Podwykonawcy (sub-processors)

NavyFlame angażuje podwykonawców (sub-processors) zgodnie z art. 28 RODO do świadczenia platformy. Poniżej publikujemy kategorie podwykonawców oraz mechanizmy transferu danych.

Pełna, nazwana lista podwykonawców (z nazwami dostawców, dokładnymi lokalizacjami i kategoriami powierzanych danych) jest udostępniana naszym klientom w ramach umowy powierzenia przetwarzania (DPA) oraz na życzenie: legal@navyflame.com. Zmiany na liście publikujemy z 30-dniowym wyprzedzeniem; klient ma prawo zgłosić sprzeciw zgodnie z DPA §7.

KategoriaCelLokalizacjaMechanizm transferu
Infrastruktura / hostingHosting serwera organizacji klienta (1 serwer per klient)UE (Niemcy) lub region wybrany przez klientaN/D dla UE; SCCs (Module 3) + DPF poza EOG
PłatnościObsługa płatności subskrypcyjnych (NavyFlame ↔ klient)UE (główny) + USA (backup)SCCs + DPF
Edge / CDN / DNSDNS, CDN, ochrona przed atakami (WAF), routing brzegowyGlobalny edge (najbliższy POP)SCCs + DPF
Storage / backupSzyfrowane kopie zapasowe danych klienta (per-tenant)UEN/D - region UE
ObservabilityMonitoring błędów aplikacji (dane osobowe usuwane)UEN/D - region UE
EmailWysyłka wiadomości email do klientów końcowychZależne od dostawcy wybranego przez klientaKlient odpowiada za zgodność wybranego dostawcy
AnalitykaAnalityka ruchu strony (z obsługą Consent Mode)UE + USA (fallback)SCCs + DPF

Mechanizm transferu

Dla podwykonawców spoza EOG NavyFlame stosuje:

  • Standardowe Klauzule Umowne UE (Module 3 - Processor to Sub-processor).
  • Data Privacy Framework dla certyfikowanych podwykonawców.
  • Transfer Impact Assessment dostępne na życzenie klienta.

Miejsca docelowe wskazane przez klienta (webhooki, API)

Systemy, do których klient sam kieruje dane - endpointy webhooków (np. Zapier, Make, własny serwer) oraz aplikacje korzystające z jego kluczy API - nie są podwykonawcami (sub-procesorami) NavyFlame i nie figurują na powyższej liście. W tym zakresie to klient jest administratorem danych i odpowiada za wybór odbiorcy, podstawę prawną oraz - przy transferze poza EOG - odpowiedni mechanizm transferu. NavyFlame przekazuje dane na taki endpoint wyłącznie na udokumentowane polecenie klienta (zob. DPA sekcje 6.4 i 14).

Ostatnia aktualizacja: 2026-07-07. Pełna nazwana lista oraz historia zmian dostępne dla klientów i na życzenie: legal@navyflame.com.