Trust · Subresponsabili del trattamento

L'elenco completo. Sempre attuale.

Pubblichiamo ogni fornitore che entra in contatto con i dati dei clienti: nome, scopo, regione, stato. Riceverai un preavviso di 30 giorni prima che qualsiasi nuovo sub-responsabile venga assunto, non è necessaria alcuna e-mail per vedere chi è nell'elenco.

Registro dei venditoriv2026.Q2
VendorStatus
  • VercelA
  • AWSA
  • E2BA
  • ClerkA
  • ConvexA
Published registerPublic · auditable
A colpo d'occhio

Dove si trova oggi il registro.

Un'istantanea in tempo reale dei fornitori che elaborano i dati dei clienti per nostro conto e quanto recentemente è stato spostato l'elenco.

9
Sottoprocessori attivi
1
Aggiunte in sospeso
2026-05-17
Ultimo aggiornamento
30 giorni
Avviso anticipato
La nostra politica

Trasparenza, per impostazione predefinita.

Pubblico per impostazione predefinita

Ogni sub-responsabile è nominato in questa pagina. Nessuna NDA, nessun ticket di supporto, nessuna porta e-mail. Se li usiamo, li vedi.

Preavviso di 30 giorni

Prima di assumere un nuovo sub-responsabile, i clienti hanno almeno trenta giorni per esaminarlo, sollevare dubbi o opporsi.

Diritto di opposizione

Se un subresponsabile proposto non funziona per te, puoi opporti per iscritto. Lavoreremo con te per risolvere il problema o onoreremo il tuo licenziamento ai sensi del DPA.

La lista

Tutti i subresponsabili del trattamento dei dati dei clienti.

Filtra per categoria o regione. Fare clic sul nome di un fornitore per visitare il relativo sito Web pubblico. Gli indicatori di stato indicano se un fornitore è attivo, in sospeso o inattivo.

VercelAttivo
InfrastrutturaDa allora · 2025-Q1
Scopo
Web hosting, funzioni edge, CDN.
Categorie di dati
Metadati dell'accountanalisi di marketing
Regioni
USEU
AWSAttivo
InfrastrutturaDa allora · 2025-Q1
Scopo
Cloud computing, archiviazione, networking.
Categorie di dati
Istantanee del codice clienteregistri di esecuzione
Regioni
EU (Frankfurt)US (Virginia)
E2BAttivo
DurataDa allora · 2025-Q1
Scopo
VM Linux in modalità sandbox per l'esecuzione dell'agente.
Categorie di dati
Codice clienteUscita comando
Regioni
EUUS
ClerkAttivo
IdentitàDa allora · 2025-Q1
Scopo
Autenticazione, sessioni, record utente.
Categorie di dati
E-mailnomeidentificatori OAuth.
Regioni
USEU
ConvexAttivo
Banca datiDa allora · 2025-Q1
Scopo
Database delle applicazioni in tempo reale.
Categorie di dati
Metadati dell'accountstato Workflow.
Regioni
US
ResendAttivo
E-mailDa allora · 2025-Q1
Scopo
E-mail transazionali e di notifica.
Categorie di dati
E-mailnome
Regioni
USEU
SentryAttivo
OsservabilitàDa allora · 2025-Q1
Scopo
Monitoraggio degli errori dell'applicazione.
Categorie di dati
Contesto dell'erroreidentificatore utente
Regioni
US
StripeAttivo
PagamentiDa allora · 2025-Q2
Scopo
Fatturazione dell'abbonamento ed elaborazione dei pagamenti.
Categorie di dati
E-mailIndirizzo di fatturazioneMetodo di pagamento
Regioni
USEU
PostHogIn sospeso
OsservabilitàDa allora · 2026-Q2
Scopo
Analisi del prodotto e approfondimenti sulla sessione.
Categorie di dati
Eventi di utilizzo pseudonimi
Regioni
EU
AnthropicAttivo
DurataDa allora · 2025-Q2
Scopo
Inferenza del modello AI (famiglia Claude).
Categorie di dati
Promptoutput generati
Regioni
US
Cambiamenti recenti

Tutto ciò che si è spostato in questa pagina.

Un registro di sola aggiunta di aggiunte, rimozioni e modifiche dei materiali. Qualunque cosa nuova appare qui almeno trenta giorni prima della spedizione.

  1. 2026-Q2AggiuntoPostHog

    Aggiunta in sospeso: analisi dei prodotti con residenza nell'UE.

  2. 2025-Q2AggiuntoStripe

    Lancio della fatturazione dell'abbonamento.

  3. 2025-Q2AggiuntoAnthropic

    Inferenza del modello AI per la famiglia Claude.

  4. 2025-Q1AggiuntoSentry

    Tracciamento degli errori e integrità del rilascio.

  5. 2025-Q1AggiuntoResend

    Consegna di e-mail transazionali.

  6. 2025-Q1AggiuntoConvex · Clerk · E2B

    Database, autenticazione e runtime sandbox integrati insieme.

  7. 2025-Q1AggiuntoVercel · AWS

    Piattaforma dell'infrastruttura principale al momento del lancio.

