Lista delle terze parti che trattano dati personali per conto di Kora S.r.l. in relazione al servizio SponsorIQ (GDPR Art. 28). Ultima revisione: 9 luglio 2026.
Data Controller: Kora S.r.l., Via Roma 1, 20121 Milano (IT) — dpo@sponsoriq.io
Ogni sub-processor è vincolato da un DPA (Data Processing Agreement) con garanzie di sicurezza adeguate. Trasferimenti di dati fuori EEA avvengono esclusivamente sotto Standard Contractual Clauses (SCC) 2021 della Commissione Europea.
| Provider | Region | Purpose | DPA |
|---|---|---|---|
| Google Cloud Platform | europe-west8 (Milano, IT) | Hosting Cloud Run, Cloud SQL (PostgreSQL), Cloud Storage, Pub/Sub | link |
| ClickHouse Cloud | EU-Central (Frankfurt) | OLAP database per social_metrics, digital_events, broadcast_exposures, venue_metrics | link |
| Upstash Redis | EU (Frankfurt) | Cache, BullMQ queue, rate limiter | link |
| Stripe Payments Europe | EU (Ireland) | Billing, payment processing, subscription management | link |
| Resend | US (con SCC standard EU) | Email transazionali (signup, password reset, alerts, report ready) | link |
| Anthropic | US (con SCC standard EU) | AI narrative report + Advisor recommendations (Claude API) | link |
| OpenAI | US (con SCC standard EU) | Fallback AI + embeddings vector store (solo se Claude non disponibile) | link |
| Sentry.io | EU (Frankfurt) | Error tracking + performance monitoring | link |
| PostHog EU | EU (Frankfurt) | Product analytics + feature flags | link |
| Talkwalker (opzionale, Enterprise) | EU (Luxembourg) | Social listening avanzato per clienti Enterprise | link |
Qualsiasi aggiunta o rimozione di sub-processor viene notificata via email con preavviso di 30 giorni. Il cliente Enterprise può opporsi entro 15 giorni dall'annuncio.
Puoi esercitare i diritti GDPR (accesso, rettifica, cancellazione, portabilità) direttamente dall'app via /settings/account → Privacy & GDPR o scrivendo a dpo@sponsoriq.io.