Sub-fornitori · trasparenza nLPD

Sub-fornitori

Questa pagina pubblica elenca tutti i sub-fornitori («data processor») di cui HelvetData si avvale per fornire il Servizio. È aggiornata a ogni aggiunta o modifica, conformemente all'art. 9 nLPD e all'art. 28 GDPR. Eventuali obiezioni a un sub-fornitore possono essere comunicate a privacy@helvetdata.ch ; HelvetData esaminerà la richiesta entro trenta (30) giorni.

Tabella sottostante: nome, paese, finalità, stato del contratto di sub-fornitura (DPA), data di aggiunta, dati trasmessi.

Ultimo aggiornamento · 14 maggio 2026

Sub-fornitore	Paese	Finalità	DPA	Data di aggiunta	Dati trasmessi
Hetzner Online GmbHInformativa privacy	Germania (data center Falkenstein DE + Helsinki FI)	Hosting dell'infrastruttura (server, database, storage oggetti).	Firmato	2026-04-01	Tutti i dati tecnici e applicativi (cifrati a riposo in AES-256).
Stripe Payments Europe LtdInformativa privacy	Irlanda (trasferimenti verso USA disciplinati da SCC + EU-US DPF)	Elaborazione dei pagamenti tramite carta e IBAN, fatturazione Stripe Tax.	Firmato	2026-04-01	Nome, cognome, indirizzo di fatturazione, email, metadati di pagamento. Nessun dato della carta è trasmesso a HelvetData.
Resend Inc.Informativa privacy	Stati Uniti (SCC firmate, DPA firmato)	Invio di email transazionali (verifica account, allerte, fatture, notifiche).	Firmato	2026-05-14	Indirizzo email, nome, contenuto delle email transazionali.
Sentry GmbHInformativa privacy	Germania	Monitoraggio errori tecnici e osservabilità applicativa.	Firmato	2026-04-01	Stack trace anonimizzate, identificatore di sessione tecnico, browser. Nessun dato personale identificativo.
PostHog Inc.Informativa privacy	Stati Uniti (SCC firmate, DPA firmato)	Analytics di prodotto, misurazione dell'audience opt-in dopo consenso dal banner cookie.	Firmato	2026-04-01	Identificatore di sessione anonimizzato, eventi di navigazione, IP anonimizzato (ultimo ottetto mascherato). Nessun dato nominativo.

Hetzner Online GmbH

Firmato

Paese: Germania (data center Falkenstein DE + Helsinki FI)
Finalità: Hosting dell'infrastruttura (server, database, storage oggetti).
Dati trasmessi: Tutti i dati tecnici e applicativi (cifrati a riposo in AES-256).
Data di aggiunta: 2026-04-01

Informativa privacy

Stripe Payments Europe Ltd

Firmato

Paese: Irlanda (trasferimenti verso USA disciplinati da SCC + EU-US DPF)
Finalità: Elaborazione dei pagamenti tramite carta e IBAN, fatturazione Stripe Tax.
Dati trasmessi: Nome, cognome, indirizzo di fatturazione, email, metadati di pagamento. Nessun dato della carta è trasmesso a HelvetData.
Data di aggiunta: 2026-04-01

Informativa privacy

Resend Inc.

Firmato

Paese: Stati Uniti (SCC firmate, DPA firmato)
Finalità: Invio di email transazionali (verifica account, allerte, fatture, notifiche).
Dati trasmessi: Indirizzo email, nome, contenuto delle email transazionali.
Data di aggiunta: 2026-05-14

Informativa privacy

Sentry GmbH

Firmato

Paese: Germania
Finalità: Monitoraggio errori tecnici e osservabilità applicativa.
Dati trasmessi: Stack trace anonimizzate, identificatore di sessione tecnico, browser. Nessun dato personale identificativo.
Data di aggiunta: 2026-04-01

Informativa privacy

PostHog Inc.

Firmato

Paese: Stati Uniti (SCC firmate, DPA firmato)
Finalità: Analytics di prodotto, misurazione dell'audience opt-in dopo consenso dal banner cookie.
Dati trasmessi: Identificatore di sessione anonimizzato, eventi di navigazione, IP anonimizzato (ultimo ottetto mascherato). Nessun dato nominativo.
Data di aggiunta: 2026-04-01

Informativa privacy

Note:

DPA = Data Processing Agreement (contratto di sub-fornitura art. 9 nLPD / art. 28 GDPR).
Tutti i trasferimenti al di fuori della Svizzera e dell'UE sono disciplinati da clausole contrattuali tipo (SCC) approvate dalla Commissione europea e dall'IFPDT, nonché, ove applicabile, dalla decisione di adeguatezza EU-US Data Privacy Framework del 10 luglio 2023.
Nessun sub-fornitore riceve dati raschiati dai registri pubblici svizzeri : tali dati restano archiviati esclusivamente su Hetzner (UE).
In caso di aggiunta di un nuovo sub-fornitore che possa accedere a dati personali, i Clienti saranno notificati via email almeno trenta (30) giorni prima dell'effettiva messa in produzione, conformemente all'art. 28.2 GDPR.