Torna alla home

Documento legale

Data Processing Agreement

Schema informativo sul trattamento dei dati personali effettuato da LexAura per conto dei tenant clienti.

Versione 1.0 · In vigore dal 30 aprile 2026 · Ultimo aggiornamento 30 aprile 2026

1. Premessa

Questa pagina descrive il perimetro tipico di un Data Processing Agreement per l’uso di LexAura da parte di clienti business. Ha funzione informativa e di bozza operativa: il testo contrattuale vincolante è quello sottoscritto tra le parti.

Nel contesto del SaaS, lo studio legale o l’organizzazione cliente determina finalità e mezzi del trattamento dei dati caricati nel proprio tenant e agisce normalmente come titolare del trattamento.

2. Ruoli privacy

NexStudio/LexAura opera di regola come responsabile del trattamento per i dati personali trattati nell’ambiente SaaS del cliente, secondo le istruzioni documentate del cliente titolare.

Per trattamenti autonomi necessari a sicurezza, prevenzione abusi, gestione infrastrutturale, metriche aggregate o adempimenti propri, NexStudio può operare come titolare autonomo nei limiti indicati nella privacy policy applicabile.

3. Oggetto, durata e categorie di dati

Il trattamento riguarda l’erogazione del servizio LexAura: gestione tenant, account, documenti, fascicoli, analisi, drafting, knowledge base, scadenze, audit e supporto tecnico.

Le categorie di dati possono includere dati di account, metadati di utilizzo, documenti giuridici, dati personali dei clienti dello studio, dati di controparti, dati giudiziari e, se presenti nei documenti caricati, categorie particolari di dati.

4. Istruzioni del cliente e obblighi del responsabile

LexAura tratta i dati personali solo per fornire il servizio, secondo contratto, configurazioni del tenant e istruzioni documentate del cliente. Eventuali richieste non conformi alla normativa applicabile possono essere sospese o segnalate al cliente.

Il personale autorizzato è vincolato a obblighi di riservatezza e può accedere ai dati solo quando necessario per assistenza, manutenzione, sicurezza o altre finalità consentite.

5. Sub-responsabili e fornitori

Per erogare il servizio possono essere utilizzati fornitori infrastrutturali, servizi cloud, provider di autenticazione, strumenti di pagamento, monitoraggio, comunicazione o AI. Quando tali soggetti trattano dati personali per conto del cliente, devono essere inquadrati come sub-responsabili ove applicabile.

L’elenco aggiornato dei sub-responsabili rilevanti può essere fornito nei canali contrattuali o su richiesta, secondo le modalità previste dal DPA sottoscritto.

6. Supporto a diritti, cancellazione e restituzione

LexAura supporta il cliente titolare, nei limiti tecnici e contrattuali, nella gestione delle richieste degli interessati, nella cancellazione o esportazione dei dati e nelle attività necessarie a dimostrare la conformità.

Alla cessazione del rapporto, dati e documenti sono restituiti, esportati, conservati o cancellati secondo contratto, obblighi legali, tempi tecnici di backup e istruzioni documentate del cliente.