Termini di servizio | Arhivix

Termini di servizio

Ultimo aggiornamento:: 7 maggio 2026

Avviso: Accettando i presenti Termini, accettate anche Allegato A: Accordo sul trattamento dei dati, che costituisce parte integrante del presente contratto.

Informazioni generali

Arhivix è un servizio di proprietà di NOTIX DOO, Dušana Matića 26, 11000 Belgrado, N. di registrazione: 21993310, Codice fiscale: 114240716.

Descrizione del servizio

Arhivix consente l'archiviazione elettronica, la gestione documentale, la fatturazione e la fiscalizzazione. L'utilizzo è senza obbligo contrattuale.

Regole di utilizzo

  • L'utente è responsabile dell'esattezza dei dati inseriti.
  • L'uso improprio del sistema e l'accesso non autorizzato sono vietati.
  • L'accesso alle funzionalità dipende dai privilegi utente.

Disponibilità

Il sistema è disponibile 24/7, salvo durante la manutenzione programmata.

Protezione dei dati

I dati sono trattati in conformità con la legge sulla protezione dei dati personali e con il GDPR.

Supporto

Il supporto è disponibile nei giorni lavorativi dalle 9:00 alle 17:00 via e-mail all'indirizzo support@arhivix.com.

Modifiche dei Termini

NOTIX DOO si riserva il diritto di modificare i presenti termini. Tutte le modifiche entrano in vigore immediatamente dopo la pubblicazione.

Allegato A: Accordo sul trattamento dei dati

Data di entrata in vigore: 1° gennaio 2025

Il presente Accordo sul trattamento dei dati (di seguito: Accordo o DPA) è concluso tra:

  • Il Cliente del servizio Arhivix (di seguito: Titolare del trattamento), in qualità di titolare del trattamento dei dati personali, e
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrado, N. di reg.: 21993310, Codice fiscale: 114240716, rappresentata dal direttore generale Dragan Gavrić (di seguito: Notix o Responsabile del trattamento), in qualità di responsabile del trattamento dei dati personali.

Il presente Accordo è concluso ai fini della conformità con l'articolo 28 del Regolamento generale sulla protezione dei dati (GDPR) e con l'articolo 45 della Legge sulla protezione dei dati personali della Repubblica di Serbia, e costituisce parte integrante dei Termini di servizio Arhivix.

Articolo 1: Definizioni

I termini utilizzati nel presente Accordo hanno il seguente significato:

  • Titolare del trattamento: Il Cliente che utilizza la piattaforma Arhivix e che determina le finalità e i mezzi del trattamento dei dati personali immessi nella piattaforma.
  • Responsabile del trattamento: Notix DOO Beograd, che tratta i dati personali per conto del Titolare del trattamento.
  • Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile, conformemente all'articolo 4 del GDPR.
  • Trattamento: qualsiasi operazione effettuata su dati personali, conformemente all'articolo 4 del GDPR.
  • Interessato: la persona fisica a cui si riferiscono i dati personali.
  • Sub-responsabile: una persona fisica o giuridica incaricata dal Responsabile del trattamento di svolgere determinate attività di trattamento per conto del Titolare del trattamento.
  • Violazione dei dati personali: una violazione della sicurezza che comporta accidentalmente o illecitamente la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali.

Articolo 2: Oggetto, natura e finalità del trattamento

Oggetto: archiviazione e trattamento di documenti e dati personali correlati per conto del Titolare del trattamento.

Natura del trattamento: archiviazione, indicizzazione, classificazione, riconoscimento ottico dei caratteri (OCR), ricerca, fornitura di accesso agli utenti autorizzati ed eliminazione sicura.

Finalità: fornitura del servizio di gestione documentale (DMS) tramite la piattaforma Arhivix.

Durata: per l'intera durata dei Termini di servizio, prolungata dal periodo di conservazione definito nell'Informativa sulla privacy e nel presente Accordo.

Articolo 3: Tipi di dati e categorie di interessati

Tipi di dati personali trattati:

  • Dati identificativi (nome, cognome, codice fiscale se contenuto nei documenti)
  • Dati di contatto (indirizzo, e-mail, telefono)
  • Dati finanziari contenuti nei documenti (fatture, contratti, estratti conto)
  • Contenuto dei documenti che il Titolare del trattamento carica sulla piattaforma
  • Dati tecnici relativi all'account utente e all'accesso

Categorie di interessati:

  • Clienti del Titolare del trattamento
  • Dipendenti del Titolare del trattamento
  • Partner commerciali e fornitori del Titolare del trattamento

Articolo 4: Obblighi del Responsabile del trattamento

Conformemente all'articolo 28(3) del GDPR, Notix si impegna a:

