CONFIANÇA · SUBCONTRATANTES

Lista pública
de subcontratantes.

O RGPD Art. 28 exige transparência sobre os subcontratantes que utilizamos para lhe prestar o serviço. Publicamos aqui a lista completa, a sua localização, finalidade e os acordos assinados com cada um. Notificamo-lo por email com 30 dias de antecedência sobre qualquer alteração.

Ver preços Subscrever notificações

Porque publicamos esta lista

Enquanto subcontratante dos seus dados pessoais e dos dados de inventário dos seus endpoints, a Itrion Software compromete-se a não contratar subcontratantes sem o seu conhecimento. O RGPD Art. 28(2) exige autorização prévia específica ou geral por escrito antes de contratar outro subcontratante. Operamos sob autorização geral com notificação prévia de 30 dias, o que lhe permite opor-se e, se for caso disso, terminar o contrato se não aceitar.

Esta lista foi atualizada pela última vez a 4 de maio de 2026. Qualquer alteração (inscrição de novo subcontratante, mudança de localização, terminação de um subcontratante) é notificada por email para o endereço de contacto do DPO/CISO da sua organização registado no contrato. Se não nos tiver fornecido contacto técnico/jurídico, notificamos o administrador principal do tenant.

Para todos os subcontratantes: contrato RGPD Art. 28 assinado, SCC (Cláusulas Contratuais Padrão) quando se aplica transferência internacional, direito de auditoria documental anual, obrigação de reportar incidentes à Itrion em menos de 24h, obrigação de cumprir o mesmo nível de proteção que a Itrion oferece aos seus clientes.

SUBCONTRATANTES ATUAIS

Lista de subcontratantes ativos

Itrion Datacenter Madrid (PROD1)

Servidor dedicado em datacenter ITrion com conectividade de 99,99%. Localização: Madrid, Espanha. Finalidade: hosting principal do cluster Kubernetes Itamite. Contrato Art. 28 + DPA padrão. Sem transferência internacional.

Hetzner Online GmbH (Mirror Frankfurt)

Infraestrutura cloud para o nó de réplica quente do cluster. Localização: Frankfurt, Alemanha. Finalidade: failover e backup distribuído. Contrato Art. 28 + DPA Hetzner. Sem transferência internacional (DE intra-UE).

OVHcloud (Backup Roubaix)

Armazenamento compatível com S3 para backups cifrados. Localização: Roubaix, França. Finalidade: backup off-site cifrado AES-256. Contrato Art. 28 + DPA OVH + SCC. Sem transferência fora da UE (FR).

Mailcow (instância própria ITrion)

Servidor de email auto-alojado para envio de notificações do produto (alertas, relatórios, faturas). Localização: Madrid, Espanha. Finalidade: email transacional e notificações. Sem terceiros, sem transferência internacional.

SMTP2GO Limited

Fornecedor SMTP de recurso para garantir entregabilidade. Localização: Nova Zelândia e Estados Unidos. Finalidade: failover SMTP se o Mailcow não entregar. Contrato Art. 28 + SCC + decisão de adequação (adequação NZ em revisão). Apenas emails transacionais do produto, sem conteúdo de tenant.

Stripe Payments Europe Ltd

Gateway de pagamento para processamento de cartões. Localização: Dublin, Irlanda (sede UE). Finalidade: APENAS processamento de pagamentos pontuais (PaymentIntent + SetupIntent), não armazenamos tokens nem usamos Stripe Subscriptions. Contrato Art. 28 + SCC.

Subcontratantes opcionais (Enterprise)

Para clientes Enterprise podem ser ativados subcontratantes adicionais conforme a configuração escolhida: AWS KMS / Azure Key Vault / GCP KMS para BYOK (gestão de chaves de cifragem do cliente, localização escolhida pelo cliente). Datacenter sanitário certificado em Madrid ou Frankfurt para HIPAA-eligible (+25% sobre tarifa). Hosting on-premise air-gapped (sem subcontratantes externos, infraestrutura do cliente). Para casos específicos: rever contrato Enterprise individual.

  • Notificação por email: 30 dias antes de qualquer alteração
  • Contrato Art. 28 + DPA + SCC: assinado com todos os subcontratantes
  • Auditoria documental: direito de revisão anual
  • Subcontratantes principais: 100% em território UE
  • Para Enterprise: revisão individual de cada novo subcontratante
FAQ

Dúvidas sobre subcontratantes

Tenho de aceitar todos os subcontratantes?
Por defeito sim (autorização geral). Para Enterprise: o seu DPA pode incluir cláusula de aceitação específica de cada subcontratante. Se não aceitar um novo subcontratante: tem direito de oposição e, se não oferecermos alternativa, direito de terminar o contrato sem penalização.
Como me notificam de alterações?
Por email para o endereço do DPO/CISO/contacto técnico registado no seu contrato. Se não nos tiver fornecido contacto: para o administrador principal do tenant. Notificação 30 dias antes da alteração, com descrição do novo subcontratante, localização, finalidade e contrato assinado.
Posso solicitar contrato Art. 28 com subcontratantes específicos?
Não diretamente. O contrato Art. 28 é assinado pela Itrion com os subcontratantes em seu nome. Mas tem direito a rever os contratos assinados (cláusula de auditoria documental). Sob NDA podemos partilhar cópias para a sua revisão jurídica.
E se quiser um subcontratante que não está em lista?
Para casos Enterprise: podemos integrar um subcontratante específico se a sua organização o exigir (BYOK com o seu KMS, o seu datacenter on-premise, integração com o seu LDAP/SSO). Custo e prazo conforme caso. Contacto a enterprise@itamite.com.

Subscreva as notificações

Receba email automático quando adicionarmos, alterarmos ou retirarmos subcontratantes. Conformidade RGPD garantida.

Ver preços Subscrever