Sub-responsabili del trattamento
Un sub-responsabile è un terzo che tratta dati personali per nostro conto per fornire il Servizio. Elenchiamo ruolo, categorie di dati, luogo del trattamento e meccanismo di trasferimento fuori SEE/Regno Unito. In caso di divergenza, prevale la versione inglese nella misura consentita dal diritto inderogabile.
Sub-responsabili attualmente utilizzati
Heroku (Salesforce, Inc.)
- Ruolo: hosting PaaS per server applicativi, job worker e database Heroku Postgres.
- Categorie di dati: tutti i dati di produzione dell'applicazione (account, gioco, log, backup).
- Luogo: regione configurata in
app.json. Regione attuale: Stati Uniti. Una regione UE è prevista nella roadmap (Fase 4.4). - Meccanismo di trasferimento: certificazione EU-US Data Privacy Framework di Salesforce, integrata dalle Clausole contrattuali standard nel DPA Salesforce/Heroku.
- DPA pubblico: [Salesforce / Heroku DPA](https://trust.salesforce.com/en/agreements/).
OpenAI, L.L.C.
- Ruolo: modelli di visione e testo per scansionare schede turno manoscritte ed estrarre ordini strutturati; opzionalmente funzioni NPC/narrative.
- Categorie di dati: immagini delle schede turno, testo estratto e contesto minimo di gioco. Identificatori account solo se necessari alla richiesta.
- Luogo: Stati Uniti.
- Meccanismo di trasferimento: certificazione EU-US DPF di OpenAI più SCC nell'OpenAI API Data Processing Addendum, che vieta contrattualmente l'uso dei nostri contenuti API per addestrare i modelli.
- DPA pubblico: [OpenAI API Data Processing Addendum](https://openai.com/policies/data-processing-addendum).
Anthropic, PBC (opzionale / per deployment)
- Ruolo: modello testuale alternativo o di backup per funzioni assistite da IA; usato solo se configurato.
- Categorie di dati: stesso ambito di OpenAI, solo quando Anthropic è abilitato.
- Luogo: Stati Uniti.
- Meccanismo di trasferimento: SCC nel DPA Anthropic; EU-US DPF ove applicabile.
- DPA pubblico: [Anthropic Commercial Terms](https://www.anthropic.com/legal/commercial-terms).
ForwardEmail
- Ruolo: invio di email transazionali e marketing. ForwardEmail è l'unico fornitore email attualmente impegnato; la variabile
EMAILER_PROVIDERseleziona ForwardEmail in tutti i deployment pubblicati. - Categorie di dati: indirizzo email destinatario, oggetto/corpo del messaggio, metadati di consegna.
- Luogo: come indicato da ForwardEmail.
- Meccanismo di trasferimento: SCC integrate nei termini di privacy di ForwardEmail; EU-US DPF se applicabile.
- DPA pubblico: [ForwardEmail Privacy](https://forwardemail.net/en/privacy).
GitHub, Inc. (Microsoft)
- Ruolo: mirror del repository del codice sorgente, inclusa la fonte Markdown di questi documenti legali. La pagina distribuita è servita dai nostri server, non da GitHub.
- Categorie di dati: codice sorgente, metadati commit, autore. Nessun dato personale degli utenti finali.
- Luogo: Stati Uniti.
- Meccanismo di trasferimento: EU-US DPF più SCC secondo il DPA GitHub.
- DPA pubblico: [GitHub Data Protection Agreement](https://docs.github.com/en/site-policy/privacy-policies/github-data-protection-agreement).
GitLab Inc.
- Ruolo: host principale del codice e pipeline CI/CD. CI esegue test, lint e deploy. Nessun dato utente di produzione è inviato a CI.
- Categorie di dati: codice sorgente, log CI, metadati autori. Nessun dato personale degli utenti finali.
- Luogo: Stati Uniti.
- Meccanismo di trasferimento: EU-US DPF più SCC secondo il DPA GitLab.
- DPA pubblico: [GitLab DPA](https://about.gitlab.com/handbook/legal/dpa/).
Non attualmente utilizzati
Processore di pagamenti
Alla data di pubblicazione non sono offerti abbonamenti a pagamento. Quando saranno introdotti, il processore sarà aggiunto qui con ruolo, categorie di dati, luogo e meccanismo di trasferimento. Non conserveremo dati di carta.
Fornitore di web font
In precedenza caricavamo web font da Google Fonts. Ora ospitiamo noi le font del Servizio, quindi il browser non invia richieste relative alle font a Google. I web font non sono quindi un sub-responsabile.
Politica sui cambiamenti
- Aggiungere un sub-responsabile con accesso a dati personali degli utenti finali è una
material_changee attiva nuovo consenso ove applicabile. - Sostituire un sub-responsabile con uno equivalente è annunciato qui e nelle note di rilascio; i consensi esistenti sono conservati.
- Rimuovere un sub-responsabile è un cambio di manutenzione e non richiede nuovo consenso.
Come opporsi
Se non siete d'accordo con l'uso di uno specifico sub-responsabile, scrivete a privacy@playbymail.games. A seconda del sub-responsabile, l'opposizione può significare che non possiamo continuare a fornirvi il Servizio; spiegheremo le conseguenze prima di agire.