  1. Trattare i dati personali esclusivamente sulla base di istruzioni scritte e documentate del Titolare del trattamento, comprese le istruzioni relative al trasferimento di dati personali verso paesi terzi, salvo che il trattamento sia richiesto dalla legge.
  2. Garantire che tutte le persone autorizzate a trattare i dati personali siano vincolate da un obbligo contrattuale di riservatezza o siano soggette a un obbligo legale di segreto.
  3. Adottare tutte le misure tecniche e organizzative di sicurezza appropriate prescritte dall'articolo 32 del GDPR, dettagliate nell'Articolo 6 del presente Accordo.
  4. Avvalersi di sub-responsabili esclusivamente con la previa autorizzazione generale del Titolare del trattamento, con l'obbligo di notificare al Titolare del trattamento con 30 giorni di anticipo le modifiche previste all'elenco dei sub-responsabili e il diritto del Titolare del trattamento di sollevare un'obiezione motivata.
  5. Fornire al Titolare del trattamento adeguata assistenza, attraverso i meccanismi tecnici della piattaforma, per soddisfare l'obbligo di rispondere alle richieste degli interessati per l'esercizio dei diritti (diritto di accesso, rettifica, cancellazione, limitazione del trattamento, portabilità dei dati e opposizione).
  6. Fornire al Titolare del trattamento assistenza nell'adempimento degli obblighi previsti dagli articoli 32-36 del GDPR, compresi gli obblighi relativi alla sicurezza del trattamento, alla notifica delle violazioni, alle valutazioni d'impatto sulla protezione dei dati (DPIA) e alle consultazioni preventive con l'autorità di controllo.
  7. Alla cessazione dei Termini di servizio, consentire al Titolare del trattamento di esportare tutti i dati personali entro un periodo di 30 giorni, e successivamente procedere alla cancellazione di tutti i dati personali entro i successivi 90 giorni, comprese le copie dai sistemi di backup. Il periodo prolungato per la cancellazione dei backup è condizionato dai cicli tecnici di rotazione dei backup.
  8. Mettere a disposizione del Titolare del trattamento tutte le informazioni necessarie per dimostrare il rispetto degli obblighi previsti dal presente Accordo e dall'articolo 28 del GDPR.
  9. Non utilizzare i dati personali del Titolare del trattamento per l'addestramento, il perfezionamento o la valutazione di modelli di intelligenza artificiale (IA), inclusi i grandi modelli linguistici (LLM), né trasmettere tali dati a terzi per tali finalità. L'uso di modelli di IA per il trattamento dei dati del Titolare del trattamento nell'ambito delle funzionalità concordate della piattaforma (ad esempio, riconoscimento ottico dei caratteri, classificazione automatica dei documenti, ricerca) è consentito esclusivamente ai fini della fornitura del servizio a tale Titolare del trattamento, fermo restando che i dati stessi non entrano nell'insieme di dati di addestramento dei modelli utilizzati per altri clienti.

Articolo 5: Sub-responsabili

Il Titolare del trattamento concede a Notix un'autorizzazione generale per avvalersi dei seguenti sub-responsabili per la fornitura del servizio Arhivix:

Sub-responsabile Finalità del trattamento Luogo del trattamento
Amazon Web Services EMEA SARL Archiviazione dati e infrastruttura di calcolo eu-central-1 (Francoforte, UE)
Amazon SES Invio di messaggi e-mail transazionali Regione UE
Stripe Payments Europe Ltd. Elaborazione dei pagamenti per gli abbonamenti (ove applicabile) Repubblica d'Irlanda, UE

Un elenco aggiornato e completo dei sub-responsabili è disponibile sulla pagina Elenco dei sub-incaricati. Notix si impegna a notificare al Titolare del trattamento ogni aggiunta o sostituzione di un sub-responsabile con almeno 30 giorni di anticipo, tramite l'indirizzo e-mail registrato nell'account utente, nonché tramite pubblicazione sulla suddetta pagina.

Articolo 6: Sicurezza del trattamento

Notix applica le seguenti misure tecniche e organizzative per la protezione dei dati personali:

  • Crittografia a riposo: crittografia AES-256 di tutti i dati archiviati (AWS S3 SSE)
  • Crittografia in transito: TLS 1.2 o superiore per tutte le comunicazioni tra il client e la piattaforma
  • Controllo degli accessi granulare (RBAC): accesso basato su ruoli e privilegi utente
  • Registro di audit centralizzato: registrazione di tutte le azioni utente sui dati
  • Backup regolare: con verifica periodica della procedura di ripristino
  • Ridondanza geografica: replica dei dati all'interno della regione UE
  • Procedura di risposta agli incidenti di sicurezza: procedura documentata di rilevamento, isolamento e segnalazione delle violazioni

Articolo 7: Notifica delle violazioni di dati

Notix si impegna a notificare al Titolare del trattamento qualsiasi violazione di dati personali senza ingiustificato ritardo, e comunque entro 72 ore dalla conoscenza della violazione.

