Legale
Subprocessori
Terze parti che elaborano dati per conto di Clavitor. Tutte sono conformi al GDPR e vincolate contrattualmente a standard di protezione dei dati equivalenti ai nostri.
Ultimo aggiornamento: 21 giugno 2026
Clavitor è progettato per continuare a servirLa indipendentemente dal fallimento di un singolo fornitore, regione o venditore. Distribuiamo deliberatamente la fiducia tra aziende indipendenti, giurisdizioni e catene di proprietà, e tagliamo ogni dipendenza possibile. Laddove un fornitore è portante, dispone di un fail-over che non condivide nulla con esso: nessun proprietario comune, paese o rete. L'ampiezza di questo elenco è il punto: ridondanza ingegnerizzata, non proliferazione di fornitori.
- Central-I e Central-II non condividono nulla — Leaseweb (Amsterdam, di proprietà olandese) e ABLENET (Osaka, di proprietà giapponese) non hanno fornitori, geografie o domini di guasto comuni.
- L'invio di email in uscita ha un fail-over — Google gestisce la consegna primaria dei Suoi codici di verifica a sei cifre, con Proton come backup indipendente, in modo che i codici La raggiungano anche se uno dei due è fuori servizio.
- La Sua cassaforte è replicata — archiviata crittografata nel POP più vicino a Lei, con backup su POP geograficamente distanti.
Clavitor opera 21 Punti di Presenza (POP) in sei continenti. I dati della Sua cassaforte vengono archiviati crittografati nel POP più vicino a Lei, con backup su POP geograficamente distanti per garantire la resilienza. Consulti il Looking Glass per l'elenco completo dei POP con località e latenza.
| Fornitore | POP | Ambito | Tipo di dati | Certificazioni |
|---|---|---|---|---|
| Amazon Web Services, Inc. 410 Terry Ave N, Seattle, WA, USA | 16 | Fornitore principale per la maggior parte delle regioni | Dati della cassaforte crittografati, metadati, log | SOC 2 Type II, ISO 27001, GDPR |
| Webrain OÜ (is*hosting) Tallinn, Estonia | 4 | Istanbul, Almaty, Bogotá, Dubai | Dati della cassaforte crittografati — POP regionali | Conformità regionale |
| SiteHUB Agency Ltd Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, Nigeria | 1 | Lagos | Dati della cassaforte crittografati — POP regionale | Conformità regionale (Rack Centre, Lagos) |
| Leaseweb Netherlands B.V. Luttenbergweg 8, 1101 EC Amsterdam, Paesi Bassi | -- | Central-I (primario) | Operazioni amministrative, infrastruttura di fatturazione | ISO 27001, PCI DSS, SOC 1, GDPR |
| K&K Corporation (ABLENET) 5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, Giappone | -- | Central-II (fail-over) | Operazioni amministrative, infrastruttura di fatturazione (fail-over) | Conformità regionale |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | -- | Risoluzione DNS globale | Risoluzione del dominio — nessun dato della cassaforte | SOC 2 Type II, ISO 27001, GDPR |
| Fornitore | Funzione | Dati elaborati | Certificazioni |
|---|---|---|---|
| Paddle.com Market Ltd Judd House, 18-29 Mora Street, London, UK | Fatturazione abbonamenti, elaborazione pagamenti | Metodo di pagamento (tokenizzato), indirizzo di fatturazione, dati fattura | PCI DSS Level 1, SOC 2 Type II, GDPR |
| Fornitore | Funzione | Dati elaborati | Certificazioni |
|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, USA | Email transazionali — primario (codici di verifica a sei cifre, notifiche della cassaforte) | Indirizzo email, codici di verifica monouso, notifiche relative alla cassaforte | ISO 27001, SOC 2 Type II, GDPR |
| Proton AG Route de la Galaise 32, Plan-les-Ouates, Geneva, Switzerland | Email transazionali — fail-over indipendente | Indirizzo email, codici di verifica monouso, notifiche relative alla cassaforte | GDPR, FADP svizzero |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | Risoluzione DNS | Solo query di dominio — nessun dato della cassaforte viene mai trasmesso a Cloudflare | SOC 2 Type II, ISO 27001, GDPR |
Evitiamo deliberatamente subprocessori comuni che compromettono la privacy:
- Nessun tracciamento o incorporamento di Google: Nessun Analytics, nessun Font, nessun reCAPTCHA, nessun Firebase — Google viene utilizzato solo per l'invio di email transazionali in uscita, mai per il tracciamento e mai incorporato nel prodotto
- No Meta/Facebook: Nessun pixel di tracciamento, nessun plugin social
- No CDN di terze parti: Tutte le risorse vengono servite dai nostri POP (Cloudflare è solo DNS, mai proxy/CDN)
- No piattaforme di marketing: Nessun Mailchimp, HubSpot o simili
- No logging cloud: I log rimangono all'interno della nostra infrastruttura
Notifichiamo a tutti gli abbonati attivi 30 giorni prima di aggiungere qualsiasi nuovo sub-processore. Per aggiornamenti critici di sicurezza, potrebbe essere richiesto un preavviso inferiore con notifica immediata.
Ultimo aggiornamento: 21 giugno 2026