Sub-responsabili & panoramica sul trattamento dei dati

Data di decorrenza: 11 marzo 2026 · Versione: 1.0

Rakenne (“noi”, “ci”, “nostro”) si affida a un numero ristretto di fornitori specializzati per gestire la piattaforma rakenne.app. In questa pagina descriviamo quali fornitori utilizziamo, che ruolo svolgono e quali tipi di dati personali possono vedere quando agiscono in qualità di nostri sub-responsabili.

Questa panoramica affianca (e non sostituisce) la nostra Informativa sulla privacy , che illustra in maggiore dettaglio le basi giuridiche, le regole di conservazione e i vostri diritti.

Come utilizziamo i sub-responsabili

Coinvolgiamo sub-responsabili solo quando apportano un valore chiaro al prodotto (ad esempio, hosting sicuro o elaborazione dei pagamenti) e:

  • limitiamo ciascun fornitore al minimo di dati necessario per svolgere la propria funzione;
  • sottoscriviamo impegni contrattuali in materia di protezione dei dati (inclusi accordi di trattamento e, ove opportuno, Clausole contrattuali tipo);
  • rivalutiamo periodicamente i fornitori nel contesto del nostro processo di gestione del rischio di terze parti.

Ad alto livello, i sub-responsabili supportano sette aree del prodotto:

  1. Infrastruttura e storage per l’applicazione principale e i dati dei workspace.
  2. Inferenza IA per skill e workflow basati su chat.
  3. E-mail transazionale e caselle di posta per comunicazioni legate agli account.
  4. Fatturazione e abbonamenti per i piani a pagamento.
  5. Analytics del sito e del prodotto per comprendere come gli utenti scoprono e utilizzano Rakenne.
  6. Chat in‑app e supporto quando la chat dal vivo è attivata.
  7. Gestione di domini e DNS per mantenere i nostri domini e la deliverability delle e‑mail.

Le sezioni seguenti raggruppano i fornitori secondo queste categorie, anziché per articoli di legge, per mantenere il registro leggibile.

Infrastruttura & hosting

Google Cloud Platform (GCP)

  • Finalità: hosting dell’applicazione, storage persistente, rete, backup, gestione dei segreti, DNS.
  • Servizi utilizzati: Compute Engine, dischi persistenti, Cloud Load Balancing, Cloud DNS, Secret Manager e componenti di rete.
  • Categorie di dati: dati di account (ad esempio e‑mail, nome), metadati di utilizzo, configurazione dei progetti, contenuti dei documenti, log di accesso, segreti cifrati.
  • Luogo di trattamento: Stati Uniti (regioni GCP).
  • Conservazione: i dati applicativi sono conservati in base alle nostre pratiche interne di retention; i log di infrastruttura sono conservati secondo le impostazioni predefinite di GCP e la nostra configurazione di logging.
  • Note: i dati sono cifrati in transito (TLS) e a riposo. L’accesso alle risorse GCP è limitato tramite IAM e principi di minimo privilegio.

Trattamento IA

Quando Rakenne fornisce la chiave API, utilizziamo grandi modelli linguistici (LLM) di terze parti per trattare prompt, istruzioni di skill e contesto documentale. Questi fornitori agiscono come sub-responsabili per i vostri contenuti, al fine di generare risposte.

  • Base giuridica: esecuzione del contratto (fornitura della funzionalità principale di redazione assistita da IA).
  • Categorie di dati: prompt degli utenti, metadati delle skill, frammenti di documenti, istruzioni di sistema e metadati necessari per generare risposte.
  • Importante: quando abilitate Bring Your Own Key, il fornitore LLM agisce in base al vostro contratto; in tal caso, è un vostro (sub‑)responsabile, non il nostro.

Anthropic (Claude)

  • Finalità: inferenza IA — elaborazione di messaggi di chat e passaggi dei workflow per generare bozze e risposte.
  • Luogo di trattamento: Stati Uniti.
  • Conservazione: a inizio 2026, Anthropic conserva i dati delle richieste API per un periodo limitato (ad esempio fino a 30 giorni) per monitoraggio di abuso e sicurezza, ma non utilizza i dati dei clienti per addestrare i modelli ai sensi dei termini API standard.
  • Note: utilizzato quando è configurato come modello attivo per chiavi gestite da Rakenne.

