Sub-processor
Ultimo Aggiornamento: 22 maggio 2026
Questa pagina elenca i fornitori di servizi di terze parti che elaborano i dati utente di Givore per nostro conto (sub-processor secondo GDPR Articolo 28). È il complemento rivolto al pubblico della nostra Informativa sulla Privacy §6.
Distinguiamo due categorie: sub-processor per i dati dell'app, che ricevono dati che generi quando utilizzi l'app Givore; e sub-processor per i canali di marketing, che elaborano solo dati pubblici di marketing o di social media senza connessione al tuo account app Givore.
Sub-processor per i dati dell'app
L'elaborazione dei dati personali che invii a Givore (account, contenuto, media, interazioni, telemetria del dispositivo) avviene attraverso questi fornitori.
| Sub-processor | Scopo | Dati condivisi | Giurisdizione | DPA |
|---|---|---|---|---|
| Hostinger | Hosting VPS per api.givore.com e database primario |
Tutti i dati personali a riposo (account, post, messaggi, immagini, posizione) | UE (Lituania HQ; regione VPS UE) | DPA Standard |
| Cloudflare R2 | Archiviazione oggetti per media (avatar, immagini dei post) su cdn.givore.com |
Immagini caricate dagli utenti e avatar | UE (giurisdizione R2 UE) | DPA Standard |
| Cloudflare | CDN, DNS, terminazione TLS, WAF per tutti i domini *.givore.com |
Indirizzi IP, metadati delle richieste, terminazione TLS | Edge globale | DPA Standard |
| Sentry | Monitoraggio degli errori (web + API) | Stack trace, metadati del browser/SO; allineati alla configurazione senza PII | UE (Francoforte) | DPA Standard |
| PostHog | Analitiche dei prodotti | Eventi identificati per utenti autenticati (ID utente, nome evento, proprietà evento) | Cloud UE (Francoforte — eu.i.posthog.com) |
DPA Standard |
| Firebase / FCM / Crashlytics | Notifiche push + rapporti di arresto mobile | Token push FCM del dispositivo; metadati anonimizzati del dispositivo Crashlytics + stack trace | US (Google LLC); data centre globali | DPA Standard |
| Google Analytics | Analitiche del sito di marketing | Utilizzo del sito web anonimizzato, IP troncato, metadati dispositivo/browser | US / globale | DPA Standard |
| Google OAuth | Provider di identità — Accedi con Google | Email, nome, foto del profilo, ID account Google | US | Google API Services User Data Policy (Limited Use) |
| Apple Sign-In | Provider di identità — Accedi con Apple (iOS) | ID utente Apple (pseudonimo per app), email (reale o inoltro), nome al primo accesso | US (Apple Inc.) | Apple Developer Agreement Schedule 2 |
| API Google Gemini | Input della funzionalità assistita da AI (livello a pagamento, nessun addestramento su prompt) | Testo inviato dall'utente inviato come input prompt per la funzionalità AI specifica | US (Google Cloud) | DPA Standard |
Sub-processor per i canali di marketing
I fornitori seguenti elaborano i dati solo da canali di marketing pubblici (givore.com, account di social media di Givore). Non ricevono dati personali dal tuo account app Givore.
| Sub-processor | Scopo | Dati condivisi | Giurisdizione | DPA |
|---|---|---|---|---|
| Metricool | Analitiche del traffico del sito web + pubblicazione/analitiche sui social media | Traffico del sito web anonimizzato; dati mediati OAuth dagli account Givore IG/TikTok/Facebook/YouTube | Spagna (Madrid HQ) | Termini conformi a RGPD spagnolo |
| ManyChat | Gestione dei messaggi in arrivo su account di social media Givore Instagram, Facebook e WhatsApp | ID utente della piattaforma social, nomi, foto del profilo, cronologia chat di persone che volontariamente inviano messaggi a Givore su quelle piattaforme | US (San Francisco) | DPA Standard |
Modifiche e notifiche
Aggiorniamo questa pagina ogni volta che aggiungiamo o rimuoviamo un sub-processor. Le aggiunte materiali che influiscono su come vengono elaborati i dati dell'app Givore si riflettono anche nella nostra Informativa sulla Privacy §6; in tali casi, notificheremo gli utenti nell'App.
Contatto
Domande su sub-processor o per richiedere Accordi di Elaborazione dei Dati firmati: [email protected]