Ultimo aggiornamento: 20 aprile 2026 - Versione 1.0
Ai sensi dell'Art. 28, paragrafo 2 del Regolamento UE 2016/679 (GDPR), V Digital di Victor Gobbetti ("Fornitore") informa il Cliente ("Titolare del trattamento") dell'elenco dei sub-responsabili utilizzati per l'erogazione della Piattaforma V Support. Il Cliente, aderendo al Data Processing Agreement, presta autorizzazione generale all'utilizzo dei sub-responsabili qui elencati per categoria.
L'elenco nominativo completo (ragione sociale, sede legale, trattamento affidato, meccanismo di trasferimento) è disponibile in forma cartacea o PDF su richiesta scritta del Cliente tramite email a privacy@vsupport.it, ai sensi dell'Art. 15 GDPR, con risposta entro 30 giorni.
| Categoria | Trattamento affidato | Localizzazione | Base trasferimento |
|---|---|---|---|
| Infrastruttura cloud e database | Hosting database, storage file, edge functions | UE (Francoforte) | Trattamento in UE, nessun trasferimento |
| Hosting applicazione frontend | Distribuzione dashboard e landing via CDN | UE + USA | SCC 2021/914 (provider DPF-certificato ove applicabile) + TIA disponibile |
| Modelli linguistici AI (LLM) | Generazione risposte chatbot e voicebot | USA (inferenza EU ove disponibile) | SCC 2021/914 + divieto training su dati cliente + TIA disponibile |
| Embedding e retrieval semantico | Vettorizzazione knowledge base per ricerca RAG | USA | SCC 2021/914 + TIA disponibile |
| Piattaforma vocale AI | Riconoscimento vocale, sintesi voce, orchestrazione chiamate | USA | SCC 2021/914 + TIA disponibile |
| Telefonia VoIP | Instradamento chiamate inbound voicebot | USA / globale | SCC 2021/914 |
| Pagamenti PCI-DSS | Elaborazione pagamenti carta e bonifico, SCA | UE + USA | SCC 2021/914 (provider DPF-certificato ove applicabile) + PCI-DSS Level 1 |
| Email transazionali | Invio notifiche, conferme, recupero password | USA | SCC 2021/914 |
| Messaggistica istantanea | Integrazioni WhatsApp Business, Messenger, Instagram DM | USA / Irlanda | SCC 2021/914 (provider DPF-certificato ove applicabile) |
| Analytics e heatmap (opzionale) | Analisi aggregata utilizzo dashboard | USA | SCC 2021/914 (provider DPF-certificato ove applicabile) + anonimizzazione IP |
| Monitoraggio errori | Logging errori applicazione, performance monitoring | USA | SCC 2021/914 |
Il Fornitore può sostituire o aggiungere sub-responsabili, dandone comunicazione al Cliente tramite email all'indirizzo di fatturazione e notifica in Dashboard con almeno 60 giorni di preavviso rispetto all'entrata in vigore della modifica.
Entro 30 giorni dalla comunicazione, il Cliente può opporsi per motivi ragionevoli e documentati (es. conflitto con policy di compliance del Cliente, limitazioni normative settoriali) scrivendo a assistenza@vsupport.it. In tal caso, le Parti concordano in buona fede soluzioni alternative; in mancanza di accordo entro ulteriori 30 giorni, il Cliente ha diritto di recedere senza penali dalla data di entrata in vigore della modifica contestata, con rimborso pro-rata del canone non fruito.
Il Fornitore impone a ciascun sub-responsabile, mediante contratto scritto, obblighi di protezione dei dati equivalenti a quelli assunti dal Fornitore verso il Cliente, conformemente all'Art. 28, paragrafo 4 GDPR. I sub-responsabili sono vincolati in particolare a:
Per ciascun sub-responsabile extra-UE, il Fornitore conserva un Transfer Impact Assessment aggiornato ai sensi della Sentenza Schrems II (CGUE C-311/18) e delle Raccomandazioni EDPB 01/2020, con analisi del contesto normativo del Paese destinatario, delle misure supplementari tecniche, contrattuali e organizzative adottate. Il TIA è messo a disposizione del Cliente su richiesta scritta, previa firma di NDA ove contenga informazioni commercialmente riservate.