Sintesi GDPR.

HermesAI agisce come titolare per il sito web, gli account, la fatturazione e le operazioni aziendali dirette. Per i contenuti della newsroom e i dati degli utenti trattati per conto delle organizzazioni clienti, HermesAI può agire anche come responsabile, secondo le istruzioni del cliente.

A seconda dell'attività, HermesAI può basarsi su:

• esecuzione del contratto per l'accesso all'account e l'erogazione dell'abbonamento,
• legittimo interesse per la sicurezza del servizio e l'integrità operativa,
• obblighi legali per fatturazione o registri di conformità,
• consenso, ove richiesto, per comunicazioni opzionali o future funzionalità di tracciamento.

Gli interessati possono avere il diritto di:

• accedere ai propri dati personali,
• correggere dati inesatti,
• richiedere la cancellazione quando non sussiste una base giuridica prevalente,
• limitare od opporsi a determinati trattamenti,
• ricevere copie portabili ove applicabile,
• presentare reclamo a un'autorità di controllo.

HermesAI si avvale di provider terzi per autenticazione, fatturazione, elaborazione AI, archiviazione di oggetti e infrastruttura operativa. Quando tali provider operano come subprocessors o importatori, le condizioni del provider e il contratto con il cliente disciplinano le garanzie di trasferimento.

HermesAI applica la minimizzazione dei dati e li conserva in base al ruolo che ciascun record svolge nella gestione dell'account, fatturazione, sicurezza, supporto e operatività dei workflow di newsroom.

Quando HermesAI agisce solo come responsabile del trattamento per un'organizzazione cliente, le richieste relative ai dati del workspace di newsroom potrebbero dover essere gestite con quel cliente. HermesAI supporta tale processo tramite controlli di accesso per tenant, registri di audit e condizioni contrattuali specifiche per il cliente.