Versione 1.0 - Aprile 2026
Introduzione
SecBox ricorre ai seguenti sub-responsabili del trattamento ai sensi dell'art. 28.2 del GDPR (Regolamento UE 2016/679) per l'erogazione dei propri servizi. Ogni sub-responsabile è vincolato da un accordo sul trattamento dei dati (DPA) che garantisce livelli di protezione equivalenti a quelli previsti dal GDPR.
Le modifiche alla presente lista vengono comunicate agli interessati con almeno 30 giorni di preavviso, come previsto dalle condizioni del DPA. Per ricevere notifica delle modifiche, è possibile inviare una richiesta a [email protected].
Sub-responsabili attivi
| Sub-responsabile | Finalità del trattamento | Sede | Meccanismo di trasferimento |
|---|---|---|---|
| Provider hosting (cPanel/Apache) | Infrastruttura server, archiviazione dei dati e gestione tecnica del sito web | Unione Europea | Residenza UE - nessun trasferimento verso paesi terzi |
| Google LLC (Google Analytics 4) | Analisi statistica anonimizzata del traffico web (attivata solo con consenso esplicito dell'utente) | USA | Clausole Contrattuali Standard (SCCs) + EU-US Data Privacy Framework |
| Chatwoot (istanza self-hosted su infrastruttura SecBox) | Servizio di chat assistita dall'assistente commerciale EVA, gestione delle conversazioni pre-vendita e del contesto di contatto | Unione Europea | Residenza UE - istanza self-hosted su server Hetzner (Finlandia) |
| MiniMax (HAILUO AI PTE. LTD.) | Generazione delle risposte dell'assistente EVA tramite modello linguistico (attivato solo se l'utente concede il consenso specifico per il widget di chat) | Singapore | Clausole Contrattuali Standard (SCCs) per trasferimento extra-UE |
Riepilogo trasferimenti verso paesi terzi
| Regione | Sub-responsabili | Garanzia applicata |
|---|---|---|
| Unione Europea | Provider hosting, Chatwoot (self-hosted) | Nessun trasferimento - trattamento interamente in UE |
| Stati Uniti (USA) | Google LLC | Clausole Contrattuali Standard (SCCs) adottate dalla Commissione Europea + adesione all'EU-US Data Privacy Framework |
| Singapore | MiniMax (HAILUO AI) | Clausole Contrattuali Standard (SCCs) ai sensi dell'art. 46 GDPR |
I trasferimenti verso gli USA avvengono nel rispetto dell'art. 46 GDPR. L'adeguatezza del framework EU-US Data Privacy Framework è stata riconosciuta dalla Commissione Europea con decisione del 10 luglio 2023.
Aggiornamenti alla lista
SecBox si riserva il diritto di aggiungere, sostituire o rimuovere sub-responsabili del trattamento in funzione dell'evoluzione dei propri servizi. Ogni modifica sarà comunicata:
- Con almeno 30 giorni di preavviso rispetto all'entrata in vigore
- Via email all'indirizzo [email protected] per chi ha richiesto notifiche
- Mediante aggiornamento della presente pagina con nuova data di versione
L'utente o il cliente che abbia obiezioni motivate all'introduzione di un nuovo sub-responsabile ha il diritto di notificarlo al Titolare prima della scadenza del periodo di preavviso.
Data Processing Agreement (DPA)
Le condizioni complete del trattamento dei dati tra SecBox e i propri clienti, inclusi i criteri di selezione dei sub-responsabili e le garanzie contrattuali, sono disciplinate dal Data Processing Agreement.
Contatti
Per informazioni sui sub-responsabili del trattamento o per richiedere notifiche sulle modifiche:
SecBox S.r.l. P.IVA: 03738170780 Email: [email protected] PEC: [email protected] Sito: https://secbox.it