Elenco Sub-processor

Ultimo aggiornamento: giugno 2026

Vibranius utilizza i seguenti sub-processor di terze parti per fornire il nostro servizio. Questi sub-processor sono soggetti a rigorosi accordi di protezione dei dati e accedono ai dati solo quando necessario per le loro funzioni specifiche.

Panoramica

1. Hetzner Online GmbH

• Paese: Germania (Unione Europea)
• Scopo: Infrastruttura server dedicato, strutture data center, connettività di rete
• Dati accessibili: Solo livello hardware del server. Hetzner fornisce infrastruttura server fisica ma NON ha accesso a:
  • Il contenuto o i file del tuo server
  • I dati della tua applicazione
  • I tuoi account utente o l'autenticazione
• Ubicazione dati: Helsinki, Finlanda (UE)
• Base legale: Data center UE, conforme al GDPR, nessun trasferimento di dati transfrontaliero per il contenuto
• Sito web: hetzner.com
• Informativa sulla privacy: hetzner.com/de/rechtliches/datenschutz

2. Google Cloud (Vertex AI)

• Provider: Google Cloud, elaborato in una regione dell'Unione Europea (ad es. europe-west)
• Scopo: Alimenta l'assistente IA. Quando chiedi all'assistente di leggere, riassumere, classificare o elaborare diversamente un documento, quel contenuto viene inviato a Vertex AI per l'elaborazione.
• Dati accessibili: Il contenuto del documento e i prompt che invii all'assistente IA. Questo contenuto è:
  • Elaborato all'interno dell'Unione Europea
  • Mai utilizzato per addestrare i modelli IA di Google o di altri (termini enterprise)
  • Non conservato per i propri scopi di Google
  • Mai condiviso con terze parti
• Ubicazione dati: Regione dell'Unione Europea
• Base legale: Termini di elaborazione dei dati enterprise che vietano l'addestramento sui dati dei clienti; elaborazione in regione UE
• Sito web: cloud.google.com/vertex-ai
• Elaborazione dei dati: Google Cloud Data Processing Addendum

3. Stripe Inc.

• Paese: Stati Uniti d'America
• Scopo: Elaborazione dei pagamenti, transazioni con carta di credito/debito, fatturazione degli abbonamenti
• Dati accessibili: Solo informazioni di fatturazione dei pagamenti:
  • Dettagli della carta (elaborati in modo sicuro tramite certificazione Stripe PCI DSS Livello 1)
  • Indirizzo di fatturazione
  • Fatture e cronologia dei pagamenti
• Protezione dei dati: I trasferimenti di dati UE-USA sono protetti da Clausole contrattuali standard (SCC) come richiesto dal GDPR
• Conformità PCI: Stripe è certificato PCI DSS Livello 1 (livello più alto)
• Sito web: stripe.com
• Informativa sulla privacy: stripe.com/privacy

4. Let's Encrypt

• Paese: Stati Uniti d'America
• Scopo: Autorità di certificazione SSL/TLS che fornisce certificati HTTPS
• Dati accessibili: Solo nomi di dominio:
  • Il tuo dominio Vibranius (ad es. company.vibranius.com)
  • Informazioni di dominio pubbliche
  • Nessun dato personale o commerciale
• Impatto sulla privacy: Minimo — i nomi di dominio sono informazioni pubbliche comunque
• Sito web: letsencrypt.org
• Informativa sulla privacy: letsencrypt.org/privacy

5. Nessun sub-processor aggiuntivo

NON utilizziamo i seguenti sub-processor comuni per i dati dei clienti:

• ❌ Nessuna analisi (Google Analytics, Mixpanel, ecc.)
• ❌ Nessuno strumento di supporto clienti (Intercom, Zendesk, ecc.)
• ❌ Nessuna piattaforma di email marketing (Mailchimp, SendGrid, ecc.) per i dati dei clienti
• ❌ Nessun servizio CDN che memorizza nella cache il tuo contenuto
• ❌ Nessun provider database-as-a-service
• ❌ Nessun servizio di monitoraggio con accesso ai dati

6. Modifiche ai sub-processor

Potremmo aggiungere o sostituire sub-processor di tanto in tanto. I cambiamenti sostanziali saranno:

• Pubblicati su questa pagina almeno 30 giorni prima dell'implementazione
• Annunciati via email a tutti i titolari di account
• Soggetti al tuo diritto di opposizione (vedi il nostro Data Processing Agreement)

7. Meccanismi di trasferimento dei dati

Per sub-processor situati al di fuori dello Spazio economico europeo:

• Stripe (USA): Protetto da Clausole contrattuali standard (SCC) secondo Decisione della Commissione UE (UE) 2021/914
• Google Cloud / Vertex AI: L'elaborazione IA viene eseguita in una regione UE; il contenuto del documento non viene trasferito al di fuori dell'UE per l'elaborazione
• Let's Encrypt (USA): Dati minimi (solo nomi di dominio), nessun trasferimento di dati personali

8. I tuoi diritti

Secondo il nostro Data Processing Agreement, hai il diritto di:

• Opporti a nuovi sub-processor con 30 giorni di preavviso
• Richiedere dettagli dei nostri contratti con sub-processor
• Terminare il tuo abbonamento a Vibranius se ti opponi ai cambiamenti dei sub-processor

9. Conferma

Utilizzando Vibranius, riconosci che:

• Hai esaminato questo elenco di sub-processor
• Consenti ai sub-processor elencati di elaborare i dati del tuo account/fatturazione come descritto
• Comprendi che i dati del tuo contenuto rimangono sul tuo server, tranne quando li invii all'assistente IA, che li elabora nell'UE (Google Vertex AI) e non li utilizza mai per l'addestramento

10. Domande?

Per domande sui sub-processor o sull'elaborazione dei dati:

• Responsabile della protezione dei dati: [email protected]
• Legale: [email protected]
• Azienda: Eveleone LTD, Indirizzo disponibile su richiesta (contatta [email protected]), Cipro

Questo elenco viene aggiornato trimestralmente o quando si verificano cambiamenti dei sub-processor. Ultima revisione: aprile 2026.