infrastruttura)
Apple (Dati iOS e App Store)
AppSignal (Monitoraggio del Sistema)
Backblaze (Infrastruttura)
Cloudflare (DNS, Analisi Web)
Customer.io (Servizi Email)
Facebook (Tracciamento Attribuzione Pubblicitaria)
Gitlab (Infrastruttura)
Google (Fabric Crash Reporting, Servizi di Localizzazione, Google Play Store, Analisi)
Microsoft (Analisi del Sito Web)
OpenAI (Servizi AI)
Render (Infrastruttura)
Stripe (Dati di Pagamento e Abbonamento)
Paddle (Analisi Abbonamenti)
Telegram (Notifiche al Team Blue)
4.2. Meccanismo di Autorizzazione dei Sub-responsabili del Trattamento: Gli aggiornamenti sui sub-responsabili del trattamento saranno pubblicati nei Termini di Servizio online di Blue.
4.3. Restrizioni sui Sub-responsabili del Trattamento: Blue garantirà che i sub-responsabili del trattamento rispettino obblighi equivalenti a quelli stabiliti in questo DPA.
5. Misure di Sicurezza
5.1. Controlli di Sicurezza: Blue implementerà misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, incluse:
Crittografia dei dati personali;
Misure per garantire la riservatezza, integrità e disponibilità dei dati;
Procedure per testare e valutare regolarmente l'efficacia della sicurezza.
5.2. Assistenza per i Diritti dell'Interessato: Blue assisterà il Titolare del Trattamento nel rispondere alle richieste degli interessati, incluse richieste di accesso, rettifica, cancellazione e opposizione.
5.3. Notifica di Violazione: Blue notificherà al Titolare del Trattamento qualsiasi violazione dei dati entro 14 giorni dal momento in cui ne viene a conoscenza, fornendo informazioni sufficienti affinché il Titolare del Trattamento possa conformarsi agli obblighi normativi.
5.4. Trasferimenti Transfrontalieri di Dati:
Le Parti riconoscono che i dati possono essere trasferiti al di fuori dello Spazio Economico Europeo (SEE) negli Stati Uniti e a Singapore.
Tali trasferimenti saranno disciplinati dalle Clausole Contrattuali Standard (SCC) come approvate dalla Commissione Europea o qualsiasi altro meccanismo di trasferimento consentito dal GDPR.
Blue implementerà salvaguardie aggiuntive se le SCC dovessero diventare insufficienti.
6. Cancellazione o Restituzione dei Dati
6.1. Conservazione dei Dati: I dati personali saranno conservati solo per il tempo necessario alle finalità del trattamento.
6.2. Fine dell'Accordo: Alla cessazione dei servizi, Blue cancellerà o restituirà tutti i dati personali salvo che i requisiti legali impongano la conservazione.
7. Disposizioni Speciali
7.1. Requisiti Specifici per Paese: Non si applicano requisiti aggiuntivi specifici per paese come standard.
7.2. Limite di Responsabilità: La responsabilità è limitata all'importo totale pagato dal Titolare del Trattamento a Blue secondo i termini di servizio.
8. Esecuzione e Termini Generali
8.1. Accordo Autonomo: Questo DPA è un accordo autonomo e non è un'aggiunta a nessun contratto esistente.
8.2. Legge Applicabile: Questo DPA è disciplinato dal GDPR e dalle leggi applicabili sulla protezione dei dati, con l'interpretazione legale generale soggetta alle leggi del Delaware.
8.3. Data di Entrata in Vigore: Questo DPA è efficace dall'uso dei servizi di Blue da parte del Titolare del Trattamento.