DeepScript
Torna al Trust Center
Sub-responsabili

Hosting e sub-responsabili del trattamento

Lavoriamo con il minor numero possibile di fornitori esterni. Questa pagina è l'elenco di riferimento di tutti i terzi che trattano dati personali per conto di DeepScript – con finalità, ubicazione e garanzie.

Panoramica

Gestiamo l'intera infrastruttura – applicazione, database, motore di trascrizione, object storage, backup – nei data center Hetzner in Germania. In questo modo i dati di contenuto restano soggetti al diritto tedesco e non vengono trasferiti verso paesi terzi. Un fornitore cloud statunitense (AWS, Azure, GCP) non ha mai accesso all'audio o alle trascrizioni.

L'unico trasferimento verso un paese terzo avviene per l'elaborazione dei pagamenti tramite Stripe – garantito dalle clausole contrattuali tipo dell'UE e dal Data Privacy Framework (DPF).

Elenco dei sub-responsabili del trattamento

Hetzner Online GmbH

Consulta il DPA →

Industriestr. 25, 91710 Gunzenhausen, Germania

Finalità
Hosting dell'applicazione, archiviazione dei dati, infrastruttura di backup
Categorie di dati
Tutti i dati trattati nell'ambito del servizio (audio, trascrizioni, dati dell'account, backup)
Luogo del trattamento
Norimberga e Falkenstein, Germania
Trasferimento verso paesi terzi
Nessun trasferimento verso paesi terzi
Garanzie
Certificato ISO/IEC 27001; contratto di trattamento dei dati (DPA) stipulato ai sensi dell'art. 28 GDPR

Stripe Payments Europe Ltd.

Consulta il DPA →

1 Grand Canal Street Lower, Dublin 2, Irlanda

Finalità
Elaborazione dei pagamenti, fatturazione, portale clienti per la gestione di carte e SEPA
Categorie di dati
Nome, indirizzo, partita IVA, e-mail, token dei mezzi di pagamento, dati delle transazioni – nessun accesso ai dati di contenuto
Luogo del trattamento
UE (Irlanda); gruppo madre: USA
Trasferimento verso paesi terzi
UE → USA: clausole contrattuali tipo dell'UE (SCC) + certificazione DPF
Garanzie
DPA ai sensi dell'art. 28 GDPR; certificato PCI-DSS Level 1

Google Ireland Limited (Google Tag Manager / Analytics 4)

Consulta il DPA →

Gordon House, Barrow Street, Dublin 4, Irlanda

Finalità
Misurazione dell'audience del sito di marketing – visualizzazioni di pagina, percorsi di clic, stabilità tecnica. NESSUN accesso all'area riservata, ai dati audio o alle trascrizioni. Attivazione solo previo consenso esplicito (banner).
Categorie di dati
Indirizzo IP (troncato da GA4), ID dispositivo pseudonimo (cookie _ga), URL richiesto, referrer, user agent
Luogo del trattamento
UE (Irlanda); gruppo madre: Google LLC, USA
Trasferimento verso paesi terzi
UE → USA: clausole contrattuali tipo dell'UE (SCC) + certificazione DPF
Garanzie
DPA ai sensi dell'art. 28 GDPR; attivo solo sull'ambiente di produzione deepscript.com (non su dev.deepscript.com); disattivabile in qualsiasi momento tramite il link a piè di pagina «Impostazioni dei cookie»

Modifiche e diritto di opposizione

I clienti business con un contratto di trattamento dei dati attivo vengono informati via e-mail almeno 30 giorni prima dell'aggiunta di un nuovo sub-responsabile del trattamento con accesso ai dati personali. In tal caso il cliente ha un diritto di opposizione per motivi gravi entro 14 giorni – in caso di dissenso persistente, ha il diritto di recedere in via straordinaria dal contratto principale.

Questa pagina è la fonte di riferimento per l'elenco attualmente in vigore. Viene aggiornata senza indugio a ogni modifica e costituisce parte integrante di ogni DPA (allegato 3).

Cosa NON utilizziamo deliberatamente

I seguenti fornitori non vengono utilizzati in DeepScript – come scelta architetturale deliberata a favore della sovranità dei dati:

  • · AWS, Azure, Google Cloud – nessun hyperscaler statunitense per l'elaborazione dei contenuti
  • · OpenAI, Anthropic, Google Gemini – nessuna API di IA esterna per la trascrizione o il riassunto
  • · Meta Pixel, Hotjar, Mixpanel – nessun tracciamento marketing, nessuna registrazione di sessione
  • · Intercom, Zendesk, Drift – nessuna chat di supporto esterna con flusso di dati
  • · Mailchimp, HubSpot, Marketo – nessuno stack di marketing esterno con dati dell'account

Utilizziamo Google Tag Manager + Google Analytics 4 solo sul sito di marketing accessibile al pubblico, esclusivamente previo consenso nel banner dei cookie. Per l'app stessa (area riservata, trascrizioni, editor) non avviene alcun tracciamento web.

Domande?

Scrivici un'email a datenschutz@deepscript.com – rispondiamo entro un giorno lavorativo.

Sub-responsabili del trattamento – DeepScript Trust Center