OpenAI

  • Finalità: inferenza IA per alcune skill e workflow che utilizzano modelli OpenAI.
  • Luogo di trattamento: infrastruttura OpenAI negli Stati Uniti, con opzioni regionali ove disponibili.
  • Conservazione: ai sensi dei termini API di OpenAI, i dati delle richieste possono essere conservati per un periodo limitato (ad esempio fino a 30 giorni) per finalità di sicurezza e prevenzione degli abusi; quando si utilizzano servizi API a pagamento, tali dati non vengono utilizzati per addestrare i modelli.
  • Note: utilizzato solo quando OpenAI è configurato come modello attivo.

Google Cloud AI (Gemini)

  • Finalità: inferenza IA per skill e workflow che utilizzano i modelli Gemini di Google.
  • Luogo di trattamento: regioni Google Cloud configurate da Google; in genere regioni negli Stati Uniti o nell’UE per l’hosting dei modelli.
  • Conservazione: secondo i termini enterprise di IA di Google, i dati sono conservati per periodi limitati per l’operatività del servizio e la prevenzione degli abusi e non vengono utilizzati per addestrare i modelli di base.
  • Note: forniamo una chiave API dedicata, gestita tramite Google Secret Manager.

Bring Your Own Key (BYOK)

Se configurate una vostra chiave API (ad esempio per Anthropic, OpenAI o Google), il fornitore LLM agisce in base al vostro accordo e non è nostro sub-responsabile per quel flusso di trattamento. In tal caso:

  • siete responsabili della configurazione di retention, regioni e opzioni di conformità presso tale fornitore; e
  • Rakenne si limita a inoltrare richieste e risposte tra il vostro workspace e il fornitore scelto.

E‑mail & comunicazioni

Mailgun

  • Finalità: invio di e‑mail transazionali (conferme di registrazione, verifica e‑mail e comunicazioni simili).
  • Categorie di dati: indirizzo e‑mail del destinatario, contenuto del messaggio, intestazioni e metadati di consegna (timestamp, codici di stato, informazioni di bounce).
  • Luogo di trattamento: infrastruttura Mailgun negli Stati Uniti e nell’UE (il routing dipende dalla configurazione e dalla rete Mailgun).
  • Conservazione: i log delle e‑mail sono conservati da Mailgun per un periodo limitato secondo i suoi termini standard (ad esempio da pochi giorni a qualche settimana) per consegna, troubleshooting e prevenzione degli abusi.
  • Note: le chiavi API Mailgun sono archiviate in Google Secret Manager e iniettate a runtime; le e‑mail sono inviate da mail.rakenne.app.

Private Email / Namecheap (Hosting e‑mail)

  • Finalità: hosting di caselle di posta elettronica (ad esempio indirizzi di supporto o contatto) utilizzate per comunicazioni con i clienti e per l’allineamento DMARC/SPF di determinati domini di marketing.
  • Categorie di dati: contenuto delle e‑mail, intestazioni e metadati dei messaggi scambiati con i nostri indirizzi di supporto e contatto.
  • Luogo di trattamento: infrastruttura Private Email di Namecheap (data center gestiti da Namecheap e dai suoi sub-responsabili).
  • Conservazione: le e‑mail sono conservate nelle caselle in conformità alle nostre politiche interne di retention e agli obblighi legali.
  • Note: questa infrastruttura è separata da Mailgun, che viene utilizzata per e‑mail transazionali automatizzate inviate dall’applicazione.

