Hosting e sub-responsabili del trattamento
Lavoriamo con il minor numero possibile di fornitori esterni. Questa pagina è l'elenco di riferimento di tutti i terzi che trattano dati personali per conto di DeepScript – con finalità, ubicazione e garanzie.
Panoramica
Gestiamo l'intera infrastruttura – applicazione, database, motore di trascrizione, object storage, backup – nei data center Hetzner in Germania. In questo modo i dati di contenuto restano soggetti al diritto tedesco e non vengono trasferiti verso paesi terzi. Un fornitore cloud statunitense (AWS, Azure, GCP) non ha mai accesso all'audio o alle trascrizioni.
L'unico trasferimento verso un paese terzo avviene per l'elaborazione dei pagamenti tramite Stripe – garantito dalle clausole contrattuali tipo dell'UE e dal Data Privacy Framework (DPF).
Elenco dei sub-responsabili del trattamento
Hetzner Online GmbH
Consulta il DPA →Industriestr. 25, 91710 Gunzenhausen, Germania
- Finalità
- Hosting dell'applicazione, archiviazione dei dati, infrastruttura di backup
- Categorie di dati
- Tutti i dati trattati nell'ambito del servizio (audio, trascrizioni, dati dell'account, backup)
- Luogo del trattamento
- Norimberga e Falkenstein, Germania
- Trasferimento verso paesi terzi
- Nessun trasferimento verso paesi terzi
- Garanzie
- Certificato ISO/IEC 27001; contratto di trattamento dei dati (DPA) stipulato ai sensi dell'art. 28 GDPR
Stripe Payments Europe Ltd.
Consulta il DPA →1 Grand Canal Street Lower, Dublin 2, Irlanda
- Finalità
- Elaborazione dei pagamenti, fatturazione, portale clienti per la gestione di carte e SEPA
- Categorie di dati
- Nome, indirizzo, partita IVA, e-mail, token dei mezzi di pagamento, dati delle transazioni – nessun accesso ai dati di contenuto
- Luogo del trattamento
- UE (Irlanda); gruppo madre: USA
- Trasferimento verso paesi terzi
- UE → USA: clausole contrattuali tipo dell'UE (SCC) + certificazione DPF
- Garanzie
- DPA ai sensi dell'art. 28 GDPR; certificato PCI-DSS Level 1
Google Ireland Limited (Google Tag Manager / Analytics 4)
Consulta il DPA →Gordon House, Barrow Street, Dublin 4, Irlanda
- Finalità
- Misurazione dell'audience del sito di marketing – visualizzazioni di pagina, percorsi di clic, stabilità tecnica. NESSUN accesso all'area riservata, ai dati audio o alle trascrizioni. Attivazione solo previo consenso esplicito (banner).
- Categorie di dati
- Indirizzo IP (troncato da GA4), ID dispositivo pseudonimo (cookie _ga), URL richiesto, referrer, user agent
- Luogo del trattamento
- UE (Irlanda); gruppo madre: Google LLC, USA
- Trasferimento verso paesi terzi
- UE → USA: clausole contrattuali tipo dell'UE (SCC) + certificazione DPF
- Garanzie
- DPA ai sensi dell'art. 28 GDPR; attivo solo sull'ambiente di produzione deepscript.com (non su dev.deepscript.com); disattivabile in qualsiasi momento tramite il link a piè di pagina «Impostazioni dei cookie»
Modifiche e diritto di opposizione
I clienti business con un contratto di trattamento dei dati attivo vengono informati via e-mail almeno 30 giorni prima dell'aggiunta di un nuovo sub-responsabile del trattamento con accesso ai dati personali. In tal caso il cliente ha un diritto di opposizione per motivi gravi entro 14 giorni – in caso di dissenso persistente, ha il diritto di recedere in via straordinaria dal contratto principale.
Questa pagina è la fonte di riferimento per l'elenco attualmente in vigore. Viene aggiornata senza indugio a ogni modifica e costituisce parte integrante di ogni DPA (allegato 3).
Cosa NON utilizziamo deliberatamente
I seguenti fornitori non vengono utilizzati in DeepScript – come scelta architetturale deliberata a favore della sovranità dei dati:
- · AWS, Azure, Google Cloud – nessun hyperscaler statunitense per l'elaborazione dei contenuti
- · OpenAI, Anthropic, Google Gemini – nessuna API di IA esterna per la trascrizione o il riassunto
- · Meta Pixel, Hotjar, Mixpanel – nessun tracciamento marketing, nessuna registrazione di sessione
- · Intercom, Zendesk, Drift – nessuna chat di supporto esterna con flusso di dati
- · Mailchimp, HubSpot, Marketo – nessuno stack di marketing esterno con dati dell'account
Utilizziamo Google Tag Manager + Google Analytics 4 solo sul sito di marketing accessibile al pubblico, esclusivamente previo consenso nel banner dei cookie. Per l'app stessa (area riservata, trascrizioni, editor) non avviene alcun tracciamento web.
Domande?
Scrivici un'email a datenschutz@deepscript.com – rispondiamo entro un giorno lavorativo.