Fornitori e Subprocessor
Versione 1.0 · Aggiornata al 15 maggio 2026 · storico modifiche
I nostri impegni di trasparenza
Quando aggiungiamo, sostituiamo o rimuoviamo un fornitore aggiorniamo questa pagina, riportiamo la modifica nel changelog in fondo e, se la modifica è sostanziale, te ne diamo comunicazione proattiva via email e tramite avviso nell'applicazione.
Per "sostanziale" intendiamo: cambio del paese di trattamento, cambio della categoria di servizio, ingresso di un nuovo fornitore extra-SEE, sostituzione del Merchant of Record dei pagamenti, sostituzione del fornitore di intelligenza artificiale che alimenta MINA.
Tutti i nostri fornitori sono vincolati da un accordo scritto che li obbliga a:
- trattare i dati personali esclusivamente per le finalità che gli abbiamo affidato;
- applicare misure tecniche e organizzative di sicurezza adeguate;
- notificarci tempestivamente in caso di violazione di dati;
- non utilizzare i dati per finalità proprie, salvo le statistiche operative aggregate strettamente necessarie all'erogazione del servizio.
Legenda delle garanzie di trasferimento
- UE / SEE il fornitore è stabilito nello Spazio Economico Europeo e i dati restano in giurisdizione SEE. Nessuna garanzia aggiuntiva richiesta.
- UK il fornitore è stabilito nel Regno Unito. Il trasferimento è coperto dalla decisione di adeguatezza della Commissione Europea del 28 giugno 2021.
- DPF + SCC il fornitore è stabilito negli Stati Uniti d'America. Applichiamo le Clausole Contrattuali Standard 2021/914/UE; laddove il fornitore aderisce all'EU-U.S. Data Privacy Framework, beneficiamo anche della decisione di adeguatezza del 10 luglio 2023.
Elenco dei fornitori
Infrastruttura, hosting e CDN
| Fornitore | Categoria | Paese | Trasferimento |
|---|---|---|---|
| Hetzner Online GmbH | Hosting dei server applicativi, dei database (MariaDB) e di Redis. È l'infrastruttura su cui gira MINOMO. | Germania (Norimberga / Falkenstein) | UE / SEE |
| Cloudflare, Inc. | Content Delivery Network (CDN), DNS, protezione anti-DDoS, Web Application Firewall, Turnstile (verifica anti-bot sostitutiva di reCAPTCHA) e R2 object storage per le immagini caricate (bucket minomo, servite su cdn.minomo.io). |
Stati Uniti d'America (con presenza edge nello SEE) | DPF + SCC |
Comunicazioni email
| Fornitore | Categoria | Paese | Trasferimento |
|---|---|---|---|
| vhosting solutions S.r.l. (vhosting cloud) | Server SMTP per il trasporto delle email transazionali (OTP di accesso, conferme di iscrizione, ricevute, notifiche di sistema). Endpoint: mx1.vhostingcloud.com. |
Italia (Salerno) | UE / SEE |
Notifiche push
| Fornitore | Categoria | Paese | Trasferimento |
|---|---|---|---|
| Google LLC — Firebase Cloud Messaging (FCM) | Gateway di trasporto delle notifiche push verso i dispositivi Android. Riceve da MINOMO il payload già cifrato end-to-end e lo recapita al dispositivo, senza poterlo leggere. | Stati Uniti d'America | DPF + SCC |
| Apple Inc. — Apple Push Notification service (APNs) | Gateway di trasporto delle notifiche push verso i dispositivi iOS. MINOMO si interfaccia ad APNs anche attraverso il relay di Firebase Cloud Messaging. Anche APNs riceve il payload già cifrato end-to-end. | Stati Uniti d'America (con infrastruttura europea) | DPF + SCC |
Per la versione PWA (Web App) del servizio non utilizziamo gateway di terze parti: gestiamo direttamente lo standard Web Push con chiavi VAPID firmate da AVi Kairos Srl.
