SUBPROCESSOR LIST
This is a bilingual disclosure; current provider contracts and mandatory law determine legal roles.
Lista Podmiotów Przetwarzających i kluczowych odbiorców SERVED
Wersja: 1.0
Stan na: 2026-07-01
Kontakt do sprzeciwu lub pytań: test3@example.com
Ta lista wskazuje aktywnych dostawców produkcyjnych Platformy SERVED. Rozróżnia podmioty przetwarzające dane na polecenie SERVED od niezależnych odbiorców, w szczególności regulowanych Operatorów Płatności. Samo umieszczenie dostawcy na liście nie zmienia roli wynikającej z prawa i konkretnej usługi.
1. Jak rozumieć lokalizację
„Region UE” oznacza miejsce głównego zasobu wybrane przez SERVED. Nie oznacza, że wszystkie metadane konta, wsparcie, bezpieczeństwo, globalna dystrybucja lub każdy podwykonawca pozostają wyłącznie w UE. Dla dostępu spoza EOG stosujemy odpowiednio:
- decyzję Komisji Europejskiej o odpowiednim stopniu ochrony, w tym EU–US Data Privacy Framework wyłącznie po sprawdzeniu aktualnej certyfikacji i zakresu; albo
- Standardowe Klauzule Umowne z decyzji (UE) 2021/914, ocenę transferu i środki uzupełniające.
Dokładny mechanizm i lista dalszych podwykonawców wynikają również z aktualnej, zaakceptowanej umowy danego dostawcy. SERVED zachowuje ich kopie w rejestrze dostawców.
2. Podprocesorzy używani dla Danych Obiektu
| Dostawca i podmiot umowny | Usługa i zakres danych | Główna konfiguracja / możliwy dostęp | Mechanizm transferu poza EOG |
|---|---|---|---|
| Supabase, Inc. | zarządzana baza PostgreSQL, uwierzytelnianie, Storage, logi techniczne; konto, rezerwacje, CRM, pliki i dane użytkowników według funkcji Obiektu | projekt produkcyjny w regionie UE; amerykański podmiot i globalni podwykonawcy/wsparcie mogą mieć ograniczony dostęp | DPA i SCC; DPF tylko w zakresie aktualnie zweryfikowanej certyfikacji |
| Netlify, Inc. | hosting aplikacji, build, serverless/edge i CDN; żądania HTTP, IP, nagłówki, treść publiczna i ograniczone payloady funkcji | globalny CDN; podmiot USA i lokalizacje podwykonawców | DPA/SCC oraz DPF, jeśli aktualna certyfikacja obejmuje usługę; minimalizacja payloadów |
| Plus Five Five, Inc. (Resend) | dostarczanie e-maili transakcyjnych; adres, treść potwierdzenia, status dostarczenia i techniczne metadane | główne operacje w USA zgodnie z DPA Resend | SCC w DPA; DPF po sprawdzeniu certyfikacji; minimalizacja treści i retencji |
| Upstash, Inc. | rate limiting, kolejki/cache i ochrona przed nadużyciami; klucz pseudonimowy, licznik, czas i ograniczone metadane | zasoby produkcyjne w regionie UE; konto/wsparcie i podwykonawcy mogą obejmować USA | DPA/SCC; DPF tylko, jeśli aktualnie właściwe; zakaz niepotrzebnej treści Gościa w cache |
| Plausible Insights OÜ | cookieless analityka strony marketingowej; zagregowane żądania wizyt bez własnego trwałego identyfikatora | Estonia/UE w wybranej usłudze; dalsi dostawcy zgodnie z polityką Plausible | przetwarzanie podstawowe w EOG; ewentualne dalsze transfery na zabezpieczeniu z umowy |
| PostHog, Inc. | analityka zalogowanego produktu po wymaganej zgodzie; allowlista zdarzeń i właściwości | PostHog EU Cloud; podmiot USA i wsparcie/podwykonawcy mogą mieć dostęp | DPA/SCC oraz DPF, jeśli aktualna certyfikacja obejmuje dane; session replay wyłączone |
| Anthropic Ireland, Limited | komercyjne API AI dla publicznego VVS i zminimalizowanych dokumentów Obiektu; bez surowych danych Gości/personelu i danych szczególnych | umowa z podmiotem w Irlandii; przetwarzanie i podwykonawcy mogą obejmować USA; standardowa retencja API do 30 dni, o ile nie uzgodniono inaczej | DPA Anthropic, SCC/odpowiednia decyzja dla dalszego transferu; trening i feedback z treścią klienta wyłączone |
3. Dostawcy publicznych danych i map
| Dostawca | Rola i dane | Lokalizacja / transfer | Ograniczenia SERVED |
|---|---|---|---|
| Google Maps Platform / Places — właściwy podmiot Google wskazany w warunkach konta | mapy, geokodowanie i publiczne dane miejsc; Google może działać jako procesor lub niezależny administrator zależnie od funkcji | globalna infrastruktura; DPA Google Cloud/SCC i DPF, gdy właściwe i aktualne | ograniczenie kluczy API, brak danych zdrowotnych i zbędnych danych Gościa w zapytaniach |
| SerpApi, LLC | pobieranie wyników publicznego wyszukiwania dla Growth Scan/VVS; zapytanie, źródło i metadane techniczne | USA i podwykonawcy wskazani przez dostawcę | zapytania dotyczą publicznych Obiektów, nie Gości lub personelu; przed przesłaniem danych osobowych wymagany DPA i ważny mechanizm transferu |
Jeżeli dostawca publicznych danych otrzymuje Dane Osobowe Administratora na polecenie Obiektu, jest traktowany jako Podprocesor w tym konkretnym zakresie i podlega DPA. Standardowa konfiguracja SERVED nie wysyła do tych usług treści rezerwacji, danych zdrowotnych ani pełnych identyfikatorów Gości.
