Elenco dei Sub-Responsabili del Trattamento (Sub-processors)
Allvi si avvale dei seguenti fornitori terzi per l’erogazione delle proprie funzionalità. Ciascun fornitore è stato selezionato per garantire adeguate misure di sicurezza tecniche e organizzative.
| Fornitore | Servizio | Ubicazione Dati | Misure di Sicurezza |
|---|---|---|---|
| Google Cloud (Firebase) | Database, Hosting, Auth | UE (Belgio/Paese Bassi) | ISO 27001, SOC 1/2/3, Encryption |
| Stripe | Pagamenti | USA (SCC applicate) | PCI-DSS Level 1 |
| Resend | Invio Email Transazionali | USA (SCC applicate) | TLS 1.3, HIPAA Compliant |
| Google Gemini API | Elaborazione AI Triage | UE (Belgio) | No training on user data |
Trasferimenti Extra-UE
Ove i dati vengano trasferiti al di fuori dello Spazio Economico Europeo (es. USA), Allvi garantisce la protezione dei dati tramite la sottoscrizione delle Standard Contractual Clauses (SCC) approvate dalla Commissione Europea.