Intelligenza artificiale
| Fornitore | Categoria | Paese | Trasferimento |
|---|---|---|---|
| Anthropic, PBC | Provider di modelli di intelligenza artificiale generativa che alimentano MINA, il nostro assistente conversazionale. I prompt utente e le risposte transitano da MINOMO ad Anthropic ed essere elaborati. Per contratto, Anthropic non utilizza i prompt MINOMO per addestrare propri modelli. | Stati Uniti d'America | DPF + SCC |
Pagamenti
| Fornitore | Categoria | Paese | Trasferimento |
|---|---|---|---|
| Paddle.com Market Ltd | Processore di pagamento che agisce come Merchant of Record per le ricariche del wallet MINOMO. Gestisce direttamente IVA UE, fatturazione e rimborsi. Le credenziali di pagamento (numero di carta, ecc.) sono trattate esclusivamente da Paddle, secondo gli standard PCI-DSS: MINOMO non vede né conserva i dati della carta. | Regno Unito (Londra) | UK |
Autenticazione tramite social ("Accedi con…")
Questi fornitori sono coinvolti soltanto se l'utente sceglie di accedere a MINOMO usando un'identità esistente di terze parti. Se accedi via OTP email, nessuno di questi fornitori viene coinvolto.
| Fornitore | Categoria | Paese | Trasferimento |
|---|---|---|---|
| Google LLC — Google OAuth | "Accedi con Google" su web, Android e iOS. Riceviamo nome, email verificata e ID Google dell'utente. | Stati Uniti d'America | DPF + SCC |
| Apple Inc. — Sign in with Apple | "Accedi con Apple". Riceviamo identificativo univoco e, opzionalmente, email (anche in forma di alias privato fornito da Apple). | Stati Uniti d'America (con infrastruttura europea) | DPF + SCC |
| Meta Platforms, Inc. — Facebook Login | "Accedi con Facebook". Riceviamo identificativo Facebook ed email associata. | Stati Uniti d'America | DPF + SCC |
Build delle applicazioni native
| Fornitore | Categoria | Paese | Trasferimento |
|---|---|---|---|
| Nevercode Ltd — Codemagic | Piattaforma di continuous integration per la compilazione, la firma e la distribuzione delle applicazioni iOS e Android di MINOMO verso App Store e Google Play. Codemagic accede al codice sorgente delle app, non a dati personali degli utenti finali. | Estonia | UE / SEE |
Cosa NON utilizziamo (e perché te lo diciamo)
Per riferimento esplicito e per chiarezza, su MINOMO non sono presenti i seguenti servizi di terze parti che si trovano comunemente su piattaforme analoghe:
- Google Analytics, Google Tag Manager;
- Meta Pixel, Facebook Conversions API;
- LinkedIn Insight Tag;
- TikTok Pixel;
- Hotjar, Mixpanel, FullStory, LogRocket o altri strumenti di session replay;
- OneSignal, Pushwoosh o altri provider commerciali di push notification (le gestiamo internamente);
- data broker, exchange pubblicitari, ad-tech di alcun tipo;
- Stripe, PayPal o altri payment processor diversi da Paddle.
Se in futuro avremo necessità di introdurre uno di questi strumenti — o uno equivalente — lo aggiungeremo a questa pagina con anticipo, motivando la scelta.
Documenti contrattuali su richiesta
Su domanda formale puoi richiedere copia delle Clausole Contrattuali Standard 2021/914/UE che applichiamo a un determinato fornitore extra-SEE, della relativa valutazione di impatto sui trasferimenti (TIA) e della scheda di sintesi delle misure tecniche e organizzative del fornitore. Le richieste vanno indirizzate a [email protected].
I commercianti che operano sulla piattaforma MINOMO e che, per loro conto, ci affidano trattamenti di dati personali (tipicamente: gestione della lista follower per l'invio di notifiche) possono richiedere un Addendum sul Trattamento dei Dati (DPA) dedicato. Lo trovi alla pagina /legal/dpa/.
Storico delle modifiche
| Versione | Data | Modifica |
|---|---|---|
| 1.0 | 15 maggio 2026 | Prima pubblicazione: elenco completo dei fornitori MINOMO in accompagnamento alla nuova Informativa sulla Privacy v3.0. |
Contatti
Per domande, richieste di documenti o segnalazioni relative a questa pagina: [email protected].
Per qualsiasi domanda relativa alla privacy, contattaci a [email protected].