%20--%3e%3cpath%20d='M105,270.8c-27.4-27.4-41-60.4-41-99s13.7-71.5,41-98.9c27.4-27.4,60.4-41.2,99-41.2s71.5,13.7,98.9,41.2c27.5,27.4,41.2,60.3,41.2,98.9v140.1h-70v-140.1c0-19.2-6.9-35.7-20.7-49.4-13.7-13.8-30.1-20.7-49.4-20.7s-35.8,6.9-49.5,20.7c-13.7,13.7-20.5,30.1-20.5,49.4s6.8,35.8,20.5,49.5c13.7,13.7,30.2,20.5,49.5,20.5v70c-38.7,0-71.7-13.7-99-41Z'/%3e%3cpath%20d='M383.3,311.9v-140.1c0-38.6,13.7-71.5,41-98.9,27.4-27.4,60.4-41.2,99-41.2s71.5,13.7,98.9,41.2c27.5,27.4,41.2,60.3,41.2,98.9h-70c0-19.2-6.9-35.7-20.7-49.4-13.7-13.8-30.1-20.7-49.4-20.7s-35.8,6.9-49.5,20.7c-13.7,13.7-20.5,30.1-20.5,49.4v140.1h-70Z'/%3e%3cpath%20d='M743.6,270.8c-27.4-27.4-41-60.4-41-99s13.7-71.5,41-98.9c27.4-27.4,60.4-41.2,99-41.2s71.5,13.7,98.9,41.2c27.5,27.4,41.2,60.3,41.2,98.9s-13.7,71.7-41.2,99c-27.4,27.4-60.3,41-98.9,41s-71.7-13.7-99-41ZM779.9,492.4c-36.8-12-63.9-35.2-81.4-69.6l62.4-31.7c8.7,17.2,22.3,28.7,40.7,34.7,18.4,6.1,36.3,4.7,53.5-4s28.7-22.3,34.7-40.8c6.1-18.4,4.8-36.2-4-53.4l62.4-31.7c17.5,34.4,20.2,70,8.1,106.8-12,36.9-35.1,64-69.5,81.5-34.5,17.5-70.1,20.2-106.9,8.2ZM892,221.3c13.8-13.7,20.7-30.2,20.7-49.5s-6.9-35.7-20.7-49.4c-13.7-13.8-30.1-20.7-49.4-20.7s-35.8,6.9-49.5,20.7c-13.7,13.7-20.5,30.1-20.5,49.4s6.8,35.8,20.5,49.5c13.7,13.7,30.2,20.5,49.5,20.5s35.7-6.8,49.4-20.5Z'/%3e%3cpath%20d='M1062.9,270.8c-27.4-27.4-41-60.4-41-99s13.7-71.5,41-98.9c27.4-27.4,60.4-41.2,99-41.2s71.5,13.7,98.9,41.2c27.5,27.4,41.2,60.3,41.2,98.9s-13.7,71.7-41.2,99c-27.4,27.4-60.3,41-98.9,41s-71.7-13.7-99-41ZM1211.3,221.3c13.8-13.7,20.7-30.2,20.7-49.5s-6.9-35.7-20.7-49.4c-13.7-13.8-30.1-20.7-49.4-20.7s-35.8,6.9-49.5,20.7c-13.7,13.7-20.5,30.1-20.5,49.4s6.8,35.8,20.5,49.5c13.7,13.7,30.2,20.5,49.5,20.5s35.7-6.8,49.4-20.5Z'/%3e%3c/svg%3e)
Legale
Sub-processor
Ultimo aggiornamento: 24 maggio 2026 (v0.3)
Pagina pubblica di trasparenza ai sensi dell'art. 28(2) GDPR
Premessa
Per erogare il Servizio Argo, AITAKY SRL si avvale di alcuni fornitori esterni qualificati che, ai sensi dell'art. 28 GDPR, agiscono come Responsabili del trattamento ("sub-processor") rispetto ai dati personali dei Clienti.
La presente pagina elenca in modo trasparente tutti i sub-processor in essere, suddivisi per area di servizio. È aggiornata in tempo reale a ogni modifica.
I Clienti AITAKY (in qualità di Titolari del trattamento ai sensi del GDPR per i dati caricati nel Servizio) hanno diritto di essere informati di ogni modifica all'elenco dei sub-processor con preavviso di almeno 30 giorni e di opporsi nei termini previsti dal Data Processing Agreement.
