IT chiede: Come Empatyzer gestisce ritenzione e cancellazione dei dati?

TL;DR:

La cancellazione dell'account rimuove l'utente dalla visibilità e dalle statistiche aggregate.
I dati personali e le conversazioni vengono cancellati su richiesta o alla fine del contratto secondo la policy; i backup vengono puliti in tempi prestabiliti.
Restano solo aggregati e metriche anonimi, non riconducibili a una persona.

In pratica la cancellazione dell'account in Empatyzer significa che la persona scompare dalle liste e dai report visibili all'azienda e dalle statistiche del team; questa è la conseguenza principale sulla visibilità. L'account può essere sospeso temporaneamente in caso di uscita del dipendente e l'amministratore riceve suggerimenti per sospenderlo. Su richiesta dell'utente o alla fine del contratto i dati personali vengono rimossi dal sistema conformemente alla policy di ritenzione; se l'azienda o l'utente richiedono la cancellazione completa, il supporto avvia la procedura che elimina il profilo e i dati correlati. I contenuti delle conversazioni e i materiali dell'utente non sono condivisi con HR o con i superiori; sono conservati privatamente nel sistema e trattati secondo criteri di riservatezza. Per scopi di report e analisi il sistema conserva esclusivamente aggregati anonimi e metriche non identificabili che non permettono di ricostruire i dati di una persona specifica. Backup e archivi sono soggetti a finestre di retention; la cancellazione completa include anche i processi per rimuovere i dati dai backup entro i tempi stabiliti, tenendo conto degli obblighi legali e operativi. In caso di necessità legali o audit i dati possono essere soggetti a legal hold, che sospende temporaneamente il processo di cancellazione fino al termine dell'obbligo. Empatyzer ospita i dati in data center UE (AWS), applica crittografia e isolamento degli spazi cliente, dispone di DPA e DPIA e non utilizza i dati aziendali per addestrare modelli. Gli accessi amministrativi lato fornitore sono auditati e loggati; tutte le azioni vengono registrate per controllo e sicurezza. Se l'utente richiede la cancellazione, il fornitore avvia la procedura e conferma l'esecuzione; al termine il profilo non esiste più nel sistema e rimangono solo statistiche aggregate anonime.

La cancellazione elimina visibilità e report; nel sistema restano solo aggregati anonimi conformi alla policy di ritenzione.

Autore: Empatyzer

Pubblicato: 25.novembre (martedì), 2025 (trascorso: 10 settimane, 4 giorni)

Aggiornato: 25.novembre (martedì), 2025 (trascorso: 10 settimane, 4 giorni)