Fatturazione & gestione delle sottoscrizioni

Stripe

  • Finalità: elaborazione dei pagamenti, fatturazione degli abbonamenti, emissione di fatture e notifiche relative alla fatturazione.
  • Categorie di dati: identificativi cliente, indirizzo e‑mail, piano e stato dell’abbonamento, dettagli parziali del metodo di pagamento (ad esempio ultime 4 cifre, circuito della carta), fatture ed eventi di pagamento. I dati completi delle carte sono gestiti esclusivamente da Stripe.
  • Luogo di trattamento: infrastruttura globale con data center nell’UE; Stripe opera come responsabile del trattamento conforme al GDPR, con opportuni meccanismi di trasferimento.
  • Conservazione: i dati di fatturazione sono conservati per la durata dell’abbonamento e per almeno 7 anni successivi, per adempiere agli obblighi fiscali e contabili.
  • Note: Rakenne non memorizza i numeri completi delle carte né i codici CVC.

Analytics, tag & chat in‑app

Utilizziamo soluzioni di analytics e telemetria attente alla privacy per capire come vengono utilizzati il sito marketing e, se abilitata, l’applicazione. Alcuni strumenti di analytics possono essere attivi solo in determinate regioni o ambienti ed essere soggetti al consenso per i cookie.

Google Analytics & Google Tag Manager

  • Finalità: misurare il traffico aggregato del sito, le performance delle campagne e i percorsi utente. Tag Manager è utilizzato per orchestrare i tag di analytics.
  • Categorie di dati: identificativi pseudonimi, URL delle pagine, referrer, informazioni su dispositivo e browser, posizione approssimativa (basata sull’indirizzo IP) e dati di evento (visualizzazioni di pagina, clic). Non vengono inviati contenuti di documenti o messaggi di chat.
  • Luogo di trattamento: infrastruttura globale di Google Analytics, con server negli Stati Uniti e nell’UE.
  • Conservazione: i dati di analytics aggregati sono conservati in base alle impostazioni della nostra proprietà Google Analytics (tipicamente 14–26 mesi); i dati di configurazione di Tag Manager sono conservati finché il container rimane attivo.
  • Note: ove richiesto dalla normativa, l’uso di analytics è subordinato al consenso per i cookie. Gli indirizzi IP sono trattati in conformità con la configurazione di Google Analytics (ad esempio anonimizzazione IP).

Pratiche di protezione dei dati per i sub-responsabili

  • Ambito minimizzato: ciascun fornitore riceve solo i dati necessari per erogare il proprio servizio (ad esempio, Stripe riceve identificativi di fatturazione, ma non i documenti dei workspace).
  • Garanzie contrattuali: i nostri accordi includono clausole adeguate in materia di protezione dei dati, comprese clausole di trattamento e, se necessario, Clausole contrattuali tipo (SCC) per i trasferimenti internazionali.
  • Valutazione di sicurezza: selezioniamo fornitori con un solido profilo di sicurezza e li riesaminiamo periodicamente nell’ambito delle nostre attività di sicurezza e compliance.
  • Nessun addestramento di LLM sui vostri contenuti: quando utilizziamo API LLM di terze parti con le nostre chiavi, scegliamo configurazioni e termini che stabiliscono che i vostri prompt e documenti non sono utilizzati per addestrare i modelli di base.

Aggiornamento di questo elenco

La nostra infrastruttura evolve nel tempo. Quando aggiungiamo, sostituiamo o rimuoviamo un sub-responsabile in modo tale da modificare in maniera sostanziale il modo in cui i vostri dati sono trattati, provvederemo a:

  • aggiornare questa pagina per riflettere il nuovo fornitore e il relativo ruolo; e
  • fornire un preavviso ragionevole tramite messaggi in‑app o e‑mail, ove richiesto dalla legge o dal contratto.

Potete contattarci all’indirizzo privacy@rakenne.app se avete domande su un determinato fornitore o se avete bisogno di un accordo di trattamento firmato che faccia riferimento a questo elenco di sub-responsabili.

title: “Responsabili esterni del trattamento” translationKey: “subprocessors”

Data di efficacia: 11 marzo 2026 · Versione: 1.0

Rakenne («noi», «nostro») si affida a un numero limitato di fornitori specializzati per far funzionare la piattaforma rakenne.app. In questa pagina spieghiamo quali fornitori utilizziamo, quale ruolo svolgono e quali categorie di dati personali possono trattare in qualità di responsabili esterni (sub‑processors).

Questa panoramica integra la nostra Privacy Policy senza sostituirla. Lì troverai maggiori dettagli su basi giuridiche, tempi di conservazione e diritti degli interessati.

