Podwykonawcy (sub-processors)
NavyFlame angażuje podwykonawców (sub-processors) zgodnie z art. 28 RODO do świadczenia platformy. Poniżej publikujemy kategorie podwykonawców oraz mechanizmy transferu danych.
Pełna, nazwana lista podwykonawców (z nazwami dostawców, dokładnymi lokalizacjami i kategoriami powierzanych danych) jest udostępniana naszym klientom w ramach umowy powierzenia przetwarzania (DPA) oraz na życzenie: legal@navyflame.com. Zmiany na liście publikujemy z 30-dniowym wyprzedzeniem; klient ma prawo zgłosić sprzeciw zgodnie z DPA §7.
| Kategoria | Cel | Lokalizacja | Mechanizm transferu |
|---|---|---|---|
| Infrastruktura / hosting | Hosting serwera organizacji klienta (1 serwer per klient) | UE (Niemcy) lub region wybrany przez klienta | N/D dla UE; SCCs (Module 3) + DPF poza EOG |
| Płatności | Obsługa płatności subskrypcyjnych (NavyFlame ↔ klient) | UE (główny) + USA (backup) | SCCs + DPF |
| Edge / CDN / DNS | DNS, CDN, ochrona przed atakami (WAF), routing brzegowy | Globalny edge (najbliższy POP) | SCCs + DPF |
| Storage / backup | Szyfrowane kopie zapasowe danych klienta (per-tenant) | UE | N/D - region UE |
| Observability | Monitoring błędów aplikacji (dane osobowe usuwane) | UE | N/D - region UE |
| Wysyłka wiadomości email do klientów końcowych | Zależne od dostawcy wybranego przez klienta | Klient odpowiada za zgodność wybranego dostawcy | |
| Analityka | Analityka ruchu strony (z obsługą Consent Mode) | UE + USA (fallback) | SCCs + DPF |
Mechanizm transferu
Dla podwykonawców spoza EOG NavyFlame stosuje:
- Standardowe Klauzule Umowne UE (Module 3 - Processor to Sub-processor).
- Data Privacy Framework dla certyfikowanych podwykonawców.
- Transfer Impact Assessment dostępne na życzenie klienta.
Miejsca docelowe wskazane przez klienta (webhooki, API)
Systemy, do których klient sam kieruje dane - endpointy webhooków (np. Zapier, Make, własny serwer) oraz aplikacje korzystające z jego kluczy API - nie są podwykonawcami (sub-procesorami) NavyFlame i nie figurują na powyższej liście. W tym zakresie to klient jest administratorem danych i odpowiada za wybór odbiorcy, podstawę prawną oraz - przy transferze poza EOG - odpowiedni mechanizm transferu. NavyFlame przekazuje dane na taki endpoint wyłącznie na udokumentowane polecenie klienta (zob. DPA sekcje 6.4 i 14).
Ostatnia aktualizacja: 2026-07-07. Pełna nazwana lista oraz historia zmian dostępne dla klientów i na życzenie: legal@navyflame.com.