Trust Center
Documentazione di compliance, sicurezza e privacy della Piattaforma Cumino. Consulta le nostre certificazioni e scarica la documentazione per la tua security review.
Compliance
Certificazioni e conformità normativa della Piattaforma Cumino e dei suoi sub-processori.
GDPR
ConformeConforme al Regolamento UE 2016/679
AI Act
ConformeConforme al Regolamento UE 2024/1689
SOC 2 Type II
Sub-processoriVia sub-processori certificati (Twilio, Vercel, Resend, AWS, Neon)
ISO 27001
Sub-processoriVia sub-processori certificati (Twilio, Vercel, ElevenLabs, AWS, Neon)
PCI DSS v4.0
Sub-processoriVia Twilio (PCI DSS v4.0.1) e Vercel (SAQ D Service Provider)
EU-US DPF
Attivo9 su 11 provider certificati Data Privacy Framework
Documenti
50 documenti disponibili
Dichiarazione di Conformità
ComplianceDichiarazione di conformità della Piattaforma Cumino ai requisiti GDPR e AI Act
Template Informativa AI per Candidati
RiservatoAI ActTemplate informativa sull'uso di AI da comunicare ai candidati (Art. 50(1) AI Act) — formato DOCX compilabile dal Cliente
Template Informativa Privacy per Candidati
RiservatoLegaleTemplate informativa trattamento dati personali candidati (Artt. 13-14 GDPR) — formato DOCX compilabile dal Cliente
Template DPIA Cliente
RiservatoLegaleTemplate per la Valutazione d'Impatto sulla Protezione dei Dati (Art. 35 GDPR) — formato DOCX compilabile dal Cliente
OpenAI — DPA
RiservatoLegaleData Processing Addendum OpenAI — OpenAI
OpenAI — SOC 2 Type II Report
RiservatoComplianceReport SOC 2 Type II 2025 — OpenAI
OpenAI — SOC 3 Type II Report
RiservatoComplianceSintesi pubblica del SOC 2 Type II 2025 — OpenAI
OpenAI — ISO 27001, 27017, 27018, 27701
RiservatoComplianceCertificati ISO sicurezza, cloud e privacy — OpenAI
OpenAI — Security Whitepaper
RiservatoSicurezzaChatGPT Enterprise & Edu Security Whitepaper — OpenAI
OpenAI — Penetration Test Report
RiservatoSicurezzaPentest Report ChatGPT Enterprise, Business & Edu Oct 2025 (Redacted) — OpenAI
OpenAI — App Security Whitepaper
RiservatoSicurezzaWhitepaper sicurezza applicativa — OpenAI
OpenAI — GPT-4o System Card
RiservatoAI ActSystem card GPT-4o per trasparenza AI Act — OpenAI
OpenAI — CSA CAIQ v4.0.2
RiservatoComplianceQuestionario Cloud Security Alliance (API, Enterprise, Edu, Team) — OpenAI
OpenAI — Statement of Applicability
RiservatoComplianceStatement of Applicability ISO — OpenAI
ElevenLabs — SOC 3 Report
RiservatoComplianceSOC 3 Report 2025 — ElevenLabs
ElevenLabs — ISO 27001
RiservatoComplianceCertificato ISMS — ElevenLabs
ElevenLabs — ISO 27701
RiservatoComplianceCertificato PIMS (Privacy) — ElevenLabs
ElevenLabs — ISO 42001
RiservatoAI ActCertificato AIMS (AI Management) — ElevenLabs
Meta — ISO 27001
RiservatoComplianceCertificato ISO 27001 Meta Platforms — Meta
Meta — SOC 3 Report
RiservatoComplianceSOC 3 Report Meta Platforms — Meta
Twilio / SendGrid — DPA + SCCs
RiservatoLegaleData Processing Addendum con Standard Contractual Clauses — Twilio
Twilio — ISO 27001
RiservatoComplianceCertificato ISO 27001 ISMS (giugno 2025) — Twilio
Twilio — SOC 2 Type II Report (Global)
RiservatoComplianceReport SOC 2 Type II 2025 — piattaforma globale — Twilio
Twilio SendGrid — SOC 2 Type II Report
RiservatoComplianceReport SOC 2 Type II 2025 — SendGrid — Twilio
Twilio — GDPR Letter of Compliance
RiservatoLegaleLettera di conformità GDPR — Controller e Processor (giugno 2025) — Twilio
Twilio — Penetration Test Report
RiservatoSicurezzaPentest Report 2025 — Twilio
Twilio — Statement of Applicability