1. Sub-processor dell'applicazione SaaS (app.argomanager.com)
Questi sub-processor trattano i Dati Personali che il Cliente carica nel Servizio (utenti applicativi, anagrafiche clienti del Cliente, dipendenti del Cliente, documenti, ecc.).
| # | Sub-processor | Entità contrattuale | Sede legale | Funzione | Localizzazione dati | Trasferimento extra-UE |
|---|---|---|---|---|---|---|
| 1 | Amazon Web Services | AWS Europe SARL | Lussemburgo (UE) | Hosting infrastruttura applicativa; Amazon S3 (storage documenti); AWS Cognito (autenticazione utenti modulo Documentale); Amazon SES (invio email transazionali) | eu-central-1 — Francoforte (Germania) | No (accessi puntuali di supporto USA coperti da SCC) |
| 2 | Supabase | Supabase Inc. | USA (con entità di delivery UE) | Database Postgres gestito, Auth utenti applicativi, Storage gestito | Central EU — Francoforte | No sistematico (accessi puntuali USA coperti da SCC) |
| 3 | Stripe | Stripe Payments Europe Ltd | Irlanda (UE) | Elaborazione pagamenti, gestione abbonamenti, fatturazione automatica | UE (con sub-processor USA per anti-frode) | No sistematico (coperto da SCC nel DPA Stripe) |
| 4 | Google Cloud (Vertex AI / Gemini) | Google Cloud EMEA Limited | Irlanda (UE) | Funzioni AI in-app: assistente, generazione documenti, estrazione PDF, ricerca semantica, embeddings — chiamate al modello Gemini via Vertex AI | UE (regione Vertex AI) | No (autenticazione via Workload Identity Federation, no static credentials) |
2. Categorie di destinatari interni / esterni non sub-processor
Per completezza, AITAKY si avvale anche dei seguenti soggetti, che non agiscono come sub-processor ma come distinte figure giuridiche:
- Personale autorizzato AITAKY (soci, dipendenti, collaboratori) — agiscono come Autorizzati al trattamento (art. 29 GDPR) sotto la diretta autorità del Titolare/Responsabile
- Consulenti professionali (es. studio legale, commercialista, consulente del lavoro) — agiscono come Titolari autonomi nei propri ambiti di competenza, in virtù di obblighi professionali e di legge
- Autorità competenti (es. Garante Privacy, Autorità Giudiziaria) — soggetti destinatari di comunicazioni in adempimento di obblighi di legge
4. Politica di selezione dei sub-processor
AITAKY seleziona i propri sub-processor sulla base dei seguenti criteri:
- Conformità al GDPR: DPA firmato ai sensi dell'art. 28, con SCC per eventuali trasferimenti extra-UE
- Localizzazione dati: preferenza per fornitori con data residency UE; eccezioni documentate e giustificate
- Misure di sicurezza: cifratura at rest e in transit, segregazione dei dati, controlli accessi
- Certificazioni: ISO/IEC 27001, SOC 2 Type II o equivalenti ove disponibili
- Reputazione e affidabilità del fornitore: continuità operativa, trasparenza degli incidenti
I DPA stipulati con i sub-processor sono conservati da AITAKY e disponibili ai Clienti per audit documentale (vedi Termini di Servizio).
5. Procedura di notifica modifiche
In caso di:
- aggiunta di un nuovo sub-processor
- sostituzione di un sub-processor esistente
- modifica significativa dei termini di trattamento (es. cambio region, cambio entità contrattuale)
AITAKY notifica i Clienti con un preavviso di almeno 30 giorni tramite:
- aggiornamento di questa pagina (con relativa data)
- email all'indirizzo PEC del Cliente
- avviso in-app
Il Cliente che, sulla base di motivati e fondati timori connessi alla protezione dei dati, intenda opporsi alla modifica, può:
- comunicare per iscritto la propria opposizione entro 30 giorni dalla notifica
- in caso di mancato accordo con AITAKY, recedere dal contratto senza penalità con efficacia dalla data di attivazione del nuovo sub-processor
Le modifiche migliorative in termini di compliance (es. spostamento di un sub-processor da USA a UE) non comportano diritto di recesso ma vengono comunque notificate per trasparenza.
6. Contatti
Per qualsiasi richiesta relativa al presente elenco e ai sub-processor utilizzati:
- Email: privacy@aitaky.com
- PEC: aitaky@pec.it
Storico delle modifiche
| Versione | Data | Modifiche |
|---|---|---|
| 1.0 | 23 maggio 2026 | Prima pubblicazione. Elenco iniziale: AWS, Supabase, Stripe, Google Cloud (Vertex AI / Gemini) regione UE, Google Workspace (email + Calendar Appointment Schedules per prenotazione demo). |