Trust
Sub-fornitori
Fornitori che possono trattare dati del Cliente per nostro conto. Notifichiamo le modifiche con almeno 30 giorni di anticipo.
Lista rivista il: 2026-05-20
| Fornitore | Finalità | Tipo di dati | Regione | Controlli |
|---|---|---|---|---|
| MiniMax | Inferenza LLM primaria (Mythos AI) | Contenuto chat e testo estratto | EU / Asia | DPA + zero-retention |
| Z-AI / GLM | Inferenza LLM fallback (solo modalità degradata) | Contenuto chat e testo estratto | Asia | DPA + fallback only |
| Stripe Payments Europe Ltd. | Elaborazione pagamenti e fatturazione | Identificativi di fatturazione, ultime 4 cifre carta | EU / US (SCC) | SCC + DPA |
| Amazon Web Services EMEA Sarl | Storage cifrato di dossier e asset | Dossier forensi e asset caricati | eu-central-1 (Frankfurt) | DPA + SSE-KMS |
| Amazon Web Services EMEA Sarl | Recapito email transazionali | Email destinatario, metadati messaggio | EU | DPA |
| Functional Software Inc. (Sentry) | Error tracking applicativo | Stack trace, percorsi richiesta (PII rimosse) | EU (de.sentry.io) | DPA + PII scrubbing |
| OpenTelemetry collector | Ingestione trace e metriche | Trace richieste e metadati timing | TBD (self-hosted target) | Pending production wire-up |
Perché questa lista?
Elencare i sub-responsabili è richiesto dall'art. 28(2) GDPR ed è l'artefatto più richiesto nel procurement enterprise. La aggiorniamo ogni trimestre e a ogni modifica sostanziale.
Documento informativo di LegalAudit SA. Le dichiarazioni riflettono lo stato attuale dei controlli e sono riviste trimestralmente. Non costituiscono garanzia contrattuale salvo recepimento in accordo firmato. Per termini vincolanti richiedi il DPA controfirmato a privacy@legalaudit.ch.