Residenza dei dati (UE)
Hosting europeo, posizionamento GDPR e confini dei dati.
MailingCore e progettato e operato come piattaforma email europea. Dati e elaborazione sono orientati a team UE che necessitano strumenti allineati al GDPR senza gestire infrastruttura mail propria.
Cosa resta in Europa
| Dato | Ubicazione / controllo |
|---|---|
| Account, tenant, contatti | Database MailingCore (infrastruttura UE) |
| Template, campagne, log | Stesso storage per tenant |
| Traffico API | api.mailingcore.com (deployment UE) |
| Trasporto email | AWS SES o SMTP — regione per deployment |
Le regioni AWS esatte dipendono dall'ambiente (staging vs produzione). Conferma le regioni attuali con il rappresentante account o la documentazione di deployment.
GDPR by design
Funzionalita rilevanti per la conformita:
- Consenso e disiscrizione — pagine ospitate,
{{unsubscribeUrl}}, lista soppressioni - Diritto alla cancellazione — DELETE contatto per externalId
- Minimizzazione dati — conserva solo cio che sincronizzi via API (
externalId, attributi scelti) - Audit trail — audit log del pannello per azioni amministrative (secondo piano)
MailingCore fornisce misure tecniche; tu resti il titolare del trattamento per i tuoi utenti finali. Mantieni informativa privacy, base giuridica e DPA con sub-responsabili (AWS, Stripe, ecc.).
Sub-responsabili
Sub-responsabili tipici:
- AWS — consegna email (SES), infrastruttura
- Stripe — fatturazione e abbonamenti
- Redis / code — consegna asincrona (stesso perimetro di deployment)
Richiedi lista aggiornata sub-responsabili al supporto per il pacchetto DPA.