Introducere
Această pagină este partea operațională a notificării stratificate prevăzute de articolul 13 din Regulamentul (UE) 2016/679 (GDPR) și de liniile directoare 03/2019 ale Comitetului European pentru Protecția Datelor (EDPB). Pe pagina principală politica de confidențialitate descriem categoriile funcționale de sub-procesori (infrastructură cloud, generare AI, procesare plăți, analitică, email tranzacțional, captcha și anti-abuz). Aici listăm denumirile concrete ale furnizorilor pe care reclamepenet îi folosește efectiv pentru a opera serviciul, jurisdicția fiecăruia și DPA-ul (Acordul de prelucrare a datelor) aplicabil.
Pentru fiecare furnizor în afara Spațiului Economic European ne sprijinim pe clauzele contractuale standard (SCC) adoptate prin Decizia de punere în aplicare 2021/914 a Comisiei Europene, completate, după caz, cu evaluări de impact ale transferurilor (Transfer Impact Assessments). O copie redactată poate fi solicitată la privacy@reclamepenet.ro.
Lista sub-procesorilor
| Sub-procesor | Jurisdicție | Categorie funcțională | DPA |
|---|---|---|---|
| Supabase | UE (Frankfurt — eu-central-1) | Bază de date PostgreSQL și autentificare | supabase.com/legal/dpa |
| Cloudflare (R2, Workers AI, Turnstile) | Globală, cu redirecționare în UE pentru R2 | Stocare de obiecte (R2), inferență AI server-side (Workers AI), captcha anti-abuz (Turnstile) | cloudflare.com/cloudflare-customer-dpa |
| OpenAI | SUA (cu SCC) | Generare scripturi text și prompturi structurate | openai.com/policies/data-processing-addendum |
| ElevenLabs | SUA (cu SCC) | Sinteză voce TTS server-side | elevenlabs.io/dpa |
| Creatify | SUA (cu SCC) | Render avatar video AI | creatify.ai/dpa |
| Paddle | Marea Britanie / SUA (cu SCC) | Merchant of Record — procesare plăți, facturare TVA în UE, conformitate fiscală | paddle.com/legal/dpa |
| Sentry | SUA (cu SCC) | Monitorizare erori server-side | sentry.io/legal/dpa |
| PostHog | UE (Frankfurt) | Analitică produs server-side (ingestie evenimente prin API, fără SDK în browser) | posthog.com/dpa |
| Resend | SUA (cu SCC) | Email tranzacțional (magic-link, recuperare coș abandonat) | resend.com/legal/dpa |
| BetterStack | UE | Monitorizare uptime și agregare loguri (când va fi conectat) | betterstack.com/legal/dpa |
| Google (OAuth + Places) | SUA (cu SCC) | Autentificare OAuth; Places API pentru afaceri locale (când va fi conectat) | cloud.google.com/terms/data-processing-addendum |
Notă pre-lansare: anumiți furnizori marcați mai sus cu „când va fi conectat” (BetterStack, Google Places) sunt incluși în lista declarată pentru completitudine, chiar dacă integrarea lor tehnică în producție nu este încă activă la data acestei politici. Ei vor deveni efectivi la momentul activării integrării respective și nu primesc nicio dată personală până atunci.
Actualizări ale listei
Această listă se actualizează ori de câte ori onboardăm un nou sub-procesor sau retragem unul existent. Modificările sunt anunțate în jurnalul de versiuni al politicii principale /confidentialitate și, atunci când au impact direct asupra ta (de exemplu, o nouă jurisdicție de prelucrare sau o nouă categorie de date partajată), printr-un email de notificare cu cel puțin 30 de zile înainte de intrarea în vigoare.
Pentru întrebări despre oricare dintre furnizorii listați mai sus, despre temeiul transferului în afara UE sau pentru a solicita o copie a clauzelor contractuale standard relevante, scrie la privacy@reclamepenet.ro.