Come utilizziamo i responsabili esterni

Coinvolgiamo responsabili esterni solo quando apportano un valore chiaro in termini di sicurezza, affidabilità o qualità del prodotto. In particolare:

  • limitiamo per ciascun fornitore l’accesso ai soli dati necessari allo svolgimento del servizio;
  • stipuliamo accordi di data processing (inclusi, ove necessario, Standard Contractual Clauses); e
  • rivalutiamo periodicamente i fornitori nell’ambito del nostro programma di gestione del rischio.

In pratica, i responsabili esterni supportano sette aree principali:

  1. Infrastruttura e storage per l’applicazione e gli spazi di lavoro,
  2. Inferenza IA per skills e flussi di lavoro basati su chat,
  3. E‑mail transazionali e caselle di posta per la comunicazione legata all’account,
  4. Fatturazione e abbonamenti per i piani a pagamento,
  5. Analytics di sito e prodotto per comprendere come viene usato Rakenne,
  6. Chat in‑app e supporto, dove il chat è attivo, e
  7. Gestione di domini e DNS per garantire disponibilità e recapito delle e‑mail.

Di seguito elenchiamo i fornitori raggruppandoli per categoria.

Infrastruttura e hosting

Google Cloud Platform (GCP)

  • Finalità: Hosting dell’applicazione, storage persistente, rete, backup, gestione dei segreti e DNS.
  • Servizi utilizzati: Compute Engine, dischi persistenti, Cloud Load Balancing, Cloud DNS, Secret Manager e componenti di rete.
  • Categorie di dati: Dati di account (ad es. e‑mail, nome), metadati di utilizzo, configurazioni di progetto, contenuti di documenti, log di accesso e segreti cifrati.
  • Localizzazione: Stati Uniti (regioni GCP).
  • Conservazione: Dati applicativi secondo le nostre politiche interne; log di infrastruttura secondo le impostazioni standard GCP e la nostra configurazione di logging.
  • Note: I dati sono cifrati in transito (TLS) e a riposo. L’accesso alle risorse GCP è limitato tramite IAM e principio del minimo privilegio.

Trattamento tramite IA

Quando Rakenne fornisce la chiave API, utilizziamo modelli linguistici (LLM) di terze parti per elaborare input, istruzioni degli skill e contesto dei documenti. Tali fornitori operano come responsabili esterni per i contenuti.

  • Base giuridica: Esecuzione del contratto (fornitura della funzionalità di redazione assistita da IA).
  • Categorie di dati: Input dell’utente, metadati degli skill, estratti di documento, istruzioni di sistema e metadati necessari per generare le risposte.
  • Importante: Se attivi Bring Your Own Key (BYOK), il fornitore LLM scelto opera nel quadro del tuo contratto con lui; in quel flusso è un tuo responsabile (sub‑processor), non nostro.

Anthropic (Claude)

  • Finalità: Inferenza IA per messaggi di chat e passaggi di workflow.
  • Localizzazione: Stati Uniti.
  • Conservazione: A inizio 2026, Anthropic conserva i dati delle API per un periodo limitato (ad es. fino a 30 giorni) per sicurezza e prevenzione degli abusi, senza utilizzare i dati dei clienti per addestrare modelli di base.
  • Note: Utilizzato quando Claude è impostato come modello attivo con chiavi gestite da Rakenne.

OpenAI

  • Finalità: Inferenza IA per specifici skill e flussi che usano modelli OpenAI.
  • Localizzazione: Stati Uniti (con opzioni regionali dove disponibili).
  • Conservazione: In base ai termini API di OpenAI, i dati delle richieste possono essere conservati per un periodo limitato (ad es. fino a 30 giorni) per motivi di sicurezza e contrasto agli abusi; quando si utilizza l’API a pagamento, i dati non vengono usati per addestrare i modelli.
  • Note: Utilizzato solo quando OpenAI è selezionato come modello attivo.

