Responsabili del trattamento
Ultimo aggiornamento: 30 maggio 2026
Questo elenco riporta tutti i fornitori terzi utilizzati attualmente da grafcet.io come responsabili del trattamento ai sensi dell'art. 28 GDPR. Viene aggiornato in caso di modifiche.
| Fornitore | Ruolo | Sede | Dati trattati | Garanzia per il trasferimento |
|---|---|---|---|---|
| Supabase Inc. | Auth, database, archiviazione cloud | EU (Frankfurt) | E-mail, hash della password, profilo, licenze, GRAFCET archiviati | UE — nessun trasferimento extra-UE |
| Vercel Inc. | Hosting, CDN, cron | USA | Log delle richieste, indirizzo IP (breve durata), user-agent | EU-US Data Privacy Framework + clausole contrattuali tipo |
| Lemon Squeezy LLC | Pagamento (Merchant of Record) | USA | E-mail, ID transazione, stato pagamento (nessun dato della carta) | EU-US Data Privacy Framework + clausole contrattuali tipo |
| Resend (Plus Five Five, Inc.) | E-mail transazionali e di auth (chiavi di licenza, reset password) | USA | Indirizzo e-mail | EU-US Data Privacy Framework + clausole contrattuali tipo |
| PostHog Inc. | Analisi di utilizzo e session replay (con consenso) | EU (eu.i.posthog.com) | ID sessione, eventi, URL, session replay (password mascherate) | UE — nessun trasferimento extra-UE |
| Cybot A/S (Cookiebot) | Gestione del consenso | EU (DK) | Scelte di consenso, ID cookie | UE — nessun trasferimento extra-UE |
| Google Ireland Ltd. | Login OAuth (opzionale) | EU / USA | E-mail, ID account Google | EU-US Data Privacy Framework + clausole contrattuali tipo |
| Tally B.V. | Modulo di contatto | EU (BE) | Indirizzo e-mail, contenuto del messaggio | UE — nessun trasferimento extra-UE |
Modifiche
Le modifiche sostanziali vengono annunciate nella pagina Privacy. I clienti Pro possono opporsi all'introduzione di un nuovo responsabile entro 30 giorni.
Contatti
Domande o richiesta di un Data Processing Agreement (DPA): hi@grafcet.io.