Documento legale
Sub-fornitori (Sub-processors)
Elenco trasparente dei partner tecnologici che trattano dati personali per conto di Littlerooms ai sensi dell'Art. 28 GDPR. Aggiornata regolarmente con preavviso ai Clienti.
1. Infrastruttura essenziale
| Fornitore | Servizio | Regione | Dati trattati |
|---|---|---|---|
| Hetzner / OVH / Aruba | VPS hosting principale | UE Germania, Italia |
Tutti i dati applicativi, DB, file media |
| Cloudflare | CDN, DDoS protection, DNS | UE POP globali |
Metadata richieste HTTP (IP, user agent) |
| Backblaze B2 / Hetzner Storage Opzionale | Backup off-site cifrato | UE | Backup DB cifrati AES-256 (configurabile dal Cliente) |
2. Pagamenti
| Fornitore | Servizio | Regione | Base legale trasferimento |
|---|---|---|---|
| Stripe Payments | Pagamenti carta credito/debito | US + Stripe IE (UE) |
SCC + Data Privacy Framework |
| PayPal | Pagamenti PayPal | US + PayPal LU (UE) |
SCC + Data Privacy Framework |
| Satispay | Pagamenti Satispay (IT/EU) | UE Italia |
N/A — intra-UE |
3. Comunicazioni
| Fornitore | Servizio | Regione | Base legale trasferimento |
|---|---|---|---|
| Postmark / AWS SES / Mailgun | Email transazionali | UE region preferita | SCC se applicabili |
| Meta / WhatsApp Business API | Invio messaggi WhatsApp Business | US + IE (UE) |
SCC + Data Privacy Framework |
| Telegram | Invio messaggi Telegram Bot API | Non-UE Vari paesi |
Trattamento minimo, no dati sensibili |
| Twilio Opzionale | SMS fallback | US + IE (UE) |
SCC + Data Privacy Framework |
4. Monitoring e analytics
| Fornitore | Servizio | Regione | Note |
|---|---|---|---|
| Sentry Opzionale | Error tracking | UE region disponibile |
Attivabile dal Cliente |
| Netdata Cloud Opzionale | Server monitoring | US + EU region |
Solo metriche server, no dati Cliente |
5. Servizi opzionali +18 (solo template adult)
Per Clienti che attivano il template content.creator_adult sul piano Premium, possono essere coinvolti ulteriori sub-processors per:
- Storage cifrato media (provider S3-compatible UE)
- Age verification (opt-in, provider terzo)
- Geo-blocking (Cloudflare + IP geolocation database)
6. Trasferimenti extra-UE
I sub-processors extra-UE operano con almeno una delle seguenti garanzie:
- Standard Contractual Clauses (SCC) approvate dalla Commissione UE (Decisione 2021/914)
- Data Privacy Framework UE-US (per provider US certificati)
- Decisione di adeguatezza della Commissione UE (per paesi adeguati)
7. Notifica di modifiche
L'aggiunta o sostituzione di un sub-processor è comunicata:
- Email ai Clienti almeno 30 giorni prima dell'attivazione
- Aggiornamento di questa pagina con changelog
- Diritto del Cliente di obiettare con giustificato motivo (sospensione/disdetta senza penali)
8. Contatti
- Email privacy:
privacy@littlerooms.it - Email DPO:
dpo@littlerooms.it
Documento redatto in ottemperanza al Regolamento UE 2016/679 (GDPR) Art. 28.3(d). Lista non esaustiva — i provider possono variare in funzione delle scelte tecnologiche del Cliente.