Ultimo aggiornamento: 5 aprile 2026
Ai sensi dell'art. 28 GDPR, Accreditalia si avvale dei seguenti fornitori di servizi (sub-processor) che trattano dati personali per nostro conto. Tutti i trasferimenti verso paesi terzi avvengono tramite Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.
| Fornitore | Servizio | Paese | Dati Trattati | Link |
|---|---|---|---|---|
| Supabase Inc. | Database, autenticazione, storage | USA (con SCC) | Tutti i dati utente, documenti, log | |
| Stripe Inc. | Pagamenti e fatturazione | USA (con SCC) | Dati di pagamento, fatture, abbonamenti | |
| Resend Inc. | Invio email transazionali | USA (con SCC) | Email, nome destinatario | |
| Cal.com Inc. | Gestione appuntamenti e prenotazioni | USA (con SCC) | Nome paziente, email, data/ora appuntamento | |
| Twilio Inc. | Notifiche SMS | USA (con SCC) | Numero di telefono, contenuto SMS | |
| OpenAI LLC | Suggerimenti AI contestuali | USA (con SCC) | Testo inserito dall'utente (non usato per training) | |
| Google LLC | Analytics (Google Analytics) | USA (con SCC) | Dati di navigazione anonimizzati (solo con consenso) | |
| Vercel Inc. | Hosting, CDN, deployment | USA (con SCC) | Log di accesso, IP (anonimizzati) |
In caso di aggiunta o sostituzione di sub-processor, gli utenti verranno notificati via email con almeno 30 giorni di preavviso, come previsto dall'art. 28.2 GDPR. Per obiezioni o domande: privacy@accreditalia.com