COMPLIANCE

Questa pagina presenta gli impegni formali che sostengono la nostra operatività e il nostro rapporto con clienti, partner, collaboratori e la società.

Principi

Conduciamo le nostre attività sulla base di quattro principi:

Integrità. Agiamo con onestà in tutte le relazioni commerciali e istituzionali. Non tolleriamo pratiche di corruzione, frode, tangenti o qualsiasi condotta che comprometta la fiducia dei nostri interlocutori.

Trasparenza. Comunichiamo con chiarezza le nostre capacità, i tempi, i limiti e i costi. Non facciamo promesse fuori ambito. Non nascondiamo informazioni rilevanti ai clienti.

Responsabilità tecnica. Ogni consegna viene trattata come un asset critico del cliente. Documentiamo le decisioni architetturali, manteniamo codice verificabile e operiamo con osservabilità.

Rispetto. Costruiamo team diversi e ambienti di lavoro in cui le persone hanno voce, sicurezza e opportunità di crescita.

Conformità legale

L’azienda Chosing opera in conformità con la legislazione applicabile in ogni giurisdizione in cui opera. Tra le principali norme osservate, in ordine alfabetico per tema:

Anticorruzione.

  • Convenzione OCSE sulla lotta alla corruzione di pubblici ufficiali stranieri nelle transazioni commerciali internazionali.
  • Foreign Corrupt Practices Act (FCPA), applicabile alle operazioni sotto giurisdizione statunitense.
  • Legge brasiliana anticorruzione (Legge 12.846/2013).
  • UK Bribery Act, applicabile alle operazioni con legami al Regno Unito.

Quadro normativo di internet e relazioni digitali.

  • Direttiva ePrivacy e legislazioni nazionali correlate, nell’Unione Europea.
  • Marco Civil da Internet brasiliano (Legge 12.965/2014).

Protezione dei dati personali.

  • California Consumer Privacy Act e California Privacy Rights Act (CCPA/CPRA), e altre leggi statali americane sulla privacy.
  • Codice in materia di protezione dei dati personali, in Italia.
  • Legge brasiliana generale sulla protezione dei dati personali (LGPD, Legge 13.709/2018).
  • Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), in Spagna.
  • Loi Informatique et Libertés, in Francia.
  • Regolamento generale sulla protezione dei dati (GDPR, Regolamento UE 2016/679), nell’Unione Europea.

Regolamentazioni di settore.

Applichiamo i requisiti normativi specifici dei settori in cui operano i nostri clienti, in ciascuna giurisdizione rilevante.

Protezione dei dati

Trattiamo i dati personali in conformità ai principi comuni alle legislazioni vigenti in materia di protezione dei dati: finalità, adeguatezza, necessità, libero accesso, qualità dei dati, trasparenza, sicurezza, prevenzione, non discriminazione e responsabilità.

Nei progetti che coinvolgono dati di terzi, agiamo come Responsabili del trattamento (Processors, ai sensi del GDPR; Service Providers, ai sensi delle leggi statunitensi), su istruzione del cliente Titolare, con clausole contrattuali specifiche che regolano sicurezza, conservazione, trasferimento internazionale e cancellazione.

Per i trasferimenti internazionali di dati che coinvolgono l’Unione Europea, applichiamo Clausole Contrattuali Standard approvate dalla Commissione Europea, integrate da misure tecniche e organizzative supplementari quando necessario.

Sicurezza
delle informazioni

Manteniamo pratiche tecniche e organizzative per proteggere le informazioni dei clienti e della propria operatività, tra cui:

  • Controllo degli accessi basato su ruolo e principio del minimo privilegio.
  • Autenticazione a più fattori per i sistemi interni.
  • Crittografia in transito e a riposo per i dati sensibili.
  • Registri di audit e revisione periodica dei log.
  • Test di sicurezza regolari sui sistemi critici.
  • Accordi di riservatezza con collaboratori e fornitori.
  • Piano di risposta agli incidenti allineato con i termini di notifica previsti dalle leggi applicabili.

Anticorruzione e antibesù

CHOSING© ripudia qualsiasi pratica di corruzione, attiva o passiva. Non offriamo, promettiamo, autorizziamo o accettiamo vantaggi indebiti per ottenere o mantenere contratti, pubblici o privati. Omaggi, ospitalità e cortesie seguono standard ragionevoli di mercato e non devono mai influenzare le decisioni commerciali. In caso di dubbio, prevale il principio di astensione.

Conflitti di interesse

I collaboratori e i partner devono comunicare formalmente qualsiasi situazione che possa configurare un conflitto tra interessi personali e gli interessi di CHOSING© o dei suoi clienti. La gestione di tali casi avviene sulla base di una valutazione caso per caso, sempre con trasparenza.

Diversità e ambiente di lavoro

Non tolleriamo discriminazioni per genere, razza, orientamento sessuale, identità di genere, religione, origine, età, disabilità o qualsiasi altro attributo protetto dalla legge. Costruiamo un ambiente privo di molestie morali e sessuali, con canali formali per la gestione delle segnalazioni.

Sostenibilità e impatto

Cerchiamo di operare con consapevolezza sull’impatto ambientale e sociale delle tecnologie che costruiamo. Valutiamo il consumo di risorse computazionali, l’efficienza energetica dei modelli e le esternalità dei sistemi che progettiamo.

Canale di segnalazione

Le condotte in contrasto con questi principi possono essere segnalate tramite il canale compliance@chosingdept.com. Le segnalazioni sono trattate con riservatezza e le ritorsioni nei confronti dei segnalatori sono vietate. Esaminiamo ogni caso in modo indipendente e adottiamo le misure appropriate, che possono includere avvertimenti, licenziamento, risoluzione contrattuale o comunicazione alle autorità competenti.

Il canale è disponibile per segnalazioni provenienti da qualsiasi giurisdizione. Osserviamo le protezioni legali per i segnalatori applicabili in ciascun paese, inclusa la Direttiva Europea 2019/1937 e le leggi nazionali che la recepiscono.

REVISIONE

Questo documento viene rivisto periodicamente. Gli aggiornamenti rilevanti vengono pubblicati in questa pagina con una nuova data di riferimento.
Ultimo aggiornamento: 11 giugno 2026.