Списък на подобработващи
Този списък посочва външните доставчици, които могат да обработват лични данни във връзка с платформата Helionix. Активните доставчици се използват за основната услуга. Условните доставчици се използват само ако съответната функционалност или environment конфигурация е включена.
Клиентът остава отговорен да прецени дали Платформата е подходяща за неговите категории данни и субекти на данни. Този списък следва да се чете заедно със Споразумението за обработка на лични данни и Политиката за поверителност.
Активни подобработващи и доставчици
| Доставчик | Статус | Роля / цел | Данни | Трансфер / гаранции | Бележки |
|---|---|---|---|---|---|
| Supabase | Активен | Инфраструктурен обработващ/подобработващ База данни, автентикация, съхранение, одитни записи и realtime услуги. | Данни за акаунти, фирми, проекти, работници, документи, логове, съгласия и DSAR записи. | Според конфигурацията на Supabase проекта и неговите инфраструктурни доставчици. Supabase DPA и договорни мерки за сигурност. | Основна услуга на платформата. |
| Vercel | Активен | Обработващ за хостинг и deployment Хостинг на приложението, serverless runtime, deployment и operational logs. | Request metadata, runtime logs, deployment metadata и технически идентификатори. | Инфраструктурни локации и subprocessors на Vercel. Vercel DPA и мерки за сигурност. | Основна хостинг услуга. |
| Stripe | Активен | Доставчик на плащания; администратор и/или обработващ според дейността. Checkout, абонаменти, обработка на плащания, billing portal, доказателства за фактури/плащания. | Данни за фактуриране, customer identifiers, metadata за абонаменти и фактури, статус на плащане и данъчни/ДДС данни. | Инфраструктура и service providers на Stripe. Stripe DPA и security controls за платежната индустрия. | Данни за карти се обработват от Stripe и не се съхраняват от Helionix. |
| Resend | Активен | Обработващ за transactional email Transactional emails, потвърждения, DSAR известия, billing и partner съобщения. | Email на получателя, metadata на съобщението и съдържание на съобщението. | Инфраструктура и изброени subprocessors на Resend. Resend DPA и subprocessor list. | Съдържанието на email може да съдържа лични данни според workflow-а. |
Условни доставчици
| Доставчик | Статус | Роля / цел | Данни | Трансфер / гаранции | Бележки |
|---|---|---|---|---|---|
| Vercel Web Analytics / Speed Insights | Условен | Доставчик на analytics и performance telemetry Website analytics и performance monitoring, когато са изрично включени. | Агрегирана page/performance telemetry; чувствителни данни не трябва да се поставят в URL или custom events. | Инфраструктура на Vercel. Vercel DPA и privacy controls на продукта. | В момента е ограничено чрез environment flags. |
| Google reCAPTCHA | Условен | Доставчик за защита от злоупотреби Защита от bots и злоупотреби за public/auth форми, когато е конфигурирано. | CAPTCHA token, IP/browser signals и security telemetry, обработвани от Google. | Инфраструктура на Google. Google Cloud/Workspace data processing terms, когато са приложими. | Frontend-ът в момента е reCAPTCHA-only, ако CAPTCHA е включена. |
| Mapbox | Условен | Доставчик за карта и geofence UI Показване на карта и редакция на geofence, когато Mapbox token е конфигуриран. | Map interaction telemetry и технически идентификатори; attendance GPS validation остава отделен platform workflow. | Инфраструктура и subprocessors на Mapbox. Mapbox privacy и subprocessor terms. | Активен само ако Mapbox се избере за production map/geofence UI. |
| Upstash Redis | Условен | Инфраструктурен доставчик за rate limiting Rate limiting и защита от злоупотреби, когато Redis credentials са конфигурирани. | Rate-limit keys, които могат да включват IP или email-derived identifiers. | Инфраструктура на Upstash. Upstash DPA. | Активен само когато production env включва Upstash Redis. |
Съществени добавяния или замени на активни подобработващи ще бъдат отразявани в този списък. Когато DPA или приложимото право го изисква, Helionix ще предостави подходящо известие преди промяната да влезе в сила.