Elenco dei Sub-responsabili di FEES S.r.l.

Il presente documento elenca i principali soggetti terzi di cui Fees S.r.l. (“FEES”) può avvalersi, in qualità di Sub-responsabili del trattamento, per l’erogazione dei servizi resi al Cliente nell’ambito di fees Can e, ove applicabile, di ulteriori servizi business o enterprise.

Il presente elenco costituisce parte integrante del Data Processing Agreement e può essere aggiornato da FEES secondo quanto previsto dal DPA e dal Contratto Principale.

1. Premessa

Non tutti i fornitori FEES operano necessariamente come Sub-responsabili del trattamento in ogni progetto.

A seconda del modello di servizio, del deployment, del set di funzionalità attive e delle istruzioni del Cliente, un fornitore può:

• essere utilizzato come sub-responsabile standard del servizio;

• essere utilizzato solo in specifici progetti o configurazioni;

• non essere coinvolto affatto nel trattamento dei Dati del Cliente;

• operare, in determinati contesti, come soggetto distinto secondo i propri ruoli e condizioni.

I fornitori usati esclusivamente per:

• marketing del sito pubblico,

• lead generation,

• advertising FEES,

• CRM commerciale FEES,

• attività di contatto non connesse all’erogazione del Servizio al Cliente,

non sono normalmente inclusi nel presente elenco, in quanto non operano di regola come sub-responsabili del Cliente nell’ambito del servizio enterprise.

2. Sub-responsabili standard del servizio

2.1 AWS

Fornitore: Amazon Web Services EMEA / AWS
Servizio reso: hosting, infrastruttura cloud, networking, storage, firewall, load balancing, autoscaling, funzioni serverless
Tipologia di dati trattati: documenti, metadati, dati di account, dati applicativi, log tecnici, backup
Localizzazione principale: Francoforte, Germania, UE
Trasferimento extra SEE: no, per la configurazione standard FEES in UE
Ruolo nel servizio: sub-responsabile infrastrutturale standard

2.2 AWS S3

Fornitore: Amazon Web Services EMEA / AWS
Servizio reso: object storage dei documenti
Tipologia di dati trattati: documenti caricati, immagini, file, allegati
Localizzazione principale: Francoforte, Germania, UE
Trasferimento extra SEE: no, per la configurazione standard FEES in UE
Ruolo nel servizio: sub-responsabile standard per storage documentale

2.3 AWS CloudFront

Fornitore: Amazon Web Services EMEA / AWS
Servizio reso: content delivery network
Tipologia di dati trattati: traffico applicativo e contenuti transitanti, secondo configurazione
Localizzazione principale: origin e configurazione in UE
Trasferimento extra SEE: no, per la configurazione standard FEES in UE
Ruolo nel servizio: sub-responsabile tecnico standard

2.4 Supabase

Fornitore: Supabase
Servizio reso: database, autenticazione, storage e servizi correlati
Tipologia di dati trattati: dati di account, metadati, dati applicativi, dati documentali strutturati, autenticazione
Localizzazione principale: UE (CH/DE, secondo configurazione FEES)
Trasferimento extra SEE: no, per la configurazione standard FEES
Ruolo nel servizio: sub-responsabile standard per database e autenticazione

2.5 Graylog (self-hosted)

Fornitore: Graylog / infrastruttura FEES su AWS
Servizio reso: logging applicativo, monitoring, error tracking
Tipologia di dati trattati: log tecnici, identificativi interni, user ID, errori, eventi operativi
Localizzazione principale: Francoforte, Germania, UE
Trasferimento extra SEE: no
Ruolo nel servizio: sub-responsabile tecnico standard

2.6 MailUp

Fornitore: MailUp S.p.A.
Servizio reso: email transazionali e notifiche via email
Tipologia di dati trattati: nome, cognome, indirizzo email, contenuto della comunicazione di servizio
Localizzazione principale: Italia
Trasferimento extra SEE: no
Ruolo nel servizio: sub-responsabile standard per email transazionali, ove attivate

