Fornitori di servizi e partner tecnologici utilizzati da EMSy
In conformità all'Art. 28 GDPR, questa pagina elenca tutti i sub-processori (fornitori di servizi) che trattano dati personali per conto di EMSy.
| Fornitore | Ruolo GDPR | Finalità | Categorie Dati | Localizzazione | Base Giuridica | Training | Links |
|---|---|---|---|---|---|---|---|
Vercel, Inc. | Responsabile (Art. 28) | Hosting, app delivery, CDN, build/deploy | Email, log tecnici (IP/UA/timestamp), eventi app | UE/USA (preferenza UE) | EU‑US DPF + misure tecniche | No Training | |
Stripe, Inc. | Titolare Autonomo/Responsabile | Pagamenti, fatturazione, prevenzione frodi | Dati fatturazione, metadati transazioni (no dati carta conservati) | UE/USA | EU‑US DPF + misure tecniche | No Training | |
Google LLC GA4 / Tag Manager | Responsabile (Art. 28) | Analytics con consenso, tag orchestration | Cookie/ID dispositivo, eventi navigazione (IP anonimizzato) | UE/USA | EU‑US DPF Solo con consenso | No Training | |
OpenAI API (non ChatGPT consumer) | Responsabile (Art. 28) | Inferenza LLM via API | Prompt/output testuali, log tecnici SENZA dati pazienti | USA/UE (endpoint specifici) | SCC + TIA ZDR ove disponibile | No Training (contrattuale) | |
Anthropic API (account work/enterprise) | Responsabile (Art. 28) | Inferenza LLM via API | Prompt/output testuali, log tecnici SENZA dati pazienti | USA | SCC + TIA | No Training (API) | |
Pinecone | Responsabile (Art. 28) | Database vettoriale, indicizzazione embedding | Embedding e metadati pseudonimizzati SENZA dati pazienti | UE/USA (preferenza UE) | SCC + TIA | No Training | |
Transactional Email Provider (Postmark/SendGrid/Mailgun) | Responsabile (Art. 28) | Invio email transazionali e notifiche | Email, nome, log di recapito | UE/USA (dipende dal provider) | SCC o EU‑US DPF | No Training | Dipende dal provider scelto |
Nessun dato di pazienti viene mai condiviso con fornitori di AI (OpenAI, Anthropic) o altri sub-processori. EMSy implementa controlli rigorosi per garantire che solo contenuti educativi e professionali anonimi vengano processati.
