1. Fatti fondativi
Questo è l'elenco canonico dei sottoprocessori per horsenose. L'Informativa sulla privacy, il DPA e la pagina Sicurezza e affidabilità si collegano qui anziché duplicare la tabella.
- Operatore/responsabile del trattamento (dati propri): DF Daniel Fojcik, una ditta individuale polacca (jednoosobowa działalność gospodarcza, JDG) registrata in CEIDG. NIP 6472592229 · Partita IVA UE PL6472592229 · REGON 387798601. Sede principale dell'attività: ul. Goplany 36a, 44-321 Marklowice, Poland. Commercializzato come Nose / horsenose per questo prodotto.
- Contatto legale/privacy: support@horsenose.eu. Non viene designato alcun responsabile formale della protezione dei dati; il titolare è il contatto privacy.
- Autorità di controllo: Presidente dell'Ufficio per la protezione dei dati personali (UODO), ul. Stawki 2, 00-193 Warszawa, Poland — uodo.gov.pl.
- Due ruoli (vedere l'Informativa sulla privacy → "Chi è responsabile" e DPA): responsabile del trattamento: per i visitatori del sito di marketing, i dati di account/fatturazione di amministratori e istruttori dei maneggi, analisi del prodotto e dati di sicurezza/prevenzione degli abusi; responsabile del trattamento: per i dati operativi che un maneggio inserisce sui propri cavalieri/clienti (il maneggio è il titolare del trattamento; governato dal DPA rivolto al cliente).
- Posizione di residenza dei dati (onesta): horsenose viene eseguito su più di una regione e aggiunge regioni man mano che cresce; la regione primaria attuale di ciascun fornitore è la colonna "Regione" qui sotto, e può cambiare man mano che ci espandiamo o quando un fornitore modifica la propria presenza. Oggi, la maggior parte del trattamento principale avviene nel SEE (Supabase Francoforte; Vercel fra1; Brevo Francia; PostHog EU Cloud), con Sentry e Upstash configurati per le rispettive regioni UE e lo Standard Contractual Clauses dell'UE nei loro accordi come riserva per il trattamento incidentale altrove. Alcuni componenti sono già eseguiti al di fuori del SEE (l'edge globale di Cloudflare per DNS, CDN e protezione bot Turnstile; Google OAuth negli Stati Uniti; parti di Stripe negli Stati Uniti; Dodo Payments su base globale di Merchant of Record). Ogni percorso tra regioni è coperto da un meccanismo di trasferimento appropriato — una decisione di adeguatezza, il EU-U.S. Data Privacy Framework (e la sua UK Extension), lo Standard Contractual Clauses dell'UE, l'addendum sul trasferimento internazionale dei dati del Regno Unito, o l'equivalente richiesto da una regione aggiunta (vedi la colonna "Meccanismo di trasferimento").
- Posizione di conservazione: i dati vengono conservati per la vita dell'account attivo; in caso di cancellazione del cavaliere (articolo 17), gli identificatori diretti vengono rimossi dopo un periodo di 30 giorni (pseudonimizzazione ai sensi dell'articolo 4, paragrafo 5, GDPR — le righe di lezione/finanziarie mantengono un puntatore non risolutivo al profilo rimosso, non l'anonimizzazione completa ai sensi del considerando 26); in caso di offboarding maneggio, i dati vengono conservati max 90 giorni in un periodo di grazia automatizzato e reversibile, esportati solo su richiesta, quindi eliminati automaticamente. L'imposta di registro fiscale di 5 anni è a carico del maneggio (e di horsenose solo per le proprie fatture di abbonamento) - horsenose non conserva i dati personali del cavaliere per 5 anni. Dettagli completi nell'Informativa sulla privacy → “Per quanto tempo conserviamo i dati (conservazione)” e DPA → “Conservazione, restituzione ed eliminazione dei dati”.
- Pagamenti: horsenose non fa mai parte del flusso dei fondi e non gestisce mai i dati della carta. I pagamenti offline dei cavalieri (contanti/pacchetto/buono regalo/bonifico) restano etichette di tracciamento. Quando un maneggio attiva i pagamenti online, i cavalieri pagano con carta/portafoglio/BLIK tramite Stripe Connect direttamente sull'account Stripe proprio del maneggio — il maneggio è il commerciante e Stripe è il processore dei pagamenti; horsenose si limita a trasmettere l'istruzione e non trattiene né riceve mai il denaro. La fatturazione dell'abbonamento (l'abbonamento di un maneggio a horsenose) è attiva: Stripe fattura i maneggi polacchi direttamente in PLN (horsenose emette la PL faktura). Dodo Payments è il Merchant of Record per tutti i maneggi non polacchi (EUR/GBP/USD) — Dodo è il venditore legale dell'abbonamento, emette fattura/ricevuta conforme alle norme fiscali e calcola e versa l'IVA/imposta sulle vendite nella giurisdizione di destinazione. Entrambi elaborano i dati di identità di fatturazione dell'amministratore maneggio per conto di horsenose. Come Merchant of Record, Dodo è più di un responsabile del trattamento: è un venditore/titolare del trattamento indipendente della transazione stessa. Qualsiasi modifica futura ai fornitori di fatturazione segue i meccanismi di preavviso e di opposizione nel DPA → "Riservatezza, sicurezza e sub-responsabili del trattamento".
