Lista dei Subresponsabili del Trattamento - Octopussian
Ultimo aggiornamento: 28 aprile 2026
Oggetto
Questo documento elenca i subresponsabili del trattamento a cui Octopussian (SAS, RCS Paris 981 982 358) ricorre per la fornitura dei propri Servizi, conformemente all'articolo A.6 del DPA (Allegato A alle Condizioni Generali di Utilizzo).
Modifiche
Qualsiasi modifica a questo elenco (aggiunta, sostituzione o rimozione di un subresponsabile) viene notificata ai Titolari dell'Account tramite e-mail o messaggio nell'Applicazione, con un preavviso di trenta (30) giorni. Il Cliente dispone di tale termine per formulare obiezioni motivate fondate sulla conformità al GDPR, secondo le condizioni dell'articolo A.6 delle CGU.
In caso di obiezione legittima che Octopussian non è in grado di risolvere, il Cliente ha la facoltà di recedere dal Servizio interessato, senza penali da nessuna delle parti, a decorrere dalla data di entrata in vigore della modifica.
Subresponsabili
| Subresponsabile | Prestazione affidata | Localizzazione del trattamento | Meccanismo in caso di trasferimento extra-UE |
|---|---|---|---|
| OVHcloud (OVH SAS, Francia) | Hosting dei server applicativi, database, backup e storage a oggetti (S3) | Unione Europea (Francia) | N/A |
| Stripe (Stripe Payments Europe Ltd, Irlanda; Stripe, Inc., Stati Uniti) | Elaborazione dei pagamenti, prevenzione delle frodi, autenticazione forte, fatturazione | Unione Europea con trasferimenti accessori verso gli Stati Uniti per esigenze di conformità e prevenzione delle frodi | Data Privacy Framework UE-Stati Uniti (decisione di adeguatezza (UE) 2023/1795) e, in via complementare, Clausole Contrattuali Standard Moduli 1 e 2 tramite Data Transfers Addendum (stripe.com/legal/dta) |
| Mistral AI (Mistral AI SAS, Francia) | Funzionalità di intelligenza artificiale (basi di conoscenza, riepiloghi, riformulazioni) | Unione Europea | Clausole Contrattuali Standard applicabili in caso di ricorso a un subresponsabile extra-UE |
| Brevo (Sendinblue SAS, Francia) | Invio di e-mail transazionali | Unione Europea | Clausole Contrattuali Standard applicabili in caso di ricorso a un subresponsabile extra-UE |
| ipregistry (Elaunira SARL, che gestisce il servizio ipregistry, Cagnes-sur-Mer, Francia) | Geolocalizzazione IP per la sicurezza | Unione Europea | Clausole Contrattuali Standard applicabili in caso di ricorso a un subresponsabile extra-UE |
| bunny.net (BunnyWay d.o.o., Slovenia) | Distribuzione di contenuti statici (CDN) | Unione Europea | N/A |
| EmailListVerify (CyberPanda s.r.o., Slovacchia) | Verifica sintattica e di recapitabilità degli indirizzi e-mail inseriti in fase di registrazione | Unione Europea | Clausole Contrattuali Standard applicabili in caso di ricorso a un subresponsabile extra-UE |
| Certigna (Dhimyotis SAS, Francia) | Sigillo elettronico qualificato per la firma elettronica (esclusivamente impronte crittografiche) | Unione Europea | N/A |
| Alfasign (Alfatrust Certification S.A., Romania) | Marcatura temporale elettronica qualificata per la firma elettronica (esclusivamente impronte crittografiche) | Unione Europea | N/A |
| Stape (Stape Europe OÜ, Estonia) | Raccolta lato server (server-side tagging) per la trasmissione dei dati analitici e pubblicitari alle piattaforme partner (Google Analytics 4, Meta, LinkedIn) - esclusivamente per i visitatori del Sito commerciale che hanno prestato il consenso ai tracker | Unione Europea | DPA di Stape Europe OÜ, che disciplina contrattualmente i propri subresponsabili |
Nota sui componenti software eseguiti sull'infrastruttura di Octopussian
I Servizi si avvalgono, per alcune funzioni (in particolare la videoconferenza), di componenti software di terze parti distribuiti ed eseguiti esclusivamente sull'infrastruttura di Octopussian, ospitata nell'Unione Europea. Questi componenti software non hanno accesso ai Dati personali del Cliente; gli identificatori tecnici eventualmente scambiati con i rispettivi fornitori (numeri di licenza, identificatori opachi) non consentono l'identificazione di alcun Interessato. Tali fornitori non sono pertanto Subresponsabili del Trattamento ai sensi del GDPR.