2.7 FEEScan

Fornitore: servizio interno FEES su infrastruttura AWS
Servizio reso: elaborazione OCR/document processing lato FEES
Tipologia di dati trattati: immagini documento, file, testo estratto, metadati, output strutturati
Localizzazione principale: Francoforte, Germania, UE
Trasferimento extra SEE: no
Ruolo nel servizio: componente standard del servizio documentale FEES

3. Sub-responsabili opzionali o dipendenti dalla configurazione del progetto

3.1 Google Cloud Vision

Fornitore: Google
Servizio reso: OCR puro
Tipologia di dati trattati: immagini integrali dei documenti, testo estratto
Localizzazione principale: infrastruttura Google; possibile coinvolgimento extra SEE secondo servizio/configurazione
Trasferimento extra SEE: sì, potenziale/previsto per la configurazione standard indicata da FEES
Ruolo nel servizio: sub-responsabile opzionale o standard, a seconda della configurazione OCR del progetto
Nota: per clienti enterprise o regulated possono essere previste configurazioni alternative o dedicate

3.2 OpenAI

Fornitore: OpenAI
Servizio reso: funzionalità AI/Copilot nella webapp, ove attive
Tipologia di dati trattati: dati di spesa, metadati, input utente, output generati
Localizzazione principale: Stati Uniti
Trasferimento extra SEE: sì
Ruolo nel servizio: sub-responsabile opzionale, solo se la funzionalità AI/Copilot è attivata nel progetto
Nota: per clienti enterprise o regulated la regola standard è no training/no reuse salvo accordo scritto

3.3 Twilio

Fornitore: Twilio
Servizio reso: MFA via SMS, ove attivato
Tipologia di dati trattati: numero di telefono, token e dati di autenticazione
Localizzazione principale: Stati Uniti
Trasferimento extra SEE: sì
Ruolo nel servizio: sub-responsabile opzionale, ove la funzione MFA via SMS sia attivata

3.4 hCaptcha

Fornitore: hCaptcha
Servizio reso: protezione anti-bot su login/registrazione, ove attivata
Tipologia di dati trattati: dati tecnici di sessione, parametri anti-bot, IP o identificativi tecnici nei limiti del servizio
Localizzazione principale: Stati Uniti
Trasferimento extra SEE: sì
Ruolo nel servizio: sub-responsabile opzionale o tecnico, a seconda della configurazione

3.5 Mixpanel

Fornitore: Mixpanel
Servizio reso: product analytics
Tipologia di dati trattati: dati di utilizzo, eventi applicativi, identificativi utente, piano o ruolo, nei limiti della configurazione
Localizzazione principale: UE, con host EU configurato da FEES
Trasferimento extra SEE: no, per la configurazione standard FEES
Ruolo nel servizio: sub-responsabile opzionale, ove analytics di prodotto siano attive nel progetto

3.6 Fatture in Cloud

Fornitore: Fatture in Cloud
Servizio reso: integrazione di fatturazione elettronica, ove attivata
Tipologia di dati trattati: dati fiscali, fatture, riferimenti amministrativi
Localizzazione principale: Italia
Trasferimento extra SEE: no
Ruolo nel servizio: sub-responsabile opzionale, ove l’integrazione sia attivata per il Cliente

3.7 Mapbox

Fornitore: Mapbox
Servizio reso: calcolo percorsi/chilometraggio per use case specifici, ove attivati
Tipologia di dati trattati: coordinate geografiche e dati strettamente necessari al calcolo
Localizzazione principale: Stati Uniti
Trasferimento extra SEE: sì
Ruolo nel servizio: sub-responsabile opzionale, solo per progetti che includono tale funzionalità

3.8 CurrencyAPI

Fornitore: CurrencyAPI
Servizio reso: conversione valute, ove attivata
Tipologia di dati trattati: parametri di richiesta relativi al cambio, normalmente non documenti o contenuti integrali
Localizzazione principale: UE
Trasferimento extra SEE: No
Ruolo nel servizio: sub-responsabile opzionale, se la funzionalità è attivata