2. Elenco principale dei sub-responsabili del trattamento
Ciascun sub-responsabile riceve solo i dati necessari per svolgere la propria funzione. "Regione" è la regione del trattamento dei dati; diversi fornitori hanno sede negli Stati Uniti ma offrono regioni dati dell'UE, quindi un backstop DPA + SCC/DPF copre qualsiasi accesso accidentale da parte dell'entità del fornitore.
| Sub-responsabile del trattamento | Scopo | Categorie di dati personali | Regione | Meccanismo di trasferimento |
|---|---|---|---|---|
| Supabase Inc. | Database dell'applicazione, autenticazione, archiviazione di file | Dati account + profilo; tutti i dati operativi del maneggio/del cavaliere | UE — eu-central-1 (Francoforte) | Regione dati intra-SEE; DPA + SCC per accesso accidentale da parte del fornitore |
| Vercel Inc. | Hosting, elaborazione serverless, cron | Richiedi log, indirizzo IP | UE — fra1 primarie; rete periferica globale | DPA + SCCs |
| Brevo (Sendinblue SAS) | E-mail transazionale + collegamento magico | Nome, indirizzo email, messaggio/link | UE (Francia) | All'interno del SEE |
| PostHog Inc. (analytics - consenso controllato) | Analisi del prodotto | ID pseudonimo, eventi acquisiti automaticamente, pagine visualizzate, dispositivo/browser; il paese/città approssimativo viene risolto dall'indirizzo IP prima che l'IP stesso venga eliminato al momento dell'importazione (impostazione "Elimina dati IP del client" di PostHog). | Cloud UE (eu.posthog.com) | Regione dati intra-SEE; DPA + SCC per accesso accidentale da parte del fornitore |
| Sentry (Software funzionale, Inc.) | Monitoraggio degli errori | Tracce di errori; tag: UUID utente, ID maneggio, locale, procedura (e-mail/telefono/corpo del messaggio/note/token ripuliti prima dell'invio) | UE (regione di archiviazione dei dati) | Configurato per la sua regione UE; DPA + SCC come riserva per qualsiasi trattamento incidentale al di fuori del SEE |
| Upstash, Inc. | Contatori di limiti di velocità + chiavi di idempotenza | Chiavi derivate dall'IP (IP = dati personali) | UE: database regionale in eu-central-1 (Francoforte, AWS); nessuna replica tra regioni | Configurato per la sua regione UE; DPA + SCC come riserva per qualsiasi trattamento incidentale al di fuori del SEE |
| Cloudflare, Inc. | Protezione bot Turnstile, DNS, CDN edge | Richiedi metadati, indirizzo IP | Edge globale | DPF + SCC |
| Google LLC (Google OAuth — solo accesso opzionale) | Restituisce un identificatore di account persistente all'accesso Google | Identificatore dell'account OAuth | Stati Uniti | EU-U.S. DPF + SCC fallback |
| Stripe Payments Europe, Ltd. (fatturazione abbonamento — Polonia; + pagamenti online dei cavalieri tramite Connect) | Fatturazione dell'abbonamento per i maneggi polacchi (PLN; Nose è l'emittente della fattura, faktura); e, per i maneggi che attivano i pagamenti online, l'elaborazione di tali pagamenti con carta/portafoglio/BLIK tramite Stripe Connect sull'account Stripe proprio del maneggio (il maneggio è il commerciante — Nose non fa parte del flusso dei fondi) | Nome di fatturazione, Paese, token della carta trattenuta Stripe, ultimi 4; per i pagamenti online, nome/contatto del pagatore e un resoconto del pagamento trattenuto da Stripe sull'account connesso del maneggio | UE + USA | In funzione da 2026-07-01 — DPA tramite accettazione dell'account + SCC |
| Dodo Payments (Merchant of Record — fatturazione per abbonamento non polacco) | Venditore legale dell'abbonamento per maneggi non polacchi (EUR/GBP/USD): emette fattura/ricevuta conforme alle norme fiscali + calcola e versa l'IVA/imposta sulle vendite | Nome di fatturazione, e-mail, paese/indirizzo di fatturazione, token della carta detenuta da Dodo, ultimi 4 | Global (MoR) — Entità Dodo + i propri sub-responsabili del trattamento | Attivo da 2026-07-01 — DPA tramite accettazione Termini di servizio + SCCs / EU-U.S. DPF |
3. Modifiche a questo elenco
Impegno di cambio di sub-responsabile: quando horsenose aggiunge, sostituisce o rimuove un sub-responsabile, aggiorna questo elenco e fornisce agli abbonati/ai maneggi attivi un preavviso di almeno 15 giorni (via e-mail all'indirizzo dell'account del maneggio o nel prodotto) prima che la modifica abbia effetto (prima solo se urgente per la sicurezza o la continuità del servizio), con una ragionevole possibilità di opporsi per motivi di protezione dei dati. I meccanismi sono stabiliti nel DPA → “Riservatezza, sicurezza e subresponsabili del trattamento”.
4. Registro responsabile del trattamento-DPA
Ciascun fornitore di cui sopra pubblica un addendum standard sull'elaborazione dei dati che si applica tramite i suoi Termini di servizio o tramite l'accettazione nella console: nessuno di loro firma un PDF cartaceo bilaterale DPA e l'art. 28(3) GDPR non lo richiede. horsenose mantiene un registro interno con l'URL del DPA di ciascun fornitore, la versione utilizzata, il meccanismo di accettazione e la data dell'ultima verifica. Quel registro è distinto dal DPA rivolto al cliente (maneggio ↔ horsenose).