La notifica è inviata all'indirizzo e-mail registrato nell'account utente del Titolare del trattamento, con copia a legal@notixit.com, e contiene almeno:

  • Descrizione della natura della violazione dei dati personali
  • Categorie e numero approssimativo di interessati coinvolti
  • Categorie e numero approssimativo di registrazioni di dati personali coinvolti dalla violazione
  • Conseguenze probabili della violazione
  • Misure adottate o da adottare per affrontare la violazione e attenuarne gli eventuali effetti negativi
  • Dati di contatto della persona responsabile per ulteriori informazioni

Articolo 8: Cancellazione o restituzione dei dati alla cessazione

Alla cessazione dei Termini di servizio, per qualsiasi motivo:

  1. Notix consente al Titolare del trattamento di esportare tutti i dati in un formato standard leggibile da macchina entro un periodo di 30 giorni dalla data di cessazione.
  2. Allo scadere del periodo di esportazione, Notix procede alla cancellazione di tutti i dati personali attivi entro 30 giorni.
  3. La cancellazione dalle copie di backup viene effettuata entro ulteriori 60 giorni, conformemente al ciclo standard di rotazione dei backup, per un periodo massimo complessivo di 120 giorni dalla cessazione dell'accordo alla rimozione completa dei dati da tutti i sistemi.
  4. Su richiesta scritta del Titolare del trattamento, Notix fornisce conferma scritta della cancellazione effettuata.

Articolo 9: Diritto di audit

Il Titolare del trattamento ha il diritto, al massimo una volta all'anno, di richiedere a Notix la prova del rispetto degli obblighi previsti dal presente Accordo. A tale richiesta, Notix fornirà:

  • I certificati di sicurezza e conformità in suo possesso
  • I rapporti di revisori indipendenti (ove disponibili)
  • Risposte scritte a domande specifiche del Titolare del trattamento entro un termine ragionevole

Un audit in loco è possibile al massimo una volta all'anno, con l'obbligo di preavviso scritto di almeno 30 giorni, a spese del Titolare del trattamento, esclusivamente da parte di un revisore indipendente che firmi un accordo di non divulgazione (NDA), e in un momento che non interferisca con la normale attività di Notix.

Articolo 10: Limitazione di responsabilità

La responsabilità totale massima di Notix ai sensi del presente Accordo, indipendentemente dalla base giuridica della pretesa, è limitata alla somma dei corrispettivi pagati dal Titolare del trattamento a Notix nei 12 mesi precedenti l'evento che dà origine alla responsabilità.

Per i clienti enterprise e i soggetti obbligati delle normative antiriciclaggio (AML), le parti possono concordare, in un accordo scritto separato (Master Service Agreement), un regime di responsabilità diverso che in tal caso prevarrà sul presente Accordo.

Notix non è responsabile per:

  • Danni indiretti, conseguenti o accidentali
  • Perdita di profitti, perdita di affari, perdita di ricavi, perdita di opportunità
  • Danni alla reputazione o al buon nome
  • Perdita di dati derivante da azioni o omissioni del Titolare del trattamento o degli interessati
  • Danni causati da forza maggiore, comprese catastrofi naturali, conflitti armati, epidemie, interruzioni delle infrastrutture pubbliche e atti delle autorità statali

Garanzie del Titolare del trattamento: Il Titolare del trattamento garantisce di disporre di una base giuridica valida per la raccolta, l'inserimento e il trattamento di tutti i dati personali caricati sulla piattaforma Arhivix. Tutta la responsabilità per i dati personali raccolti o inseriti illecitamente ricade esclusivamente sul Titolare del trattamento, e Notix non ha alcun obbligo di verificare la base giuridica del trattamento.

Articolo 11: Durata e cessazione

Il presente Accordo entra in vigore contestualmente all'accettazione dei Termini di servizio e dura per tutta la durata del contratto principale di utilizzo della piattaforma Arhivix.

Alla cessazione, restano in vigore le disposizioni dell'Articolo 8 (Cancellazione o restituzione dei dati), dell'Articolo 9 (Audit) per quanto riguarda i trattamenti effettuati durante la durata, dell'Articolo 10 (Limitazione di responsabilità) e dell'Articolo 12 (Disposizioni finali).

Articolo 12: Disposizioni finali

Legge applicabile: Il presente Accordo è disciplinato dalle leggi della Repubblica di Serbia, principalmente dalla Legge sulla protezione dei dati personali, nonché dal Regolamento generale sulla protezione dei dati (GDPR) nella misura in cui sia applicabile.

Foro competente: Tutte le controversie derivanti o connesse al presente Accordo sono soggette alla giurisdizione esclusiva del tribunale competente di Belgrado.

Clausola di salvaguardia: Se una qualsiasi disposizione del presente Accordo è ritenuta non valida o inapplicabile, le restanti disposizioni rimangono pienamente in vigore, e la disposizione non valida sarà sostituita da una disposizione che corrisponde più strettamente al suo significato e scopo economico.

Modifiche: Le modifiche del presente Accordo sono effettuate per iscritto, con preavviso al Titolare del trattamento di almeno 30 giorni, tramite l'indirizzo e-mail registrato nell'account utente. La continuazione dell'uso della piattaforma dopo l'entrata in vigore delle modifiche costituisce accettazione delle stesse.

Contatto per domande relative al presente Accordo: legal@notixit.com