FIDUCIA · SUB-RESPONSABILI

Elenco pubblico
dei sub-responsabili.

L'Art. 28 del GDPR richiede trasparenza sui sub-responsabili che utilizziamo per fornirti il servizio. Pubblichiamo qui l'elenco completo, la loro ubicazione, finalità e gli accordi firmati con ciascuno. Ti notifichiamo via email con 30 giorni di anticipo qualsiasi cambiamento.

Vedi prezzi Iscriviti alle notifiche

Perché pubblichiamo questo elenco

In qualità di responsabile del trattamento dei tuoi dati personali e dei dati di inventario dei tuoi endpoint, Itrion Software si impegna a non contrattare sub-responsabili senza la tua conoscenza. L'Art. 28(2) del GDPR richiede un'autorizzazione preventiva specifica o generale per iscritto prima di contrattare un altro responsabile. Operiamo con autorizzazione generale e notifica preventiva di 30 giorni, il che ti consente di opporti e, se del caso, risolvere il contratto se non accetti.

Questo elenco è stato aggiornato l'ultima volta il 4 maggio 2026. Qualsiasi modifica (inserimento di un nuovo sub-responsabile, cambio di ubicazione, terminazione di un sub-responsabile) viene notificata via email all'indirizzo di contatto del DPO/CISO della tua organizzazione registrato nel contratto. Se non ci hai fornito un contatto tecnico/legale, lo notifichiamo all'amministratore principale del tenant.

Per tutti i sub-responsabili: contratto GDPR Art. 28 firmato, SCC (Standard Contractual Clauses) quando si applica trasferimento internazionale, diritto di audit documentale annuale, obbligo di segnalare incidenti a Itrion in meno di 24h, obbligo di rispettare lo stesso livello di protezione che Itrion offre ai propri clienti.

SUB-RESPONSABILI ATTUALI

Elenco dei sub-responsabili attivi

Itrion Datacenter Madrid (PROD1)

Server dedicato nel datacenter ITrion con connettività 99,99%. Ubicazione: Madrid, Spagna. Finalità: hosting principale del cluster Kubernetes Itamite. Contratto Art. 28 + DPA standard. Senza trasferimento internazionale.

Hetzner Online GmbH (Mirror Frankfurt)

Infrastruttura cloud per il nodo di replica calda del cluster. Ubicazione: Francoforte, Germania. Finalità: failover e backup distribuito. Contratto Art. 28 + DPA Hetzner. Senza trasferimento internazionale (DE intra-UE).

OVHcloud (Backup Roubaix)

Storage S3-compatibile per backup cifrati. Ubicazione: Roubaix, Francia. Finalità: backup off-site cifrato AES-256. Contratto Art. 28 + DPA OVH + SCC. Senza trasferimento fuori UE (FR).

Mailcow (istanza propria ITrion)

Server email auto-ospitato per l'invio delle notifiche del prodotto (avvisi, report, fatture). Ubicazione: Madrid, Spagna. Finalità: email transazionale e notifiche. Senza terze parti, senza trasferimento internazionale.

SMTP2GO Limited

Provider SMTP di backup per garantire la deliverability. Ubicazione: Nuova Zelanda e Stati Uniti. Finalità: failover SMTP se Mailcow non consegna. Contratto Art. 28 + SCC + decisione di adeguatezza (adeguatezza NZ in revisione). Solo email transazionali del prodotto, non contenuti del tenant.

Stripe Payments Europe Ltd

Gateway di pagamento per l'elaborazione delle carte. Ubicazione: Dublino, Irlanda (sede UE). Finalità: SOLO elaborazione di pagamenti puntuali (PaymentIntent + SetupIntent), non memorizziamo token né utilizziamo Stripe Subscriptions. Contratto Art. 28 + SCC.

Sub-responsabili opzionali (Enterprise)

Per i clienti Enterprise possono essere attivati sub-responsabili aggiuntivi in base alla configurazione scelta: AWS KMS / Azure Key Vault / GCP KMS per BYOK (gestione delle chiavi di cifratura del cliente, ubicazione scelta dal cliente). Datacenter sanitario certificato a Madrid o Francoforte per HIPAA-eligible (+25% sulla tariffa). Hosting on-premise air-gapped (senza sub-responsabili esterni, infrastruttura del cliente). Per casi specifici: rivedere il contratto Enterprise individuale.

  • Notifica email: 30 giorni prima di qualsiasi cambiamento
  • Contratto Art. 28 + DPA + SCC: firmato con tutti i sub-responsabili
  • Audit documentale: diritto di revisione annuale
  • Sub-responsabili principali: 100% in territorio UE
  • Per Enterprise: revisione individuale di ciascun nuovo sub-responsabile
FAQ

Domande sui sub-responsabili

Devo accettare tutti i sub-responsabili?
Per impostazione predefinita sì (autorizzazione generale). Per Enterprise: il tuo DPA può includere una clausola di accettazione specifica per ciascun sub-responsabile. Se non accetti un nuovo sub-responsabile: hai diritto di opposizione e, se non offriamo un'alternativa, diritto di risolvere il contratto senza penali.
Come mi notificate i cambiamenti?
Via email all'indirizzo del DPO/CISO/contatto tecnico registrato nel tuo contratto. Se non ci hai fornito un contatto: all'amministratore principale del tenant. Notifica 30 giorni prima del cambiamento, con descrizione del nuovo sub-responsabile, ubicazione, finalità e contratto firmato.
Posso richiedere un contratto Art. 28 con sub-responsabili specifici?
Non direttamente. Il contratto Art. 28 viene firmato da Itrion con i sub-responsabili a tuo nome. Ma hai diritto a rivedere i contratti firmati (clausola di audit documentale). Sotto NDA possiamo condividere copie per la tua revisione legale.
E se voglio un sub-responsabile non in elenco?
Per casi Enterprise: possiamo integrare un sub-responsabile specifico se la tua organizzazione lo richiede (BYOK con il tuo KMS, il tuo datacenter on-premise, integrazione con il tuo LDAP/SSO). Costo e tempistica per caso. Contatto a enterprise@itamite.com.

Iscriviti alle notifiche

Ricevi un'email automatica quando aggiungiamo, modifichiamo o rimuoviamo sub-responsabili. Conformità GDPR garantita.

Vedi prezzi Iscriviti