Home

Sub-responsabili del trattamento

Versione 1.0 · in vigore dal 2026-05-13 · ai sensi dell'Art. 28.2-4 Regolamento UE 2016/679 (GDPR)

Le entità elencate di seguito trattano dati personali per conto di neonatae. come sub-responsabili (Art. 28 GDPR). I Pediatra che usano la Piattaforma, accettando il DPA in fase di registrazione, autorizzano in via generale il ricorso a questi sub-responsabili. Modifiche alla lista sono comunicate con preavviso scritto di 30 giorni.

Supabase, Inc.

Ruolo
Database Postgres gestito, autenticazione, storage oggetti, canale real-time, gestione subscription web push.
Dati
Tutti i dati operativi e contenuti clinici.
Regione
UE - Frankfurt (eu-central-1).

Vercel, Inc.

Ruolo
Hosting applicativo, edge serverless functions, CDN.
Dati
Log richieste HTTP (IP, user agent, path). Nessun contenuto clinico in storage.
Regione
Edge globale; regione primaria eu-fra1.

Resend, Inc.

Ruolo
Email transazionali (conferma account, reset password, notifiche).
Dati
Email destinatario, corpo messaggio (link, button). Nessun contenuto clinico.
Regione
UE - eu-west-1.

Amazon Web Services EMEA SARL

Ruolo
Infrastruttura cloud sottostante a Supabase (Frankfurt).
Dati
Come Supabase.
Regione
UE - Frankfurt (eu-central-1).

Google Firebase Cloud Messaging (FCM)

Ruolo
Recapito web push a Chrome, Edge, Firefox, Android.
Dati
Endpoint opaco. Payload cifrato VAPID end-to-end - non accessibile al provider.
Regione
Infrastruttura globale Google (relay opaco).

Apple Push Notification service (APNs)

Ruolo
Recapito web push a Safari (macOS e iOS PWA).
Dati
Endpoint opaco. Payload cifrato (vedi FCM).
Regione
Infrastruttura globale Apple.

Mozilla autopush service

Ruolo
Recapito web push a Firefox.
Dati
Endpoint opaco. Payload cifrato (vedi FCM).
Regione
Infrastruttura Mozilla UE+USA.

Mistral AI SAS

Ruolo
Inferenza LLM per (a) Neo, l'assistente di anamnesi che raccoglie dati prima di passare il messaggio alla pediatra; (b) suggerimenti di risposta per la pediatra; (c) il riassunto clinico del bambino.
Dati
Solo nel momento della richiesta: nome di battesimo del bambino, età, sesso, contenuto della conversazione clinica del turno corrente. Email, codice fiscale e numeri di telefono sono rimossi via codice prima dell'invio. Zero Data Retention attiva: Mistral non conserva né prompt né risposte. Nessun addestramento sui dati (termini del piano Scale).
Regione
Mistral AI SAS è azienda francese (UE); il trattamento è EU-first. Il DPA del piano Scale incorpora le Clausole Contrattuali Standard UE (2021/914) come garanzia per qualsiasi elaborazione fuori dallo Spazio Economico Europeo.

Functional Software, Inc. (Sentry)

Ruolo
Error tracking di produzione: cattura eccezioni applicative non gestite (server + browser) con stack trace, area tag e metadati tecnici. Strumento di osservabilità per scoprire e correggere bug; nessun ruolo nel flusso clinico.
Dati
Solo dati tecnici di errore: stack trace, file/riga del codice, area tag (es. 'push', 'audit_log'), versione build, browser/SO. Lo scrubbing in beforeSend rimuove cookie, header HTTP, request body, email e indirizzo IP utente PRIMA di trasmettere a Sentry. Niente contenuto messaggi, niente identificativi clinici. Nessun trattamento di dati di categoria particolare.
Regione
Sentry, Inc. è azienda US-domiciliata; il progetto neonatae è ospitato sulla region EU di Sentry (data residency Frankfurt). Trasferimenti residui verso US coperti da Clausole Contrattuali Standard UE (2021/914) incorporate nel DPA Sentry, oltre alla certificazione Sentry sotto EU-US Data Privacy Framework.

Nota sui provider Web Push

Google FCM, Apple APNs e Mozilla autopush agiscono come relay opachi di trasporto: i payload delle notifiche sono cifrati end-to-end con chiavi VAPID generate e custodite da neonatae. Nessuno di questi provider ha accesso al contenuto in chiaro delle notifiche. I metadati osservabili (URL endpoint, dimensione del blob cifrato, timing di delivery) sono limitati e necessari al solo recapito.

Domande? Scrivere a privacy@neonatae.it.