Fornitori e Subprocessor

Versione 1.1 · Aggiornata all'11 giugno 2026 · storico modifiche

Cos'è questa pagina Qui elenchiamo, in modo trasparente e versionato, ogni fornitore esterno a cui affidiamo trattamenti di dati personali per far funzionare MINOMO. Per ciascuno indichiamo categoria, paese, ruolo e la garanzia giuridica che applichiamo quando il trattamento avviene fuori dallo Spazio Economico Europeo. Questa lista è parte integrante della nostra Informativa sulla Privacy.

I nostri impegni di trasparenza

Quando aggiungiamo, sostituiamo o rimuoviamo un fornitore aggiorniamo questa pagina, riportiamo la modifica nel changelog in fondo e, se la modifica è sostanziale, te ne diamo comunicazione proattiva via email e tramite avviso nell'applicazione.

Per "sostanziale" intendiamo: cambio del paese di trattamento, cambio della categoria di servizio, ingresso di un nuovo fornitore extra-SEE, sostituzione del Merchant of Record dei pagamenti, sostituzione del fornitore di intelligenza artificiale che alimenta MINA.

Tutti i nostri fornitori sono vincolati da un accordo scritto che li obbliga a:

  • trattare i dati personali esclusivamente per le finalità che gli abbiamo affidato;
  • applicare misure tecniche e organizzative di sicurezza adeguate;
  • notificarci tempestivamente in caso di violazione di dati;
  • non utilizzare i dati per finalità proprie, salvo le statistiche operative aggregate strettamente necessarie all'erogazione del servizio.

Legenda delle garanzie di trasferimento

  • UE / SEE il fornitore è stabilito nello Spazio Economico Europeo e i dati restano in giurisdizione SEE. Nessuna garanzia aggiuntiva richiesta.
  • UK il fornitore è stabilito nel Regno Unito. Il trasferimento è coperto dalla decisione di adeguatezza della Commissione Europea del 28 giugno 2021.
  • DPF + SCC il fornitore è stabilito negli Stati Uniti d'America. Applichiamo le Clausole Contrattuali Standard 2021/914/UE; laddove il fornitore aderisce all'EU-U.S. Data Privacy Framework, beneficiamo anche della decisione di adeguatezza del 10 luglio 2023.

Elenco dei fornitori

Infrastruttura, hosting e CDN

FornitoreCategoriaPaeseTrasferimento
Hetzner Online GmbH Hosting dei server applicativi, dei database (MariaDB) e di Redis. È l'infrastruttura su cui gira MINOMO. Germania (Norimberga / Falkenstein) UE / SEE
Cloudflare, Inc. Content Delivery Network (CDN), DNS, protezione anti-DDoS, Web Application Firewall, Turnstile (verifica anti-bot sostitutiva di reCAPTCHA) e R2 object storage per le immagini caricate (bucket minomo, servite su cdn.minomo.io). Stati Uniti d'America (con presenza edge nello SEE) DPF + SCC

Comunicazioni email

FornitoreCategoriaPaeseTrasferimento
vhosting solutions S.r.l. (vhosting cloud) Server SMTP per il trasporto delle email transazionali (OTP di accesso, conferme di iscrizione, ricevute, notifiche di sistema). Endpoint: mx1.vhostingcloud.com. Italia (Salerno) UE / SEE

Notifiche push

FornitoreCategoriaPaeseTrasferimento
Google LLC — Firebase Cloud Messaging (FCM) Gateway di trasporto delle notifiche push verso i dispositivi Android. Riceve da MINOMO il payload già cifrato end-to-end e lo recapita al dispositivo, senza poterlo leggere. Stati Uniti d'America DPF + SCC
Apple Inc. — Apple Push Notification service (APNs) Gateway di trasporto delle notifiche push verso i dispositivi iOS. MINOMO si interfaccia ad APNs anche attraverso il relay di Firebase Cloud Messaging. Anche APNs riceve il payload già cifrato end-to-end. Stati Uniti d'America (con infrastruttura europea) DPF + SCC

Per la versione PWA (Web App) del servizio non utilizziamo gateway di terze parti: gestiamo direttamente lo standard Web Push con chiavi VAPID firmate da AVi Kairos Srl.

