Sub-responsabili

Elenco dei sub-responsabili del trattamento

I fornitori di cui ci avvaliamo per erogare i servizi, con ruolo, Paese e meccanismo di trasferimento (art. 28 GDPR).

Ultimo aggiornamento: 14/07/2026

Ti comunichiamo in anticipo (preavviso 30 giorni) l'aggiunta o la sostituzione di un sub-responsabile: hai diritto di obiettare.

Come funziona

In qualità di Responsabile del trattamento ci avvaliamo dei sub-responsabili qui elencati, autorizzati dal cliente in via generale (art. 28.2). Verso ciascuno applichiamo obblighi equivalenti di protezione dei dati (flow-down back-to-back). L'infrastruttura primaria degli agenti e VPS è in Germania (UE); l'email premium è erogata su infrastruttura italiana.

Fornitore Ruolo Paese Trasferimento
Infrastruttura hosting VPS, server, storage e servizi agenti gestiti 🇩🇪 Germania (UE) Nessuno (UE)
Infrastruttura email premium Servizi email premium, caselle, domini email e recapito posta 🇮🇹 Italia (UE) Nessuno (UE)
OpenAI Modelli AI (LLM) per Assistenti AI e MSP Studio 🇺🇸 USA SCC + DPF · TIA
Anthropic Modelli AI (LLM) "Claude" per Assistenti AI e MSP Studio 🇺🇸 USA SCC · TIA
OpenRouter Router di modelli AI, opzione per Assistenti AI e MSP Studio (solo se scegli un modello instradato da OpenRouter) 🇺🇸 USA SCC · TIA
z.ai / Zhipu (GLM) Modello AI (LLM) opzionale, mai default, solo su tua scelta esplicita 🇨🇳 Cina SCC + TIA rafforzata · alto rischio
MiniMax Modello AI (LLM) opzionale, mai default, solo su tua scelta esplicita 🇨🇳 Cina (entità int.: Singapore) SCC + TIA rafforzata · alto rischio
Stripe Elaborazione pagamenti con carta (dati carta gestiti dal gateway; per le transazioni opera di regola come titolare autonomo) 🇮🇪 Irlanda (UE) / USA SCC + DPF
PayPal Elaborazione pagamenti PayPal (per le transazioni opera di regola come titolare autonomo) 🇱🇺 Lussemburgo (UE) / USA SCC
Fatture in Cloud (TeamSystem) Fatturazione elettronica (SdI) 🇮🇹 Italia (UE) Nessuno (UE)
Cina (z.ai / GLM e MiniMax): alto rischio di trasferimento

Per l'assenza di una decisione di adeguatezza e per la normativa cinese sull'accesso ai dati, i modelli z.ai/GLM e MiniMax sono disattivati di default per i dati personali e non sono mai il modello predefinito. Dove il cliente li scelga esplicitamente, applichiamo isolamento e minimizzazione dei dati con SCC e valutazione d'impatto rafforzata. Raccomandazione: preferire i modelli UE/USA per i dati personali.

Nota BYOK / abbonamento proprio: se usi una tua chiave API (Anthropic, OpenAI, OpenRouter, GLM/Zhipu, MiniMax) o il tuo abbonamento Codex/ChatGPT negli Assistenti AI o in MSP Studio, il provider tratta i contenuti in forza del contratto diretto tra te e lui: in quel flusso non è un nostro sub-responsabile e non compare in questa lista a quel titolo. Noi custodiamo la tua chiave cifrata (AES-256-GCM).

Modifiche e diritto di obiezione

Quando aggiungiamo o sostituiamo un sub-responsabile, aggiorniamo questo elenco e te lo comunichiamo in anticipo (preavviso 30 giorni). Entro tale termine puoi obiettare per motivi ragionevoli e documentati; se non troviamo una soluzione, puoi recedere dal servizio interessato senza penali per la parte non ancora fruita.

Nota su Telegram / WhatsApp: se colleghi l'Assistente AI a canali di messaggistica di terzi, tali piattaforme trattano i dati secondo le proprie condizioni e possono essere titolari autonomi verso i loro utenti.

Dettaglio fornitori: Per ragioni di sicurezza e continuità operativa alcuni fornitori infrastrutturali sono indicati per categoria e Paese. Il cliente può richiedere il dettaglio nominativo nell'ambito del DPA o della documentazione contrattuale.