Accordo sul trattamento dei dati
Quando The Octane tratta dati personali per conto di un cliente aziendale che agisce come titolare del trattamento, The Octane agisce come responsabile del trattamento in virtù del presente DPA. In vigore dal 2026-06-17.
Ruoli
The Octane è il responsabile del trattamento. Il cliente aziendale è il titolare del trattamento dei dati dei membri del team e delle transazioni.
Trattiamo i dati solo in base a istruzioni documentate del titolare del trattamento.
Sicurezza
Applichiamo misure tecniche e organizzative adeguate: cifratura a riposo e in transito, controllo degli accessi basato sui ruoli, registri di audit e revisioni di sicurezza periodiche.
Sub-responsabili del trattamento
Utilizziamo i seguenti sub-responsabili del trattamento: Supabase (Zurigo, database + autenticazione + archiviazione), Resend (invio e-mail), Vercel (hosting), Stripe (pagamenti).
Informeremo i titolari del trattamento di cambiamenti sostanziali dei sub-responsabili con almeno 30 giorni di anticipo.
| Subresponsabile | Finalità | Ubicazione |
|---|---|---|
| Supabase Inc. | Managed Postgres database, Auth and Storage for all user data. | Switzerland (Zurich region, eu-central-2) |
| Vercel Inc. | Application hosting, edge delivery, build artefacts. | Global edge with European primary region |
| Resend (Plus Five Five, Inc.) | Transactional and authentication email delivery (verification codes, password resets, invitations, alerts), via SMTP relay. | United States / EU |
| Stripe Payments Europe, Ltd. | Subscription billing and payment processing. Card data is entered directly with Stripe and never reaches The Octane's servers. | Ireland / United States |
| GitHub Inc. | Source code hosting, CI, cron scheduling for background jobs. | United States |
| Functional Software, Inc. (Sentry) | Error and performance telemetry. Only active when SENTRY_DSN is set; all events pass through The Octane's PII scrubber before leaving the process. | United States |
| Amazon CloudFront | Static asset delivery for the marketing hero video. | Global edge |
Diritti degli interessati
Assistiamo i titolari del trattamento nel rispondere alle richieste di esercizio dei diritti degli interessati (accesso, rettifica, cancellazione, portabilità) entro 72 ore dalla ricezione di una richiesta.
Notifica delle violazioni
Notifichiamo ai titolari del trattamento una violazione confermata di dati personali entro 72 ore dalla scoperta, indicando la natura della violazione, le categorie di dati interessate e le misure correttive adottate.