Trust center / Sub-responsabili
Sub-responsabili del trattamento
L'elenco completo dei terzi con accesso ai dati dei clienti. L'elenco è deliberatamente corto perché la nostra architettura è costruita sul tuo tenant M365 esistente piuttosto che su uno stack di servizi cloud aggiuntivi.
Sub-responsabili attivi
Chi ha accesso, cosa fa, dove opera
| Sub-responsabile | Finalità | Regione | Applicabile quando |
|---|---|---|---|
| Microsoft Corporation | Piattaforma di hosting (Microsoft 365 — SharePoint, Entra, Purview, Graph API) | Regione di provisioning del tuo tenant | Sempre (la piattaforma sottostante) |
| DocuSign, Inc. | Cerimonia di firma elettronica PAdES (il documento transita per la firma, poi ritorna in SharePoint) | Configurabile — regione DocuSign EU raccomandata per i tenant EU | Solo quando l'integrazione DocuSign è abilitata |
| intranet.ai S.r.l. | Operazioni a livello vendor (account di servizio nel tuo tenant, telemetria, supporto) | Italia (UE) | Sempre (il vendor stesso) |
Nota: "Microsoft" in genere non è un nuovo sub-responsabile per i nostri clienti perché sono già in una relazione contrattuale diretta con Microsoft come loro provider M365. Noi non introduciamo Microsoft; lo ereditiamo dal tuo accordo M365 esistente.
Cosa non è nell'elenco
Categorie di sub-responsabili che deliberatamente non utilizziamo
Vendor di analytics
Nessun Mixpanel, Amplitude o simili. La nostra product analytics è solo metadati (conteggi approvazioni, tempi ciclo) e rimane all'interno del nostro perimetro ISMS.
Provider AI/ML training
Il contenuto dei documenti dei clienti non viene mai inviato a provider di training AI/ML. Né OpenAI, né Anthropic, né altri. Questo è un impegno contrattuale.
Provider CDN o caching
I documenti non vengono messi in cache su CDN di terze parti. Vengono serviti dal tuo tenant SharePoint tramite l'infrastruttura propria di Microsoft.
Storage di terze parti
Nessun AWS S3, nessun Google Cloud Storage, nessun Backblaze, nessuno storage personalizzato. I tuoi documenti vivono in SharePoint, punto.
Marketing automation
Nessun HubSpot, nessun Marketo con accesso ai dati del tenant cliente. Gli strumenti di marketing sono limitati ai nostri contatti marketing, non ai contenuti dei clienti.
Piattaforme di customer support
I ticket di supporto vengono gestiti attraverso sistemi limitati alle nostre operazioni. Il contenuto dei documenti dei clienti non viene mai caricato o elaborato da una piattaforma di supporto.
Policy di notifica
Come gestiamo le modifiche a questo elenco
Ai sensi dell'Art. 28(2) GDPR, notifichiamo i clienti in anticipo di eventuali modifiche previste riguardanti l'aggiunta o la sostituzione di sub-responsabili. La finestra di notifica è di almeno 30 giorni, il che dà al tuo team compliance il tempo di esaminare, obiettare (se applicabile ai sensi del contratto) o approvare la modifica prima che abbia effetto.
Le notifiche vanno al contatto compliance principale registrato per ogni tenant cliente. Se quel contatto è cambiato o non è aggiornato, scrivi a contact@intranet.ai con le informazioni di contatto aggiornate.
Questionario vendor risk che chiede dei sub-responsabili?
L'elenco qui sopra è di solito la risposta completa. Inviaci il tuo questionario specifico e risponderemo con citazioni precise — di solito in meno di un giorno lavorativo.