Legale
Sub-responsabili
Ultimo aggiornamento: 17 May 2026 · Version 1.0
Questa pagina elenca i sub-responsabili a cui SmartVolve si affida per la fornitura del sito e del servizio di agente vocale AI. La disclosure è fornita ai sensi del meccanismo di autorizzazione generale scritta ex art. 28(2) GDPR: i clienti B2B ricevono un preavviso di 14 giorni prima di ogni modifica e hanno 7 giorni per opporsi per ragioni motivate (cfr. §6.3 del nostro DPA).
Elenco corrente
I sub-responsabili sono raggruppati per ruolo: quelli marcati Responsabile sono sul percorso voice-agent coperto dal DPA con ogni cliente B2B; quelli marcati lato Titolare supportano i form del sito, la newsletter e gli analytics per cui SmartVolve agisce come Titolare.
| Fornitore | Finalità | Sede | Trasferimento | Ruolo |
|---|---|---|---|---|
| Vercel Inc. | Hosting frontend e CDN edge. | USA | DPF + SCC | Lato Titolare |
| Cloudflare Inc. | CDN, WAF, captcha (Turnstile), DNS. | USA | DPF + SCC | Lato Titolare |
| Supabase Inc. | Database Postgres (lead, transcripts, log). | USA (opzione multi-region UE) | DPF + SCC | Lato Titolare |
| Amazon Web Services (AWS) | Storage e compute backend (eu-central-1 Frankfurt). | UE (Germania) | UE — non extra-UE | Responsabile |
| Resend Inc. | Invio email transazionali (notifiche e conferme). | USA | DPF + SCC | Lato Titolare |
| HubSpot Inc. | CRM lato Responsabile per gestione lead + analytics aggregate. | USA | DPF + SCC | Lato Titolare |
| ElevenLabs Inc. | Voce sintetica (TTS) + orchestrazione agente vocale. | USA | DPF + SCC | Responsabile |
| OpenAI Inc. | Estrazione findings via LLM (cron interno, no training su dati cliente). | USA | DPF + SCC | Responsabile |
| Notion Labs Inc. | Log operativo conversazioni (in migrazione verso AWS Frankfurt). | USA | DPF + SCC | Responsabile |
| Google LLC (Calendar API) | Booking calendario per proposte slot (account founder). | USA | DPF + SCC | Lato Titolare |
| Plausible Analytics | Analytics web cookieless (aggregate, no individual tracking). | UE (Germania) | UE — non extra-UE | Lato Titolare |
| PostHog Inc. (EU region) | Analytics di prodotto privacy-first (pageview, eventi UI aggregati). DNT rispettato; nessuna session-replay attiva. | UE (region cloud PostHog) | UE — non extra-UE | Responsabile |
| Functional Software Inc. dba Sentry (EU region) | Error tracking + traces performance frontend/backend (no PII volontaria; scrubbing automatico). | UE (region cloud Sentry, ingest.de.sentry.io) | UE — non extra-UE | Responsabile |
Garanzie di trasferimento
I sub-responsabili con sede negli Stati Uniti sono coperti dalla certificazione EU-U.S. Data Privacy Framework (Decisione di esecuzione UE 2023/1795 del 10 luglio 2023, art. 45 GDPR). Dove la certificazione DPF non sussiste, o come tutela contrattuale aggiuntiva, sottoscriviamo le Standard Contractual Clauses approvate dalla Commissione Europea (Decisione UE 2021/914, art. 46 GDPR) unitamente a una Valutazione d'Impatto del Trasferimento (TIA). L'evidenza documentale (screenshot DPF, copie SCC firmate, TIA) è fornita ai clienti B2B su richiesta scritta.
Opposizione a una modifica
I clienti B2B possono opporsi a una modifica della lista sub-responsabili entro 7 giorni dalla notifica scrivendo a [email protected] citando la specifica preoccupazione di non-conformità normativa. Si veda la pagina conformità per i termini DPA completi.