Sub-responsabili del trattamento
Versione 1.0 · in vigore dal 2026-05-13 · ai sensi dell'Art. 28.2-4 Regolamento UE 2016/679 (GDPR)
Le entità elencate di seguito trattano dati personali per conto di neonatae. come sub-responsabili (Art. 28 GDPR). I Pediatra che usano la Piattaforma, accettando il DPA in fase di registrazione, autorizzano in via generale il ricorso a questi sub-responsabili. Modifiche alla lista sono comunicate con preavviso scritto di 30 giorni.
Supabase, Inc.
- Ruolo
- Database Postgres gestito, autenticazione, storage oggetti, canale real-time, gestione subscription web push.
- Dati
- Tutti i dati operativi e contenuti clinici.
- Regione
- UE - Frankfurt (eu-central-1).
Vercel, Inc.
- Ruolo
- Hosting applicativo, edge serverless functions, CDN.
- Dati
- Log richieste HTTP (IP, user agent, path). Nessun contenuto clinico in storage.
- Regione
- Edge globale; regione primaria eu-fra1.
Resend, Inc.
- Ruolo
- Email transazionali (conferma account, reset password, notifiche).
- Dati
- Email destinatario, corpo messaggio (link, button). Nessun contenuto clinico.
- Regione
- UE - eu-west-1.
Amazon Web Services EMEA SARL
- Ruolo
- Infrastruttura cloud sottostante a Supabase (Frankfurt).
- Dati
- Come Supabase.
- Regione
- UE - Frankfurt (eu-central-1).
Google Firebase Cloud Messaging (FCM)
- Ruolo
- Recapito web push a Chrome, Edge, Firefox, Android.
- Dati
- Endpoint opaco. Payload cifrato VAPID end-to-end - non accessibile al provider.
- Regione
- Infrastruttura globale Google (relay opaco).
Apple Push Notification service (APNs)
- Ruolo
- Recapito web push a Safari (macOS e iOS PWA).
- Dati
- Endpoint opaco. Payload cifrato (vedi FCM).
- Regione
- Infrastruttura globale Apple.
Mozilla autopush service
- Ruolo
- Recapito web push a Firefox.
- Dati
- Endpoint opaco. Payload cifrato (vedi FCM).
- Regione
- Infrastruttura Mozilla UE+USA.
Mistral AI SAS
- Ruolo
- Inferenza LLM per (a) Neo, l'assistente di anamnesi che raccoglie dati prima di passare il messaggio alla pediatra; (b) suggerimenti di risposta per la pediatra; (c) il riassunto clinico del bambino.
- Dati
- Solo nel momento della richiesta: nome di battesimo del bambino, età, sesso, contenuto della conversazione clinica del turno corrente. Email, codice fiscale e numeri di telefono sono rimossi via codice prima dell'invio. Zero Data Retention attiva: Mistral non conserva né prompt né risposte. Nessun addestramento sui dati (termini del piano Scale).
- Regione
- Mistral AI SAS è azienda francese (UE); il trattamento è EU-first. Il DPA del piano Scale incorpora le Clausole Contrattuali Standard UE (2021/914) come garanzia per qualsiasi elaborazione fuori dallo Spazio Economico Europeo.
Functional Software, Inc. (Sentry)
- Ruolo
- Error tracking di produzione: cattura eccezioni applicative non gestite (server + browser) con stack trace, area tag e metadati tecnici. Strumento di osservabilità per scoprire e correggere bug; nessun ruolo nel flusso clinico.
- Dati
- Solo dati tecnici di errore: stack trace, file/riga del codice, area tag (es. 'push', 'audit_log'), versione build, browser/SO. Lo scrubbing in beforeSend rimuove cookie, header HTTP, request body, email e indirizzo IP utente PRIMA di trasmettere a Sentry. Niente contenuto messaggi, niente identificativi clinici. Nessun trattamento di dati di categoria particolare.
- Regione
- Sentry, Inc. è azienda US-domiciliata; il progetto neonatae è ospitato sulla region EU di Sentry (data residency Frankfurt). Trasferimenti residui verso US coperti da Clausole Contrattuali Standard UE (2021/914) incorporate nel DPA Sentry, oltre alla certificazione Sentry sotto EU-US Data Privacy Framework.
Nota sui provider Web Push
Google FCM, Apple APNs e Mozilla autopush agiscono come relay opachi di trasporto: i payload delle notifiche sono cifrati end-to-end con chiavi VAPID generate e custodite da neonatae. Nessuno di questi provider ha accesso al contenuto in chiaro delle notifiche. I metadati osservabili (URL endpoint, dimensione del blob cifrato, timing di delivery) sono limitati e necessari al solo recapito.