Intelligenza artificiale

FornitoreCategoriaPaeseTrasferimento
Anthropic, PBC Provider di modelli di intelligenza artificiale generativa che alimentano MINA, il nostro assistente conversazionale. I prompt utente e le risposte transitano da MINOMO ad Anthropic ed essere elaborati. Per contratto, Anthropic non utilizza i prompt MINOMO per addestrare propri modelli. Stati Uniti d'America DPF + SCC

Pagamenti

FornitoreCategoriaPaeseTrasferimento
Paddle.com Market Ltd Processore di pagamento che agisce come Merchant of Record per le ricariche del wallet MINOMO. Gestisce direttamente IVA UE, fatturazione e rimborsi. Le credenziali di pagamento (numero di carta, ecc.) sono trattate esclusivamente da Paddle, secondo gli standard PCI-DSS: MINOMO non vede né conserva i dati della carta. Regno Unito (Londra) UK

Autenticazione tramite social ("Accedi con…")

Questi fornitori sono coinvolti soltanto se l'utente sceglie di accedere a MINOMO usando un'identità esistente di terze parti. Se accedi via OTP email, nessuno di questi fornitori viene coinvolto.

FornitoreCategoriaPaeseTrasferimento
Google LLC — Google OAuth "Accedi con Google" su web, Android e iOS. Riceviamo nome, email verificata e ID Google dell'utente. Stati Uniti d'America DPF + SCC
Apple Inc. — Sign in with Apple "Accedi con Apple". Riceviamo identificativo univoco e, opzionalmente, email (anche in forma di alias privato fornito da Apple). Stati Uniti d'America (con infrastruttura europea) DPF + SCC

Build delle applicazioni native

FornitoreCategoriaPaeseTrasferimento
Nevercode Ltd — Codemagic Piattaforma di continuous integration per la compilazione, la firma e la distribuzione delle applicazioni iOS e Android di MINOMO verso App Store e Google Play. Codemagic accede al codice sorgente delle app, non a dati personali degli utenti finali. Estonia UE / SEE

Cosa NON utilizziamo (e perché te lo diciamo)

Per riferimento esplicito e per chiarezza, su MINOMO non sono presenti i seguenti servizi di terze parti che si trovano comunemente su piattaforme analoghe:

  • Google Analytics, Google Tag Manager;
  • Meta Pixel, Facebook Conversions API;
  • LinkedIn Insight Tag;
  • TikTok Pixel;
  • Hotjar, Mixpanel, FullStory, LogRocket o altri strumenti di session replay;
  • OneSignal, Pushwoosh o altri provider commerciali di push notification (le gestiamo internamente);
  • data broker, exchange pubblicitari, ad-tech di alcun tipo;
  • Stripe, PayPal o altri payment processor diversi da Paddle.

Se in futuro avremo necessità di introdurre uno di questi strumenti — o uno equivalente — lo aggiungeremo a questa pagina con anticipo, motivando la scelta.

Documenti contrattuali su richiesta

Su domanda formale puoi richiedere copia delle Clausole Contrattuali Standard 2021/914/UE che applichiamo a un determinato fornitore extra-SEE, della relativa valutazione di impatto sui trasferimenti (TIA) e della scheda di sintesi delle misure tecniche e organizzative del fornitore. Le richieste vanno indirizzate a [email protected].

I commercianti che operano sulla piattaforma MINOMO e che, per loro conto, ci affidano trattamenti di dati personali (tipicamente: gestione della lista follower per l'invio di notifiche) possono richiedere un Addendum sul Trattamento dei Dati (DPA) dedicato. Lo trovi alla pagina /legal/dpa/.

Storico delle modifiche

VersioneDataModifica
1.111 giugno 2026Rimosso il login con Facebook (Meta Platforms, Inc.): non è più un metodo di accesso supportato da MINOMO.
1.015 maggio 2026Prima pubblicazione: elenco completo dei fornitori MINOMO in accompagnamento alla nuova Informativa sulla Privacy v3.0.

Contatti

Per domande, richieste di documenti o segnalazioni relative a questa pagina: [email protected].

Per qualsiasi domanda relativa alla privacy, contattaci a [email protected].