Database PostgreSQL, Storage, Auth, Realtime
- Ruolo
- Sub-responsabile (art. 28)
- Sede
- Irlanda (eu-west-1)
- Region
- EU/SEE
- Base giuridica
- EU/SEE
Region UE primaria (Irlanda). Nessun trasferimento extra-UE per i dati pazienti.
Elenco aggiornato di tutti i fornitori tecnici coinvolti nel trattamento dei dati dei clienti InnovaMed.
In qualità di Responsabile del trattamento ai sensi dell'art. 28 GDPR, GLDA S.r.l. utilizza i fornitori di seguito elencati per erogare il servizio InnovaMed. Tutti i sub-processor sono vincolati contrattualmente da un accordo che replica gli obblighi art. 28 GDPR.
Per i trasferimenti di dati verso paesi terzi al di fuori dello Spazio Economico Europeo, GLDA applica i seguenti strumenti:
| Fornitore | Servizio | Ruolo | Sede / Region | Base giuridica | DPA |
|---|---|---|---|---|---|
| Supabase Inc. | Database PostgreSQL, Storage, Auth, Realtime Region UE primaria (Irlanda). Nessun trasferimento extra-UE per i dati pazienti. | Sub-responsabile (art. 28) | Irlanda (eu-west-1) EU/SEE | EU/SEE | Link |
| Google LLC (Vertex AI) | AI inference (Gemini) per chatbot WhatsApp Region EU primaria. Zero Data Retention attiva sul modello. Fallback automatico a region USA solo in caso di disservizio EU (resilienza). | Sub-responsabile (art. 28) | Paesi Bassi (europe-west4) EU + USA fallback | EU-US DPF | Link |
| Meta Platforms Ireland Ltd. | WhatsApp Business API (transito messaggi) Transito end-to-end encrypted. Meta non può leggere il contenuto dei messaggi. | Sub-responsabile (art. 28) | Irlanda (server EU + fallback USA) EU + USA | EU-US DPF | Link |
| Vercel Inc. | Hosting applicativo (edge + serverless) | Fornitore IaaS | USA (edge globale, region preferita fra1 Francoforte) EU edge + USA control plane | EU-US DPF | Link |
| Resend Inc. | Invio email transazionali (onboarding, reset password, notifiche) | Sub-responsabile (art. 28) | USA (Delaware) USA | EU-US DPF | Link |
| Functional Software Inc. (Sentry) | Error tracking applicativo con PII scrubbing Configurazione region EU. PII scrubbing automatico prima dell'invio dei payload. | Sub-responsabile (art. 28) | USA / Germania (region eu.sentry.io) EU (eu.sentry.io) | EU-US DPF | Link |
| Telegram FZ-LLC | Notifiche operative interne (alert sistema al team InnovaFlow) Usato esclusivamente per alert di sistema verso il team tecnico InnovaFlow. Non transitano dati paziente né dati personali di clienti. | Fornitore SaaS | Emirati Arabi Uniti (Dubai) Extra-UE | SCC 2021/914 | Link |
| Cloudflare Inc. | CDN, DDoS protection, DNS | Fornitore IaaS | USA (edge globale) EU edge | EU-US DPF | Link |
Database PostgreSQL, Storage, Auth, Realtime
Region UE primaria (Irlanda). Nessun trasferimento extra-UE per i dati pazienti.
AI inference (Gemini) per chatbot WhatsApp
Region EU primaria. Zero Data Retention attiva sul modello. Fallback automatico a region USA solo in caso di disservizio EU (resilienza).
WhatsApp Business API (transito messaggi)
Transito end-to-end encrypted. Meta non può leggere il contenuto dei messaggi.
Hosting applicativo (edge + serverless)
Invio email transazionali (onboarding, reset password, notifiche)
Error tracking applicativo con PII scrubbing
Configurazione region EU. PII scrubbing automatico prima dell'invio dei payload.
Notifiche operative interne (alert sistema al team InnovaFlow)
Usato esclusivamente per alert di sistema verso il team tecnico InnovaFlow. Non transitano dati paziente né dati personali di clienti.
CDN, DDoS protection, DNS