Rimani informato

Ottieni un preavviso di 30 giorni.

Inviaci un'e-mail e ti aggiungeremo all'elenco delle notifiche dei subresponsabili. Avremo nostre notizie solo quando questo registro sta per cambiare.

Cadenza delle notifiche: solo quando ci sono cambiamenti.

Iscriviti alle notificheinfo@codecourier.dev
Due diligence dei fornitori

Come controlliamo ogni venditore prima che arrivi qui.

Un venditore si iscrive al registro solo dopo aver superato la stessa recensione che ogni cliente eseguirebbe personalmente.

Revisione della sicurezza

Leggiamo i rapporti SOC 2 / ISO 27001 del fornitore e confermiamo che il loro comportamento corrisponde alla categoria di dati che gli affideremo.

DPA in atto

Un accordo sull'elaborazione dei dati firmato copre ogni fornitore integrato prima che i dati di produzione vengano spostati.

Controllo della residenza dei dati

Definiamo la regione di elaborazione e confermiamo che i dati dei clienti dell'UE rimangono nelle regioni dell'UE ovunque il fornitore li supporti.

Verifica assicurativa

Verifichiamo che la copertura della responsabilità informatica sia sufficiente ad assorbire un incidente lato fornitore e la ricontrolliamo al rinnovo del contratto.

Copertura di riserva

Confermiamo le funzionalità di backup, conservazione e ripristino in modo che un'interruzione del fornitore non possa diventare un'interruzione dei dati del cliente.

Piano di uscita pronto

Ogni fornitore dispone di un piano di uscita documentato (formato di esportazione, periodo di conservazione, conferma di eliminazione) scritto prima della firma.

Base giuridica

Ancorato al nostro DPA.

Il coinvolgimento dei subresponsabili è disciplinato dall'Articolo 28, paragrafi 2 e 4, GDPR e dalla Sezione 5 del nostro DPA. Facciamo affidamento su una previa autorizzazione scritta generale abbinata a un obbligo di notifica ogni volta che il registro cambia.

L'utente conserva il diritto di opporsi a qualsiasi nuovo subresponsabile. Se non possiamo accogliere la tua obiezione attraverso una mitigazione, la DPA ti concede il diritto di risoluzione per il servizio interessato.

Ogni sub-responsabile in questa pagina ha accettato obblighi di protezione dei dati non meno protettivi di quelli che ti dobbiamo. Laddove i trasferimenti escano dall'UE/SEE, si applicano le clausole contrattuali standard dell'UE e le misure supplementari.

FAQ

Specifiche del sottoprocessore.

Con quale frequenza viene aggiornata questa pagina?
Aggiorniamo il registro nel momento in cui un fornitore viene aggiunto, rimosso o modificato materialmente. Il timbro "Ultimo aggiornamento" nella parte superiore della pagina è canonico: se si è spostato, lo è anche qualcosa in questo elenco.
Cosa succede se mi oppongo a un nuovo subresponsabile?
Inviaci un'e-mail entro il periodo di preavviso di 30 giorni. Discuteremo una mitigazione: fornitore alternativo, riduzione dell'ambito, garanzie aggiuntive. Se non riusciamo a trovare una soluzione praticabile, puoi interrompere il servizio interessato ai sensi del DPA senza alcuna penalità.
I sub-responsabili del trattamento vedono il mio codice sorgente?
Solo quelli contrassegnati a tale scopo, ovvero attualmente i fornitori di runtime e infrastruttura che eseguono codice per tuo conto. I fornitori di identità, pagamenti, e-mail e osservabilità non ricevono mai il codice sorgente; vedono solo i metadati necessari per svolgere la loro funzione.
Dove pubblicate le versioni storiche dell'elenco?
Il registro delle modifiche in questa pagina è il record storico. Utilizziamo solo aggiunta: le voci non vengono rimosse quando un fornitore scade, ma solo contrassegnate. Se hai bisogno di un'istantanea puntuale per un file di appalto, inviaci un'e-mail e ti invieremo un PDF firmato.
I sub-sub-responsabili del trattamento sono coperti?
Sì. Ciascun sub-responsabile presente in questo elenco è contrattualmente obbligato a trasmettere obblighi equivalenti a chiunque coinvolga. Riteniamo il fornitore principale responsabile delle prestazioni dei suoi sub-responsabili del trattamento ai sensi del nostro DPA.
Posso richiedere ulteriori impegni da parte del fornitore?
I clienti aziendali possono negoziare eccezioni specifiche del fornitore, ad esempio limitando l'elaborazione a regioni specifiche, richiedendo ulteriori controlli di crittografia o escludendo completamente un fornitore indicato. Contattaci per discutere.
Subresponsabili del trattamento presso CodeCourier

Vuoi il contratto dietro questo elenco?

Gratuito per 14 giorni · nessuna carta di credito

Assumi il tuo primo ingegnere AI.
Spedizione entro l'ora di pranzo.

5 minuti per l'imbarco. Il primo PR entro un'ora. Annulla in qualsiasi momento.