Google Cloud AI (Gemini)

  • Finalità: Inferenza IA per skill e flussi di lavoro che utilizzano modelli Gemini.
  • Localizzazione: Regioni Google Cloud configurate da Google (in genere Stati Uniti o regioni UE per l’hosting dei modelli).
  • Conservazione: Secondo i termini enterprise di Google, i dati sono conservati per periodi limitati al fine di erogare il servizio e prevenire abusi, senza essere utilizzati per addestrare modelli di base.
  • Note: Usiamo una chiave API dedicata, gestita tramite Google Secret Manager.

Bring Your Own Key (BYOK)

Se configuri la tua chiave API (ad es. per Anthropic, OpenAI o Google), il fornitore LLM agisce interamente in base al tuo contratto con lui. In questo scenario:

  • sei responsabile di regioni, politiche di conservazione e opzioni di conformità presso il fornitore; e
  • Rakenne si limita a inoltrare richieste e risposte tra il tuo workspace e il fornitore scelto.

E‑mail e comunicazioni

Mailgun

  • Finalità: Invio di e‑mail transazionali (ad es. e‑mail di benvenuto e conferma).
  • Categorie di dati: Indirizzo e‑mail del destinatario, contenuto del messaggio, intestazioni e metadati di recapito (timestamp, codici di stato, informazioni di bounce).
  • Localizzazione: Infrastruttura Mailgun negli Stati Uniti e nell’UE (routing in funzione della configurazione e della rete).
  • Conservazione: Mailgun conserva i log di posta per un periodo limitato, in base alle sue condizioni standard (ad es. alcuni giorni o settimane) per consegna, diagnostica e prevenzione degli abusi.
  • Note: Le chiavi API Mailgun sono conservate in Google Secret Manager e iniettate a runtime; le e‑mail sono inviate da mail.rakenne.app.

Private Email / Namecheap (hosting di posta)

  • Finalità: Hosting di caselle di posta (ad es. indirizzi di supporto o contatto) per comunicazioni con i clienti e allineamento DMARC/SPF di determinati domini marketing.
  • Categorie di dati: Contenuto delle e‑mail, intestazioni e metadati dei messaggi scambiati con i nostri indirizzi di supporto e contatto.
  • Localizzazione: Infrastruttura Namecheap Private Email (data center di Namecheap e dei suoi sub‑processors).
  • Conservazione: I messaggi sono conservati nelle caselle secondo le nostre pratiche interne di retention e gli obblighi di legge applicabili.
  • Note: Questo livello di hosting è distinto da Mailgun, che viene utilizzato per le e‑mail transazionali automatiche dell’applicazione.

Fatturazione e abbonamenti

Stripe

  • Finalità: Elaborazione dei pagamenti, gestione delle sottoscrizioni, fatturazione e notifiche relative alla fatturazione.
  • Categorie di dati: Identificativi cliente, indirizzo e‑mail, piano e stato dell’abbonamento, dati limitati del metodo di pagamento (ad es. ultime 4 cifre, circuito della carta), fatture ed eventi di pagamento. I dati completi della carta sono trattati esclusivamente da Stripe.
  • Localizzazione: Infrastruttura globale Stripe, inclusi data center UE; Stripe agisce come responsabile esterno conforme al GDPR con adeguati meccanismi di trasferimento.
  • Conservazione: I dati di fatturazione sono conservati per tutta la durata dell’abbonamento e per almeno 7 anni aggiuntivi per obblighi fiscali e contabili.
  • Note: Rakenne non memorizza numeri completi di carta né codici CVV.

Analytics, tag e chat in‑app

Utilizziamo strumenti di analytics e telemetria attenti alla privacy per capire come vengono utilizzati il sito e, quando attiva, l’applicazione. Alcuni strumenti sono attivati solo in specifiche regioni o ambienti e possono dipendere dal consenso ai cookie.

