Versione 1.0 — in vigore dal 26 maggio 2026
Questa pagina elenca i sub-responsabili che possono trattare dati personali per conto di VivaShelf, il loro ruolo, le regioni e il meccanismo di trasferimento internazionale. Comunichiamo ai Clienti con almeno 30 giorni di anticipo le modifiche; è possibile opporsi per motivi ragionevoli di protezione dei dati.
| Sub-responsabile | Finalità | Regione | Meccanismo di trasferimento |
|---|---|---|---|
| Supabase, Inc. | PostgreSQL gestito | UE (Francoforte) primaria; USA fallback | SCC (2021/914) + cifratura. |
| Vercel, Inc. | Hosting app, edge, CDN | UE (fra1, cdg1) primaria; edge globale | SCC + DPF UE-USA. |
| Resend, Inc. | Email transazionali | USA | SCC + DPF. |
| Google LLC | Google Identity OAuth (opt-in) | USA | DPF + SCC. |
| Upstash, Inc. | Redis rate-limiting e cache | UE preferita; USA fallback | SCC. |
| Functional Software, Inc. d/b/a Sentry | Monitoraggio errori (senza session replay) | USA | SCC + DPF. |
| Google / Apple / Mozilla push | Endpoint web push (solo payload cifrato) | Globale | Solo se push attivo. |
| Cloudflare, Inc. | Origin shield, anti-DDoS, anti-bot | Anycast globale | SCC + DPF. |
Per opporti a una modifica di sub-responsabile scrivi a [email protected] entro 30 giorni dalla notifica. Se non è possibile un'alternativa praticabile, potrai risolvere il servizio con rimborso pro-quota.
Related: Data Processing Agreement, Privacy Policy.