← MeridianDocumento legale · Registro pubblico

Sub-processor di Meridian

Elenco aggiornato dei sub-processor di Meridian ai sensi dell'art. 28 del Regolamento UE 2016/679 (GDPR), comprensivo di paese, finalità del trattamento, meccanismo di trasferimento extra-UE (ove applicabile) e data di adozione. L'informativa privacy completa è disponibile alla pagina /privacy.

Sub-processor	Paese	Finalità	Meccanismo di trasferimento	In uso da
Anthropic Inc.	Stati Uniti	Modello Claude per analisi, estrazione e sintesi AI dei contenuti delle call.	SCC art. 46(2)(c) GDPR + TIA Schrems II + pseudonimizzazione pre-invio.	2026-01
Deepgram Inc.	Stati Uniti	Trascrizione vocale (speech-to-text) delle registrazioni call.	SCC art. 46(2)(c) GDPR + TIA Schrems II + audio non persistito lato sub-processor.	2026-01
Voyage AI	Stati Uniti	Embedding semantici per ricerca interna del Knowledge Graph.	SCC art. 46(2)(c) GDPR + TIA Schrems II + embedding su testo pseudonimizzato.	2026-03
Microsoft Corporation	Irlanda (EEA)	Microsoft Graph API + integrazione Teams web (calendar, OneDrive, Outlook).	N/A — infrastruttura nella regione EEA.	2026-02
Railway	Stati Uniti	Hosting dell'applicazione e del database operativo.	SCC art. 46(2)(c) GDPR + TIA Schrems II.	2026-01
Vercel Inc.	Stati Uniti	Hosting del frontend (edge network) e delle pagine pubbliche.	SCC art. 46(2)(c) GDPR + TIA Schrems II.	2026-01
Stripe Payments Europe Ltd.	Irlanda (EEA)	Elaborazione pagamenti per piani a pagamento (es. Lex).	N/A — controparte contrattuale nella regione EEA.	2026-05

Per i sub-processor con sede al di fuori dello Spazio Economico Europeo (EEA), il trasferimento avviene sulla base delle Clausole Contrattuali Standard (SCC)approvate dalla Commissione Europea ai sensi dell'art. 46(2)(c) GDPR, integrate da un Transfer Impact Assessment (TIA) condotto in conformità con la sentenza Schrems II (CGUE C-311/18). Copia delle SCC firmate e della TIA aggiornata è disponibile su richiesta a dpo@meridian.legal.

Le modifiche all'elenco (aggiunte, sostituzioni o rimozioni di sub-processor) sono comunicate ai clienti contrattualmente vincolati con un preavviso conforme al DPA sottoscritto.