Infrastruttura.
- Hetzner Online GmbH (Germania) — fornitore di hosting principale. Gestisce i server che eseguono l'applicazione, il database, l'archiviazione oggetti e il worker di background. Tutti i dati a riposo nelle regioni Hetzner Falkenstein / Norimberga.
- MinIO (auto-ospitato, UE) — archiviazione oggetti compatibile S3 per le immagini QR generate e gli allegati dei passaporti. Funziona sulla stessa infrastruttura Hetzner; nominato separatamente perché costituisce un confine di fiducia distinto.
Invio delle e-mail.
- Resend (Resend, Inc.) — e-mail transazionali per il login Magic Link, i promemoria di prova e le ricevute di fatturazione. Dati condivisi: indirizzo e-mail del destinatario, oggetto, corpo del messaggio renderizzato. Clausole contrattuali tipo in vigore.
Fatturazione.
- Stripe Payments Europe, Ltd. (Irlanda) — fatturazione degli abbonamenti, elaborazione delle carte, portale clienti. I dati delle carte sono raccolti direttamente da Stripe e non vengono mai conservati da noi. Dati condivisi con Stripe: e-mail cliente, ragione sociale, paese, stato dell'abbonamento.
Non sub-responsabili.
I seguenti soggetti toccano il traffico verso il servizio ma non trattano dati personali in modo da renderli sub-responsabili ai sensi dell'Articolo 28:
- I fornitori DNS e CDN che instradano le richieste senza conservare dati personali.
- I fornitori di font che caricano caratteri pubblici via HTTPS.
- Il registro centrale UE (da luglio 2026) — inviamo solo l'identificatore del passaporto e l'URL canonica, nessun dato personale.
Come opporsi.
Se vi opponete a un sub-responsabile annunciato, potete disdire l'abbonamento prima della data di efficacia e ottenere un rimborso pro rata per la porzione non utilizzata del periodo in corso.
Domande su questa politica? Usate il modulo di contatto — oppure scrivete al team tramite i recapiti della pagina contatti.