Salta al contenuto principale

Legale

Sub-responsabili

Ultimo aggiornamento: 13 giugno 2026 · Versione 1.1

Questa pagina elenca i sub-responsabili a cui SmartVolve si affida per la fornitura del sito e del servizio di agente vocale AI. La disclosure è fornita ai sensi del meccanismo di autorizzazione generale scritta ex art. 28(2) GDPR: i clienti B2B ricevono un preavviso di 14 giorni prima di ogni modifica e hanno 7 giorni per opporsi per ragioni motivate (cfr. §6.3 del nostro DPA).

Elenco corrente

I sub-responsabili sono raggruppati per ruolo: quelli marcati Responsabile sono sul percorso voice-agent coperto dal DPA con ogni cliente B2B; quelli marcati lato Titolare supportano i form del sito, la newsletter e gli analytics per cui SmartVolve agisce come Titolare.

FornitoreFinalitàSedeTrasferimentoRuolo
Cloudflare Inc.Hosting frontend (Pages/Workers), CDN, WAF, captcha (Turnstile), DNS.USADPF + SCCLato Titolare
Google Cloud EMEA Ltd / Google LLCModelli AI e voce su Vertex AI (Google Cloud), runtime e dati backend (Cloud Run, Firestore/Cloud SQL, storage, Secret Manager — region UE) e Calendar API per il booking.UE (region europee, es. europe-west1/8)UE — non extra-UEResponsabile
Resend Inc.Invio email transazionali (notifiche e conferme).USADPF + SCCLato Titolare
Formagrid Inc. dba AirtableCRM per gestione lead (form sito, calcolatore ROI, richieste audit) e contatti newsletter confermati.USADPF + SCCLato Titolare
Stripe Payments Europe, Ltd.Pagamenti e abbonamenti. Per i dati di pagamento Stripe opera come titolare autonomo.UE (Irlanda)UE; SCC per sub-trasf. USALato Titolare
Fatture in Cloud (TeamSystem S.p.A.)Fatturazione elettronica e contabilità.UE (Italia)UE — non extra-UELato Titolare
Fattura ExpressConnettore Stripe → Fatture in Cloud per emissione automatica delle fatture.UE (Italia)UE — non extra-UELato Titolare
Sanity Inc.CMS headless per contenuti editoriali (risorse, casi studio). Nessun dato personale dei clienti.USADPF + SCCLato Titolare
PostHog Inc. (EU region)Analytics di prodotto privacy-first (pageview, eventi UI aggregati). DNT rispettato; nessuna session-replay attiva.UE (region cloud PostHog)UE — non extra-UEResponsabile
Functional Software Inc. dba Sentry (EU region)Error tracking + traces performance frontend/backend (no PII volontaria; scrubbing automatico).UE (region cloud Sentry, ingest.de.sentry.io)UE — non extra-UEResponsabile
Telnyx Ireland LimitedTelefonia voce e SIP per l'agente vocale: instradamento chiamate, numero del chiamante, audio e metadati della chiamata. Attivo solo quando il canale voce è in uso.UE (entità contraente irlandese; PoP e residenza dati UE)UE — entità irlandese (ridotta esposizione CLOUD Act USA)Responsabile

Garanzie di trasferimento

I sub-responsabili con sede negli Stati Uniti sono coperti dalla certificazione EU-U.S. Data Privacy Framework (Decisione di esecuzione UE 2023/1795 del 10 luglio 2023, art. 45 GDPR). Dove la certificazione DPF non sussiste, o come tutela contrattuale aggiuntiva, sottoscriviamo le Standard Contractual Clauses approvate dalla Commissione Europea (Decisione UE 2021/914, art. 46 GDPR) unitamente a una Valutazione d'Impatto del Trasferimento (TIA). L'evidenza documentale (screenshot DPF, copie SCC firmate, TIA) è fornita ai clienti B2B su richiesta scritta.

Opposizione a una modifica

I clienti B2B possono opporsi a una modifica della lista sub-responsabili entro 7 giorni dalla notifica scrivendo a [email protected] citando la specifica preoccupazione di non-conformità normativa. Si veda la pagina conformità per i termini DPA completi.