Privacy e trattamento dati

CRITO tratta dati di account, organizzazione, progetti, documenti caricati, log applicativi, richieste di supporto e informazioni necessarie alla gestione del workflow di gara.

I documenti di gara e il dossier aziendale possono contenere informazioni commerciali, tecniche o amministrative del cliente. Devono essere caricati solo file pertinenti al progetto.

I dati sono usati per autenticazione, segregazione dell'organizzazione, preparazione dei progetti, generazione assistita degli elaborati, controllo qualita, supporto e continuita del servizio.

Le superfici demo e pilot sono trattate come ambienti controllati: i dati reali del cliente non devono essere usati in demo pubbliche senza accordo esplicito.

Il prodotto applica controlli di accesso per organizzazione e progetto, log di richiesta e backup operativi. Gli audit log applicativi sono conservati per 730 giorni salvo diversa configurazione contrattuale.

Gli owner possono richiedere esportazione e cancellazione GDPR dalle impostazioni organizzazione. Le richieste sono tracciate e soggette ai tempi tecnici indicati nel contratto o nella DPA.