Trasparenza · Art. 28 GDPR

Sub-Responsabili del Trattamento

Ai sensi dell’art. 28 par. 2 del GDPR, ConsensoSicuro (gestita da Florens Code S.r.l.) si avvale di sub-responsabili del trattamento per fornire servizi tecnici e operativi necessari al funzionamento della piattaforma. Di seguito l’elenco aggiornato.

Hosting e infrastruttura

• Railway (Railway Corp., Stati Uniti) — Hosting backend e database PostgreSQL. SCC EU.
• Cloudflare (Cloudflare Inc., Stati Uniti) — CDN, WAF, DDoS protection. DPA in essere.

Email transazionali e marketing

• SendGrid (Twilio Inc., Stati Uniti) — Email transazionali (verifica, OTP, notifiche). DPF certified.
• Brevo (Sendinblue SA, Francia) — Email marketing e newsletter. DPA in essere, dati in UE.

Pagamenti

• Stripe (Stripe Payments Europe Ltd., Irlanda) — Processore pagamenti carta. Dati in EU/EEA.

Analytics e monitoring

• Google Analytics 4 + Google Ads (Google LLC, Stati Uniti) — Web analytics e conversion tracking. Consenso utente via Iubenda. IP anonimizzati.
• Microsoft Clarity (Microsoft Corp., Stati Uniti) — Heatmap e session recording. Solo su pagine pubbliche, mai su dati paziente.
• Iubenda (iubenda S.r.l., Italia) — Cookie consent management.

Comunicazione paziente

• OpenAPI SMS (OpenAPI S.r.l., Italia) — Invio SMS OTP per firma consenso.
• Meta WhatsApp Business API (Meta Platforms Ireland) — Invio messaggi WhatsApp.

Modifiche e notifiche

In caso di aggiunta di nuovi sub-responsabili o sostituzione, il titolare ConsensoSicuro/Florens Code S.r.l. notifica con almeno 30 giorni di preavviso. Per opporsi a una modifica, scrivere a [email protected].

Vedi atto di designazione Responsabile del Trattamento (DPA)

Informativa Privacy abbonati ConsensoSicuro