Documento legale
Sub-processors & DPA.
Lista dei sub-processori che trattano dati personali per conto di My Control Room ai sensi dell'art. 28 GDPR. Aggiornata al 26 maggio 2026. Modifiche sostanziali vengono notificate con 30 giorni di preavviso ai clienti attivi.
Per richiedere il DPA firmato (per clienti enterprise o aziendali) scrivi a privacy@mycontrolroom.app.
OpenAI
privacy policy ↗- Finalità
- LLM per Judge AI, extraction, scoring
- Localizzazione
- Stati Uniti
- Dati trasferiti
- Prompt + dati inseriti dall'utente nell'Outcome (objective, esempi, query). NO PII raccolta automaticamente.
- Garanzie
- SCC (Standard Contractual Clauses). API mode: no training su dati.
Hermes Agent
- Finalità
- Orchestratore AI per build mini-app (subprocess Python)
- Localizzazione
- Self-hosted, infrastruttura del Titolare (VPS UE)
- Dati trasferiti
- Stesso scope di OpenAI; Hermes è il glue layer.
- Garanzie
- Non condivide dati con terzi. Esecuzione isolata per tenant.
Tavily
privacy policy ↗- Finalità
- Web search API per Discovery e signal monitoring
- Localizzazione
- Stati Uniti
- Dati trasferiti
- Stringhe di query derivate dall'Outcome objective + nome aziende monitorate. NO contenuti utente.
- Garanzie
- SCC. Query non personalizzate per utente.
Resend
privacy policy ↗- Finalità
- Delivery email transazionale (digest segnali)
- Localizzazione
- Stati Uniti
- Dati trasferiti
- Nome + email destinatario + corpo digest (solo signal in target, niente segreti).
- Garanzie
- SCC. Retention email log 30 giorni.
Stripe
privacy policy ↗- Finalità
- Pagamenti e billing
- Localizzazione
- Irlanda + Stati Uniti
- Dati trasferiti
- Nome, email, indirizzo fatturazione, dati carta (PCI-DSS — non transitano dai nostri server).
- Garanzie
- PCI-DSS Level 1, SCC.
Sentry
privacy policy ↗- Finalità
- Error tracking e observability
- Localizzazione
- Stati Uniti
- Dati trasferiti
- Stack trace, correlation_id, error code. NO body di richieste contenenti dati utente.
- Garanzie
- SCC. PII scrubbing attivo.
Google / Slack / HubSpot / altre integrazioni
- Finalità
- Integrazioni utente opt-in via OAuth
- Localizzazione
- Variabile per provider
- Dati trasferiti
- Solo i dati che l'utente autorizza esplicitamente con OAuth scope.
- Garanzie
- Token OAuth cifrati AES-256-GCM in DB. Revocabili sempre.
Trasferimenti extra-UE. Tutti i sub-processori non-UE operano sotto Standard Contractual Clauses (SCC) della Commissione Europea 2021/914. Nessun sub-processor è in giurisdizioni con livello di protezione inadeguato secondo le valutazioni vigenti.