3.9 VATSense

Fornitore: VATSense
Servizio reso: validazione partite IVA nel backend FEEScan
Tipologia di dati trattati: numeri di partita IVA e dati connessi alla verifica
Localizzazione principale: UE
Trasferimento extra SEE: No
Ruolo nel servizio: sub-responsabile opzionale, se attivato per il progetto

4. Fornitori di pagamento e billing

I fornitori di pagamento e billing di seguito indicati possono essere coinvolti in relazione al rapporto contrattuale e commerciale tra FEES e il Cliente o tra FEES e l’utente finale, a seconda del modello di acquisto.

A seconda del contesto, tali soggetti possono non operare come sub-responsabili del Cliente per i Dati del Cliente oggetto del servizio documentale, ma trattare dati contrattuali, di fatturazione o di pagamento secondo i propri ruoli.

4.1 Chargebee

Fornitore: Chargebee
Servizio reso: billing e subscription management
Tipologia di dati trattati: dati di billing, piano, storico abbonamento, email, ultime 4 cifre della carta ove disponibili
Localizzazione principale: UE
Trasferimento extra SEE: possibile/potenziale
Ruolo nel servizio: normalmente fornitore FEES per billing; rilevanza come sub-responsabile da valutare in base al progetto

4.2 Apple App Store / Google Play Store

Fornitore: Apple / Google
Servizio reso: gestione acquisti in-store
Tipologia di dati trattati: dati di acquisto e abbonamento secondo i rispettivi ecosistemi
Localizzazione principale: Stati Uniti / globale
Trasferimento extra SEE: possibile
Ruolo nel servizio: non normalmente qualificati come sub-responsabili del Cliente nell’ambito fees Can; rilevanti soprattutto per servizi app diretti FEES

5. Fornitori non normalmente inclusi come sub-responsabili del Cliente nel servizio enterprise

Salvo diverso assetto progettuale, non sono normalmente inclusi nella presente Subprocessor List, in quanto riferiti a finalità proprie FEES o al solo sito pubblico:

• Google Tag Manager

• Google Analytics 4 del sito pubblico

• Microsoft Clarity

• HubSpot per CRM/marketing FEES

• HubSpot Chat del sito pubblico

• Meta Pixel / conversion tools

• LinkedIn Insight Tag / LinkedIn Ads

• Google Ads / Conversion Linker

• Google Fonts

• altri strumenti marketing o advertising del sito FEES

  
  

Tali strumenti possono essere menzionati nella Privacy Policy e nella Cookie Policy, ma non rientrano di regola tra i sub-responsabili del Cliente per i servizi enterprise/documentali, salvo configurazioni diverse.

6. Configurazioni dedicate e clienti regulated

Per clienti enterprise, banche, assicurazioni o altri clienti regulated, FEES può prevedere:

• configurazioni dedicate;

• restrizioni su specifici sub-responsabili;

• data residency dedicata;

• deployment personalizzati;

• soluzioni alternative per alcune funzionalità;

• no training / no reuse salvo accordo scritto;

• elenco sub-responsabili dedicato.

La configurazione effettivamente applicabile sarà definita:

• nel Contratto Principale;

• nel DPA;

• negli allegati tecnici o security;

• nella documentazione di progetto.

7. Aggiornamenti dell’elenco

FEES può aggiornare il presente elenco in relazione a:

• evoluzione del servizio;

• sostituzione o introduzione di fornitori;

• modifiche tecniche o infrastrutturali;

• esigenze di sicurezza, continuità o compliance.

Salvo diversa previsione contrattuale:

• FEES manterrà un elenco aggiornato dei sub-responsabili rilevanti;

• per clienti regulated o ove previsto dal DPA, FEES potrà fornire notifica preventiva di modifiche rilevanti;

• il Cliente potrà esercitare eventuale opposizione ragionevole nei limiti e con le modalità previste contrattualmente.

8. Contatti

Per richieste relative al presente elenco o ai sub-responsabili utilizzati da FEES:

privacy@fees.world
fees@pec.it