Google Analytics e Google Tag Manager

  • Finalità: Misurare il traffico aggregato del sito, le performance delle campagne e i percorsi utente; Tag Manager viene utilizzato per orchestrare i tag.
  • Categorie di dati: Identificativi pseudonimi, URL delle pagine, referrer, informazioni su dispositivo e browser, localizzazione approssimativa (basata sull’IP) ed eventi (page view, clic). I contenuti di documenti o chat non vengono trasmessi.
  • Localizzazione: Infrastruttura globale Google Analytics, inclusi server negli Stati Uniti e nell’UE.
  • Conservazione: I dati di analytics aggregati sono conservati secondo le impostazioni della proprietà (tipicamente 14–26 mesi); la configurazione di Tag Manager è conservata finché il container rimane attivo.
  • Note: Quando richiesto, tali strumenti vengono utilizzati solo dopo aver ottenuto il consenso; gli indirizzi IP sono trattati secondo la configurazione (ad es. anonimizzazione IP).

Altri servizi di analytics (Matomo, Plausible, Baidu, Counter)

  • Finalità: Analytics aggiuntivi o specifici per regione, ad esempio analytics ospitati nell’UE o destinati a mercati particolari.
  • Categorie di dati: Simili a Google Analytics – identificativi pseudonimi, URL delle pagine, referrer, informazioni su dispositivo e browser e metriche di utilizzo di alto livello.
  • Localizzazione: Variabile a seconda dello strumento e del modello di hosting (self‑hosted o SaaS); preferiamo configurazioni ospitate nell’UE o con forte attenzione alla privacy, quando possibile.
  • Conservazione: Determinata dalla configurazione di ciascuno strumento e dalle nostre policy interne di retention dei dati di analytics.
  • Note: Non tutti gli strumenti sono necessariamente attivi in ogni momento; possiamo attivarli o disattivarli man mano che lo stack tecnologico evolve.

Chat in‑app (ad es. Crisp)

  • Finalità: Offrire chat in tempo reale o messaggistica integrata sul sito e/o nel prodotto.
  • Categorie di dati: Cronologia di chat, nomi o indirizzi e‑mail da te forniti, informazioni approssimative su dispositivo e browser e metadati di utilizzo limitati alle pagine dove il chat è attivo.
  • Localizzazione: Infrastruttura del fornitore di chat (in genere data center nell’UE o negli Stati Uniti, a seconda della configurazione).
  • Conservazione: Le cronologie di chat sono conservate per un periodo limitato a fini di supporto e controllo qualità, in linea con le nostre policy di supporto.
  • Note: Le cronologie possono essere collegate al tuo account per mantenere uno storico delle interazioni di supporto.

Pratiche di protezione dei dati per i responsabili esterni

  • Ambito minimizzato: Ogni fornitore riceve solo i dati necessari a erogare il servizio (ad es. Stripe riceve identificativi di fatturazione, ma non i documenti del tuo workspace).
  • Garanzie contrattuali: I nostri contratti includono clausole adeguate di protezione dei dati, inclusi accordi di data processing e, quando necessario, Standard Contractual Clauses per i trasferimenti internazionali.
  • Revisione di sicurezza: Selezioniamo fornitori con una forte postura di sicurezza e li rivalutiamo periodicamente come parte delle nostre attività di sicurezza e compliance.
  • Nessun training di LLM sui tuoi contenuti: Quando utilizziamo API LLM di terzi con le nostre chiavi, scegliamo configurazioni e termini che prevedono che i tuoi input e documenti non siano utilizzati per addestrare i modelli di base.

Aggiornamento di questo elenco

La nostra infrastruttura evolve nel tempo. Quando l’aggiunta, la sostituzione o la rimozione di un responsabile esterno modifica in modo significativo il trattamento dei tuoi dati, ci impegniamo a:

  • aggiornare questa pagina con il nuovo fornitore e il relativo ruolo; e
  • fornire un preavviso ragionevole tramite messaggi in‑app o e‑mail, quando richiesto dalla normativa o dai nostri impegni contrattuali.

Per domande su uno specifico fornitore, o se hai bisogno di un accordo di data processing firmato che faccia riferimento a questo elenco, puoi contattarci all’indirizzo privacy@rakenne.app .

Pronto a mettere la tua competenza al comando?

Basta lottare con template rigidi e strumenti complessi. Scrivi il tuo processo in markdown, l’agente si occupa del resto. Inizia a creare workflow documentali con Rakenne oggi stesso.

Inizia gratis — Senza registrazione