Reliyre & GDPR

Per ogni template di onboarding, generiamo un PDF ROPA completo: titolare del trattamento, finalità, categorie di interessati, categorie di dati personali, destinatari, trasferimenti extra-UE (zero, di default), retention, soggetti accedenti, misure di sicurezza. Lo esporti in un click dalla pagina del template.

Il worker richiede i propri dati direttamente dal portale, in 4 lingue (IT/EN/DE/NL). Reliyre genera un archivio ZIP con: PDF leggibile riassuntivo, dump JSON completo, cartella documenti, log delle azioni. Il link viene inviato via email ed è valido 7 giorni; allo scadere il file viene cancellato dallo storage automaticamente.

L'HR cancella i dati di un worker dalla sua pagina di dettaglio, con conferma a due step (deve riscrivere l'email del worker). Il sistema anonimizza il record (non lo elimina fisicamente, per preservare audit trail e contratti firmati richiesti dalla legge), cancella i documenti dallo storage R2, azzera form data e note. Viene generato un certificato PDF firmato con SHA-256 che attesta l'avvenuta cancellazione.

Reliyre genera un DPA pre-compilato con i dati della tua organizzazione, completo delle clausole obbligatorie del 28.3, dell'elenco aggiornato dei sub-Responsabili (Vercel, Neon, Cloudflare, Resend, Stripe, Anthropic) con le rispettive regioni operative, e dell'allegato sulle misure tecniche di sicurezza. Pronto per la firma del legal team del cliente.

Le misure tecniche e organizzative adottate (cifratura TLS/AES-256, RBAC granulare, audit log immodificabile, hosting interamente UE, backup cifrati, segregazione ambienti) sono descritte in dettaglio nella nostra security posture. Sono allegate ad ogni DPA generato.