RiservatoComplianceStatement of Applicability ISMS (dicembre 2025) — Twilio
Twilio — CSA CAIQ v4.0.3
RiservatoComplianceQuestionario Cloud Security Alliance — Twilio
Twilio — PCI DSS v4.0.1 AOC
RiservatoComplianceAttestation of Compliance PCI DSS v4.0.1 (2025) — Twilio
Twilio — Business Continuity & Disaster Recovery
RiservatoSicurezzaWhitepaper BCP, DR e Crisis Management 2025 — Twilio
Resend — DPA (firmato)
RiservatoLegaleData Processing Addendum firmato — Resend
Resend — SOC 2 Type II
RiservatoComplianceReport SOC 2 Type II completo — Resend
Resend — Penetration Test Attestation
RiservatoSicurezzaLettera di attestazione penetration test — Resend
Vercel — DPA
RiservatoLegaleData Processing Addendum — Vercel
Vercel — SOC 2 Type II Report
RiservatoComplianceReport SOC 2 Type II 2025 — Vercel
Vercel — SOC 2 Bridge Letter
RiservatoComplianceBridge Letter 2025-2026 — Vercel
Vercel — PCI DSS AOC
RiservatoComplianceAttestation of Compliance SAQ D — Vercel
Vercel — HIPAA Attestation
RiservatoComplianceReport attestazione HIPAA 2025 — Vercel
Vercel — Security Program
RiservatoSicurezzaProgramma di sicurezza completo — Vercel
Vercel — Information Security Policy
RiservatoSicurezzaPolicy sicurezza informazioni v2025 — Vercel
Vercel — Incident Response Plan
RiservatoSicurezzaPiano risposta incidenti v2025 — Vercel
Vercel — Disaster Recovery Plan
RiservatoSicurezzaPiano disaster recovery v2025 — Vercel
Vercel — Business Continuity Plan
RiservatoSicurezzaPiano continuità operativa e gestione crisi v2025 — Vercel
Vercel — SDLC Whitepaper
RiservatoSicurezzaWhitepaper ciclo di vita sviluppo software — Vercel
Neon — DPA
RiservatoLegaleData Processing Addendum con SCCs e TOMs — Neon
Neon — SOC 3 Report (2024)
RiservatoComplianceReport SOC 3 anno 2024 — Neon
AWS — DPA
RiservatoLegaleData Processing Addendum globale — AWS
AWS — SOC 2 Type II Report
RiservatoComplianceReport SOC 2 Type II — AWS
AWS — SOC 3 Report
RiservatoComplianceSintesi pubblica del SOC 2 Type II — AWS
AWS — GDPR Whitepaper
RiservatoLegaleNavigating GDPR Compliance on AWS — AWS
Sub-processori
Elenco completo dei sub-responsabili del trattamento ai sensi dell'Art. 28 GDPR.
| Provider | Servizio | Sede | Trasferimento dati | DPF |
|---|---|---|---|---|
OpenAI OpenAI, LLC | Trascrizione vocale (Whisper) ed estrazione dati CV (GPT-4o-mini) | USA | SCCs | No |
ElevenLabs Eleven Labs Inc. | Chiamate AI outbound (voice agent) | USA | EU-US DPF | Certificato |
Telegram Telegram FZ-LLC | Bot conversazionale per raccolta dati candidati | UAE | N/A | No |
Meta / WhatsApp WhatsApp Ireland Limited | Bot WhatsApp per raccolta dati candidati | Irlanda (EEA) | EU-US DPF | Certificato |
Twilio Twilio Inc. | Invio SMS ai candidati | USA | EU-US DPF | Certificato |
SendGrid Twilio SendGrid | Invio email ai candidati | USA | EU-US DPF | Certificato |
Resend Plus Five Five, Inc. | Invio email transazionali | USA | EU-US DPF | Certificato |
Clerk Clerk, Inc. | Autenticazione utenti | USA | EU-US DPF | Certificato |
Vercel Vercel Inc. | Hosting e deployment | USA | EU-US DPF | Certificato |
Neon Neon Inc. | Database PostgreSQL serverless | EU (Francoforte) | EU-US DPF | Certificato |
AWS Amazon Web Services Inc. | Storage file (S3) | EU (Francoforte) | EU-US DPF + SCCs | Certificato |
Google Google LLC | Conversazione bot AI (Gemini 3 Flash via Vercel AI Gateway) | USA | EU-US DPF | Certificato |
OpenRouter OpenRouter Inc. | Classificazione candidati AI (Meta Llama 3.2) | USA | Da verificare | No |