Legale
Subresponsabili del trattamento
Ultimo aggiornamento: 20 maggio 2026
Questi sono i servizi di terze parti che Verkio utilizza per fornire il prodotto. Per ciascuno è in vigore un Accordo sul Trattamento dei Dati (DPA). Diamo un preavviso di 30 giorni prima di aggiungere o sostituire un subresponsabile.
| Fornitore | Finalità | Paese | DPA |
|---|---|---|---|
| Hetzner Online GmbH | Server cloud, Storage Box per i backup | Germany (EU) | Collegamento |
| Mollie B.V. | Fatturazione abbonamenti, elaborazione pagamenti, portale clienti | Netherlands (EU) | Collegamento |
Integrazioni fornite dal cliente
Alcune funzionalità del prodotto ti permettono di collegare un servizio di terze parti a tua scelta. Quelle terze parti non sono sub-incaricati di Verkio: tu rimani il titolare di quel rapporto, e il fornitore opera in base all'accordo che hai direttamente con loro. Verkio agisce su tua istruzione (la credenziale salvata) per eseguire il lavoro che ci hai chiesto.
Dove si applica:
- Fornitori DNS — La configurazione automatica del dominio scrive record tramite l'API del tuo fornitore. Fornisci un token API (EU-owned DNS, OVH, IONOS, Cloudflare, Route 53, ecc.); noi pubblichiamo i record che ci hai chiesto.
- Fornitori di identità (SSO/SCIM) — Quando arriverà il single sign-on, porti il tuo IdP (Okta, Entra ID, Google Workspace, ecc.). L'autenticazione e il ciclo di vita degli utenti vivono nel tuo tenant, non nel nostro.
- Endpoint webhook — L'API pubblica invia gli eventi agli URL che scegli. Quegli endpoint sono gestiti da te o da un destinatario da te selezionato.
- Inoltro e-mail esterno — Se imposti una regola di inoltro verso un indirizzo esterno a Verkio, il server di posta di destinazione gestisce il messaggio inoltrato in base al tuo rapporto con loro.
- SIEM e streaming dei log — Lo streaming del log di audit invia gli eventi a una destinazione che controlli — il tuo collector, Datadog, Splunk o qualsiasi endpoint compatibile.
Quando offriamo una scelta di fornitore predefinito, scegliamo per impostazione predefinita opzioni di proprietà UE per allinearci con la nostra postura infrastrutturale. Sono supportati anche fornitori con sede negli Stati Uniti, ma solo dopo una conferma esplicita a livello di organizzazione che il fornitore ha sede negli Stati Uniti e che il rapporto esce dall'infrastruttura di proprietà UE. La conferma e il salvataggio della credenziale sono registrati nell'audit log in modo indipendente.
Comunicazione delle modifiche
Per ricevere notifiche quando questo elenco cambia, scrivi a subprocessors@verkio.eu e chiedi di essere aggiunto all'elenco delle notifiche.