Versione del 2026-05-11. Documento integrativo del DPA.
AIComply utilizza i seguenti fornitori in qualità di sub-responsabili del trattamento (sub-processor) ex art. 28.2 GDPR. Tutti i fornitori sono stati selezionati per offrire garanzie sufficienti in termini di protezione dei dati ed hanno sottoscritto idonei Data Processing Agreement.
Sub-processor attualmente attivi
| Fornitore | Servizio | Dati trattati | Sede / regione | DPA |
|---|---|---|---|---|
| Supabase Inc. | Database PostgreSQL, autenticazione utenti, storage | Tutti i dati di account e di applicazione | UE (Francoforte, Irlanda) | DPA |
| Vercel Inc. | Hosting frontend e API serverless | Log applicativi, request/response metadata | UE (Edge); HQ USA | DPA |
| Stripe Payments Europe Ltd | Gestione pagamenti e fatturazione | Dati di pagamento, identificativi cliente | UE (Irlanda); processing globale | DPA |
Trasferimenti extra-UE
Vercel e Stripe sono entità con casa madre negli USA. I trasferimenti dei dati personali avvengono sulla base di:
- Clausole Contrattuali Tipo (CCT) approvate dalla Decisione UE 2021/914;
- Certificazione EU-US Data Privacy Framework (Decisione di adeguatezza 2023/1795), ove applicabile;
- Salvaguardie tecniche aggiuntive: cifratura end-to-end, regionalizzazione UE dove possibile.
Modifiche all'elenco
AIComply si impegna a comunicare via email a tutti i clienti business eventuali aggiunte o sostituzioni di sub-processor con preavviso di 30 giorni. Il cliente può opporsi alla modifica per motivate ragioni; in mancanza di accordo, è prevista la possibilità di recesso senza oneri.
Richieste e contatti
Per copia firmata di un singolo DPA o richieste su una specifica sub-fornitura, scrivere a privacy@aicomplyonline.it.