Passa al contenuto principale

Responsabilità condivisa

ConsentForge fornisce l'infrastruttura. Sei responsabile di usarla correttamente. Questa pagina chiarisce la divisione delle responsabilità.

Di cosa è responsabile ConsentForge

  • Disponibilità della piattaforma — SLA di uptime del 99,9% per il CDN runtime e l'API
  • Sicurezza dei dati — Archiviazione crittografata, infrastruttura nell'UE, pratiche allineate a SOC 2
  • Integrità delle ricevute di consenso — Ricevute con catena HMAC che dimostrano l'assenza di manomissioni
  • Accuratezza della libreria fornitori — Mantenimento di descrizioni e categorie per 300+ fornitori
  • Trattamento dei dati conforme al GDPR — ConsentForge firma un Accordo sul trattamento dei dati (DPA) con te
  • Correttezza del software — Il runtime si comporta come documentato

Di cosa sei responsabile tu (il cliente)

  • Implementazione corretta — Posizionamento corretto del tag dello script su tutte le pagine
  • Completezza dei fornitori — Assicurarsi che tutti gli script di terze parti sul tuo sito siano nella tua lista fornitori
  • Descrizioni accurate — Revisione e correzione delle descrizioni degli scopi dei fornitori per il tuo sito
  • Configurazione della policy — Configurazione di categorie e scopi per riflettere il tuo effettivo trattamento dei dati
  • Lingua del banner — Assicurarsi che i testi del banner siano accurati, completi e legalmente sufficienti per la tua giurisdizione
  • Rispetto del consenso — Implementazione del blocco degli script e rispetto dei segnali di consenso nei tuoi sistemi a valle
  • Revisione legale — Far revisionare la tua configurazione del consenso da un consulente legale per la conformità al GDPR, ePrivacy e altre leggi applicabili
ConsentForge non fornisce consulenza legale

Niente in questa documentazione costituisce consulenza legale. I requisiti di conformità variano per giurisdizione, settore e attività di trattamento dei dati. Consulta un avvocato privacy qualificato per la tua situazione specifica.

Accordo sul trattamento dei dati (DPA)

Come responsabile del trattamento per tuo conto, ConsentForge offre un DPA standard. Per richiedere il tuo DPA:

  1. Vai su Dashboard → Account → Legale → Accordo sul trattamento dei dati
  2. Scarica il DPA pre-firmato
  3. Firma e conserva per i tuoi archivi

Sub-responsabili

I sub-responsabili attuali di ConsentForge sono elencati su consentforge.com/legal/sub-processors. Sarai avvisato via email 30 giorni prima di eventuali modifiche ai sub-responsabili.