Legale
Sub-Responsabili del Trattamento
Ultimo aggiornamento: 01/01/2026
In conformità con l'art. 28 del Regolamento UE 2016/679 (GDPR) e con quanto previsto nel Data Processing Agreement (DPA) allegato ai Termini di Servizio, Koverti pubblica e mantiene aggiornato l'elenco dei sub-responsabili del trattamento (sub-processor) ai quali affida il trattamento di dati personali per conto dei propri clienti. I clienti vengono notificati via email con almeno 30 giorni di preavviso prima dell'aggiunta di nuovi sub-responsabili, al fine di consentire l'esercizio del diritto di opposizione previsto dal DPA.
Elenco sub-responsabili attivi
- Ruolo
- Database, autenticazione, storage file
- Dati trattati
- Tutti i dati operativi del servizio
- Ubicazione
- Unione Europea [NOTA: verificare region in Supabase Dashboard → Settings → General]
- Garanzie
- SCC 2021 + DPA pubblico (supabase.com/privacy)
- Ruolo
- Pagamenti e gestione abbonamenti
- Dati trattati
- Dati di fatturazione, metodi di pagamento
- Ubicazione
- Lussemburgo (UE) + USA con SCC
- Garanzie
- PCI DSS Level 1 + SCC + DPA (stripe.com/privacy)
- Ruolo
- Invio email transazionali
- Dati trattati
- Indirizzo email destinatario, contenuto email
- Ubicazione
- USA con SCC
- Garanzie
- SCC 2021 + DPA (resend.com/legal/dpa)
- Ruolo
- CDN, protezione DDoS, hosting frontend
- Dati trattati
- Dati di navigazione (IP anonimizzati), asset statici
- Ubicazione
- Globale con SCC e BCR
- Garanzie
- SCC + Binding Corporate Rules + DPA (cloudflare.com/privacypolicy)
I clienti hanno il diritto di opporsi all'aggiunta di un nuovo sub-responsabile entro 30 giorni dalla notifica via email. In caso di opposizione ragionevole, le Parti si impegnano a trovare una soluzione alternativa. Qualora non sia possibile trovare un accordo, il cliente ha il diritto di recedere dal contratto senza penali. Per qualsiasi domanda relativa ai sub-responsabili: dpa@koverti.com.