Vendor management
Sub-responsabili del trattamento
I 16 soggetti terzi che partecipano alla erogazione di Claresia. Filtri per categoria, regione o tipologia di dato. Tutti i sub-responsabili operano sotto un DPA in essere; i fornitori LLM portano clausole contrattuali zero-retention.
16
Sub-responsabili totali
3
Fornitori LLM (zero retention)
4
Fornitori di infrastruttura cloud
30 giorni
Pre-notifica prima di ogni nuovo sub-responsabile
Mostrati 16 di 16 sub-responsabili.
| Finalità | Dati | DPA | ||||
|---|---|---|---|---|---|---|
Amazon Web Services | Infrastruttura cloud | Pianificato — IaaS primario per i tenant dedicati di Modalità B (RDS Aurora Postgres, KMS, Secrets Manager, S3, Lambda). Residenza UE. | eu-south-1 (Milano, primaria) + eu-central-1 (Francoforte, failover). | Contenuti del ClienteLog di auditTelemetriaMetadati dell'account | pianificata Q3 2026 (Mode B GA) | Apri |
Anthropic Zero retention | Fornitore LLM | R&S interna — il team di Engineering Claresia utilizza la Claude API (Sonnet, Haiku) per sviluppare e testare la piattaforma. L'esecuzione delle Skill verso il Cliente verrà instradata attraverso i contratti Anthropic Enterprise del singolo tenant (pianificato per Q2 2026). | us-east-1 / us-west-2 (regioni primarie Anthropic) | Metadati dell'account | 2026-04-26 | Apri |
Anthropic Enterprise Zero retention | Fornitore LLM | Pianificato — esecuzione delle Skill nel tenant del Cliente. Ogni Cliente porta il proprio contratto Anthropic Enterprise; il Distribution Plane di Claresia pubblica le Skill nel workspace del Cliente tramite Admin API. | eu-central-1 (residenza UE Anthropic, quando disponibile); us-east-1 come fallback. | Contenuti del Cliente | pianificata Q2 2026 (when first Mode A/B Claude customer signs) | non ancora contrattualizzato |
Atlassian Statuspage (or Better Stack) | Osservabilità | Pianificato — infrastruttura di sottoscrizione della Pagina di Stato di produzione (email, webhook Slack, RSS, webhook generici). Oggi la Pagina di Stato è guidata da ping reali ma non ha backend di sottoscrizione. | Stati Uniti come regione primaria (Atlassian); UE disponibile (Better Stack come alternativa). | Metadati dell'account | pianificata Q1 2026 | non ancora contrattualizzato |
Datadog (or Honeycomb) | Osservabilità | Pianificato — monitoraggio di produzione, alerting SLO burn-rate, aggregazione di log, distributed tracing. Residenza UE per i Clienti italiani. | Residenza UE (sito Datadog EU oppure Honeycomb con tenant UE). | TelemetriaLog di audit | pianificata Q2 2026 | non ancora contrattualizzato |
GitHub (Microsoft) | Controllo del codice | Controllo del codice sorgente e CI/CD per la codebase Claresia. Nessun dato del Cliente è memorizzato nei repository. | Stati Uniti (GitHub primario), mirror UE di backup | Codice sorgente | 2026-04-26 | Apri |
Google Cloud Platform | Infrastruttura cloud | Pianificato — alternativa BYOC di Modalità C per i Clienti che preferiscono GCP. Cloud SQL Postgres, KMS, Cloud Run, VPC Service Controls. | europe-west8 (Milano) + europe-west12 (Torino). | Contenuti del ClienteLog di auditTelemetriaMetadati dell'account | pianificata Q4 2026 (Mode C GA) | non ancora contrattualizzato |
HubSpot | Comunicazioni | Pianificato — CRM e automazione del customer success (workflow di benvenuto, preparazione delle business review mensili, generazione automatica dei pack di rinnovo). | Residenza UE (tenant HubSpot UE). | Metadati dell'accountCorrispondenza di supporto | pianificata Q1 2026 | non ancora contrattualizzato |
Microsoft (Copilot M365) | Fornitore LLM | Pianificato — agenti Copilot Studio pubblicati nel tenant M365 del Cliente. L'esecuzione LLM è regolata dal contratto Copilot M365 del Cliente. | Regione M365 del Cliente (italynorth Milano come default per i Clienti italiani). | Contenuti del Cliente | pianificata Q2 2026 (Dainese pilot) | non ancora contrattualizzato |
Microsoft Azure | Infrastruttura cloud | Pianificato — alternativa di Modalità B/C per Clienti Microsoft (Azure Database for PostgreSQL Flexible Server, Key Vault HSM, Functions, Storage). Regione italynorth per i Clienti italiani. | italynorth (Milano) + failover su westeurope (Amsterdam). | Contenuti del ClienteLog di auditTelemetriaMetadati dell'account | pianificata Q3 2026 (Mode B GA) | non ancora contrattualizzato |
Netlify | Infrastruttura cloud | Hosting statico + edge functions + serverless functions per tutte le superfici pubbliche di Claresia (claresia.com, trust.claresia.com, status.claresia.com, deployment scaffold claresia-cc-*). | CDN globale Netlify Edge. Regioni AWS sottostanti: us-east-1 (control plane Netlify), eu-west-1 (infrastruttura di build EU di Netlify). | Asset del sitoMetadati dell'account | 2026-04-26 | Apri |
Postmark (or SendGrid EU) | Comunicazioni | Pianificato — email transazionali (email di benvenuto, magic link, notifiche di audit). Residenza UE richiesta per i Clienti italiani. | UE (selezione del fornitore in corso). | Metadati dell'account | pianificata Q1 2026 | non ancora contrattualizzato |
Stripe | Fatturazione e pagamenti | Pianificato — motore di billing per abbonamenti SaaS, fatturazione elettronica (con supporto IVA italiana e partita IVA), riconciliazione del billing di marketplace. | UE (entità Stripe UE per Clienti italiani e UE). | Dati di fatturazioneMetadati dell'account | pianificata Q1 2026 (first invoice). | non ancora contrattualizzato |
Supabase | Database | Pianificato — Postgres gestito + Storage + Edge Functions per il data plane di produzione dello Hub (cc-050). Progetto in regione UE per Clienti italiani e UE. | Progetto Supabase EU pianificato in eu-central-1 (Francoforte). | Contenuti del ClienteLog di auditMetadati dell'account | pianificata Q1 2026 | non ancora contrattualizzato |
Vanta (or Drata) | Conformità e audit | Pianificato — monitoraggio continuo della conformità per SOC 2, ISO 27001, ISO 42001, GDPR. Automazione del Centro di Trust. | Stati Uniti come regione primaria (selezione del fornitore in corso; il requisito di residenza UE è criterio di selezione). | Metadati dell'accountLog di audit | pianificata Q1 2026 (audit window opens) | non ancora contrattualizzato |
WorkOS | Identity & Access | Pianificato — SSO (SAML 2.0 + OIDC), provisioning utenti SCIM 2.0, Directory Sync. Sostituirà il login JWT simulato del Command Center cc-059. | Stati Uniti come regione primaria; residenza UE disponibile per i Clienti del tier EU. | Claim di identità | pianificata Q1 2026 | non ancora contrattualizzato |
Politica di notifica. Claresia notifica i Clienti almeno 30 giorni prima dell'attivazione di un nuovo sub-responsabile o di qualunque modifica sostanziale. Iscriviti alle notifiche di variazione dei sub-responsabili →