Sub-responsabili del trattamento (Art. 28 GDPR)

Copilota Clinico custodisce i dati clinici cifrati nel proprio database in Unione Europea. Per erogare il servizio si avvale dei seguenti sub-responsabili:

• Google Cloud EMEA (Cloud SQL, Cloud Run — europe-west8, Milano)

  Infrastruttura e database cifrato dei dati clinici

• Google Cloud — Vertex AI Gemini (europe-west1, Belgio)

  Inferenza AI su contenuto de-identificato; nessuna conservazione

• Google Cloud — DLP / Document AI (regione EU)

  De-identificazione e OCR dei referti

• Firebase Authentication (Google LLC)

  Identità e accesso (nessun dato clinico)

• Stripe Payments Europe Ltd (Irlanda)

  Pagamenti (nessun dato clinico)

• Resend

  Email transazionali (nessun dato clinico)