4. Operatorzy Płatności i inni niezależni odbiorcy
| Dostawca | Rola | Zakres |
|---|---|---|
| Stripe Payments Europe, Limited oraz właściwe spółki Stripe | Operator Płatności zakontraktowany przez Obiekt; może być niezależnym administratorem dla płatności, KYC, oszustw i obowiązków regulacyjnych oraz procesorem w funkcjach określonych umową | dane płatnika, instrument płatniczy przechowywany przez Stripe, zamówienie, kwota, KYC i sygnały ryzyka; SERVED otrzymuje tylko ograniczony identyfikator i status, nie pełny numer karty |
| PayU S.A. oraz właściwe spółki grupy PayU | Operator Płatności zakontraktowany przez Obiekt; odrębne role wynikają z umowy i prawa płatniczego | dane płatnika, instrument płatniczy przechowywany przez PayU, kwota, zamówienie, KYC i przeciwdziałanie oszustwom; SERVED otrzymuje ograniczony status i identyfikator |
| doradcy, audytorzy, ubezpieczyciele, sądy i organy | odbiorca na podstawie poufności, uzasadnionego interesu lub obowiązku prawnego | tylko adekwatny zakres wymagany do doradztwa, roszczenia, audytu, obowiązku lub wiążącego żądania |
Obiekt jest wyłącznym sprzedawcą i stroną umowy płatniczej. Środki Gościa trafiają bezpośrednio do rozliczenia Obiektu u Operatora Płatności. SERVED nie posiada tych środków i nie otrzymuje pełnych danych karty.
5. Nieaktywni lub przyszli dostawcy
Następujące podmioty nie są aktywnymi podprocesorami na starcie i nie otrzymują danych produkcyjnych na tej podstawie:
- Cloudflare;
- Sentry ani inny odrębny dostawca monitorowania błędów;
- odrębny dostawca przechowywania plików poza Supabase;
- dostawca SMS lub WhatsApp;
- Mollie Connect, Adyen for Platforms i Mangopay — to wyłącznie możliwe przyszłe alternatywy płatnicze.
Aktywacja wymaga oceny roli, DPA, bezpieczeństwa, transferu, konfiguracji i wcześniejszej aktualizacji tej listy tam, gdzie są Podprocesorem.
6. Zawiadomienie i sprzeciw
Obiekty otrzymają co najmniej 15 dni wcześniejszego zawiadomienia o nowym lub zastępowanym Podprocesorze na e-mail administratora konta albo przez Platformę.
Obiekt może przed datą zmiany przesłać na test3@example.com uzasadniony sprzeciw dotyczący konkretnego ryzyka ochrony danych.
SERVED i Obiekt poszukają środka, alternatywy lub dodatkowego zabezpieczenia. Jeśli ryzyka nie da się rozsądnie rozwiązać, Obiekt może bez kary zakończyć dotkniętą funkcję albo, gdy nie da się jej oddzielić, umowę przed rozpoczęciem przetwarzania przez nowy podmiot.
Zmiana niezależnego Operatora Płatności wybieranego i kontraktowanego przez Obiekt jest również komunikowana produktowo, ale nie stanowi zmiany Podprocesora w zakresie, w którym operator działa bezpośrednio dla Obiektu.
7. Historia zmian
| Data | Wersja | Zmiana |
|---|---|---|
| 2026-07-01 | 1.0 | Pierwsza lista produkcyjna: Supabase, Netlify, Stripe, PayU, Resend, Upstash EU, Google Maps/Places, SerpApi, Plausible, PostHog EU i Anthropic Ireland, Limited. |