Aggiornato — Aprile 2026
Sub-responsabili del trattamento
Ai sensi dell'art. 28 del Regolamento UE 2016/679 (GDPR)
I dati personali sono trattati con l'ausilio dei seguenti responsabili del trattamento (sub-processor), con cui Hovra ha stipulato o sta finalizzando specifici Data Processing Agreement conformi al GDPR:
| Sub-processor | Sede / Server | Funzione | Garanzie trasferimento |
|---|---|---|---|
| Supabase, Inc. | USA / Server UE (Francoforte) | Database, autenticazione, storage | DPA con SCC ex Decisione UE 2021/914 |
| Netlify, Inc. | USA / CDN globale | Hosting applicazione web (frontend) | DPA con SCC ex Decisione UE 2021/914 |
| Railway Corp. | USA | Microservizio generazione PDF | DPA con SCC (da verificare) |
| Anthropic, Inc. | USA | Classificazione documenti, estrazione campi da certificati e documenti operativi, compilazione assistita Risk Assessment (dati testuali pseudonimizzati; immagini trasmesse per estrazione visiva ai sensi dell'art. 6(1)(b) GDPR) | DPA con SCC ex Decisione UE 2021/914 |
| Stripe, Inc. | USA / Server UE (Irlanda) | Gestione pagamenti e fatturazione | DPA con SCC ex Decisione UE 2021/914 |
| OpenAI, L.L.C. | USA | Estrazione AI di dati da certificati e funzionalità AI-fill | DPA con SCC ex Decisione UE 2021/914 — openai.com/policies/data-processing-addendum |
| PostHog, Inc. | UE / USA | Analisi prodotto e tracciamento eventi | DPA con SCC ex Decisione UE 2021/914 — posthog.com/dpa |
| Functional Software, Inc. (Sentry) | USA (opzione UE disponibile) | Monitoraggio errori applicativi | DPA con SCC ex Decisione UE 2021/914 — sentry.io/legal/dpa |
| Resend, Inc. | USA / UE | Invio email transazionali | DPA con SCC ex Decisione UE 2021/914 — resend.com/legal/dpa |
| Plausible Insights OU | UE (Germania) | Analisi web aggregata e anonima | DPA — plausible.io/dpa |
| Fattura24 S.r.l. | Italia / UE | Emissione fatture elettroniche | DPA su richiesta — fattura24.com/privacy-policy |
Per i documenti caricati in formato testuale (PDF con testo estraibile), i dati direttamente identificativi (codici fiscali, partite IVA, indirizzi email, numeri di telefono, codici patentino ENAC, numeri carta d'identità) sono sostituiti con token prima della trasmissione al fornitore del servizio AI. Per i documenti caricati come immagine, il file è trasmesso al fornitore AI per l'estrazione automatica dei dati. Il trattamento avviene sulla base dell'art. 6(1)(b) GDPR ed è regolato da DPA con clausole contrattuali standard.
Per informazioni scrivi a privacy@hovra.it.