Hooki Pro Logo
HookiPro.

Data Processing Agreement (DPA)

Versione 1.0 · Aggiornato maggio 2026

Il presente Accordo sul Trattamento dei Dati (DPA) disciplina il trattamento dei dati personali effettuato da Hooki Pro de Daniele Pisu (info@hooki.pro) in qualità di Responsabile del Trattamento, per conto del Cliente in qualità di Titolare del Trattamento, nell'ambito dell'utilizzo della piattaforma Hooki Pro.

1. Oggetto e durata

Il presente DPA si applica a tutti i dati personali trattati da Hooki Pro nell'erogazione del servizio e rimane in vigore per tutta la durata contrattuale, cessando automaticamente alla risoluzione o scadenza dell'abbonamento.

2. Natura dei dati trattati

  • Numeri di telefono e JID WhatsApp dei destinatari
  • Contenuto dei messaggi WhatsApp inviati/ricevuti tramite la piattaforma
  • Media allegati ai messaggi (immagini, documenti, audio)
  • Dati di account (email, credenziali crittografate)
  • Log tecnici e metadata di sessione

3. Finalità del trattamento

I dati sono trattati esclusivamente per erogare il servizio Hooki Pro: gestione delle sessioni WhatsApp, instradamento dei messaggi, invio di webhook, archiviazione dello storico conversazioni e funzionalità correlate.

4. Conservazione dei dati

  • Messaggi e media: 90 giorni dal ricevimento/invio
  • Dati account post-terminazione: eliminati entro 30 giorni dalla cessazione del contratto
  • Log tecnici: 30 giorni (rotazione automatica)

5. Misure di sicurezza

  • Crittografia at-rest LUKS2 sul database PostgreSQL
  • Crittografia AES-256-GCM per le credenziali WhatsApp (Baileys)
  • Row Level Security (RLS) su PostgreSQL — isolamento multi-tenant
  • Autenticazione a due fattori (2FA TOTP) disponibile per tutti i ruoli
  • Backup cifrati off-site su storage EU (Scaleway, Parigi)
  • Accesso SSH con chiave RSA al server, nessuna password

6. Sub-responsabili (Sub-processor)

Hooki Pro si avvale dei seguenti sub-responsabili, tutti operanti nell'Unione Europea o con adeguate garanzie di trasferimento (SCC/DPF):

IONOS SE

Germania (EU)

DPA

Hosting VPS, database PostgreSQL, Redis, MinIO object storage — infrastruttura principale della piattaforma

Base giuridica: EU-based — nessun trasferimento extra-SEE

Categorie di dati: Dati account, messaggi WhatsApp, media, log tecnici

Vercel Inc.

USA (edge EU — Francoforte, Germania)

DPA

Hosting frontend (login.hooki.pro, admin.hooki.pro, hooki.pro) e CDN globale

Base giuridica: Standard Contractual Clauses (SCC) + EU-US Data Privacy Framework (DPF)

Categorie di dati: Dati di navigazione, IP, user agent dei visitatori del frontend

MailerSend

Lituania (EU)

DPA

Invio email transazionali (notifiche, reset password, onboarding)

Base giuridica: EU-based — ISO 27001

Categorie di dati: Indirizzo email destinatario, contenuto email transazionale

Scaleway SAS

Francia (EU)

DPA

Backup off-site cifrati del database PostgreSQL (bucket fr-par, Parigi)

Base giuridica: EU-based — ISO 27001, nessun trasferimento extra-SEE

Categorie di dati: Backup completo del database (tutti i dati della piattaforma in forma cifrata)

7. Trasferimenti extra-SEE

I dati sono processati primariamente all'interno dell'Unione Europea. Vercel Inc. (USA) tratta esclusivamente metadata di navigazione del frontend, con adeguate garanzie SCC e adesione al EU-US Data Privacy Framework (DPF).

8. Diritti dell'interessato

Il Cliente (Titolare) è responsabile di gestire le richieste degli interessati. Hooki Pro supporta l'esercizio di tali diritti fornendo strumenti di esportazione ed eliminazione dati disponibili nel pannello di controllo o su richiesta all'indirizzo info@hooki.pro.

9. Notifica violazioni

In caso di violazione dei dati personali, Hooki Pro notificherà il Cliente entro 72 ore dalla presa di conoscenza, fornendo le informazioni necessarie per adempiere agli obblighi di notifica previsti dal GDPR (art. 33-34).

10. Contatti

Per qualsiasi questione relativa al presente DPA: info@hooki.pro