Subprosessorlar
Nesta página
1. Məqsəd
Bu sənəd Swopli LTDA-nın (CNPJ 61.902.473/0001-79) Swopli-ni işlətmək üçün istifadə etdiyi üçüncü tərəf xidmət provayderlərini və subprosessorları sadalayır. Bəzi provayderlər DPA əsasında Swopli-nin prosessoru kimi, digərləri isə aşağıda qeyd edildiyi kimi müstəqil Merchant of Record, app store və ya öz-hostinq infrastruktur/məlumat istinadı provayderləri kimi fəaliyyət göstərir.
Bu siyahı şəffaflıq üçün və aşağıdakı qanunlar əsasında məlumat mühafizəsi öhdəliklərini yerinə yetirmək üçün saxlanılır:
- Braziliyanın Lei Geral de Proteção de Dados (LGPD), Qanun 13.709/2018
- EU General Data Protection Regulation (GDPR), Tənzimləmə 2016/679
- Swopli-nin Funksiyaların əlçatanlığı cədvəlinə əsasən xidmət və ya funksiyaları əlçatan etdiyi ölkələrdə tətbiq olunan digər məlumat mühafizəsi qanunları
Swopli-nin şəxsi məlumatları necə emal etdiyi haqqında tam təfərrüatlar üçün Məxfilik Siyasətimizə baxın.
2. Yeniləmə Bildirişi
Swopli bu subprosessor siyahısına ediləcək hər hansı dəyişikliklər barədə 30 gün əvvəlcədən bildiriş təqdim edəcək, bunlar aşağıdakıları əhatə edir:
- Yeni subprosessorun əlavə edilməsi
- Mövcud subprosessorun çıxarılması
- Subprosessorun rolu və ya məlumat emal fəaliyyətlərində əhəmiyyətli dəyişikliklər
Bildiriş Swopli hesabınızla əlaqəli e-poçt ünvanına göndəriləcək. Həmçinin swopli.com/az/huquqi/alt-emalaticiler ünvanını ziyarət edərək yeniləmələrə abunə ola bilərsiniz.
Əgər yeni subprosessorun əlavə edilməsinə etiraz edirsinizsə, 30 günlük bildiriş müddəti ərzində hesabınızı ləğv edə bilərsiniz. Hesab ləğvi haqqında təfərrüatlar üçün Xidmət Şərtlərimizə baxın.
3. Cari Subprosessorlar
Aşağıdakı cədvəl cari provayderləri, onların məlumatları hansı məqsədlə emal etdiyini və ya dəstəklədiyini, cəlb olunan məlumat növlərini, yerləşmələrini və DPA-larına, məxfilik siyasətlərinə və ya tətbiq olunan istinad materiallarına keçidləri sadalayır.
| Subprosessor | Məqsəd | Emal edilən məlumatlar | Yerləşmə | DPA keçidi |
|---|---|---|---|---|
| Supabase, Inc. | Verilənlər bazası, autentifikasiya, saxlama | Hesab məlumatları, məhsul elanları, mesajlar, mübadilə qeydləri, şəkillər | İlkin saxlama üçün Braziliya (AWS sa-east-1); Supabase, Inc. ABŞ-da yerləşir | supabase.com/legal/dpa |
| Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. | Swap Protection checkout-u, geri qaytarıla bilən depozitlər, geri ödənişlər, transferlər, KYC Connect və tətbiq olunduqda ödəniş dəstəyi | Ödəniş üsulları, əməliyyat məlumatları, hesablaşma ünvanı, bank hesabı məlumatları, tələb olunduqda vergi identifikasiyası, çatdırılma ünvanı | Axından asılı olaraq Braziliya / Amerika Birləşmiş Ştatları | stripe.com/legal/dpa |
| RevenueCat, Inc. | Çarpaz platforma abunə orkestrasiyası (Paddle sinxronizasiyası ilə iOS/Android/Web), Customer Center, VIP hüquq idarəetməsi | Alış qəbzləri, abunə statusu, istifadəçi ID-si, cihaz məlumatları | Amerika Birləşmiş Ştatları | revenuecat.com/dpa |
| Paddle.com Market Limited | Veb checkout üçün Merchant of Record (VIP/Boost), qlobal vergi toplama, avtomatik valyuta çevrilməsi | Ödəniş üsulları, əməliyyat məlumatları, hesablaşma ünvanı, e-poçt, IP ünvanı | Birləşmiş Krallıq, Amerika Birləşmiş Ştatları | paddle.com/legal/dpa |
| Apple Inc. | Tətbiqdaxili alışlar (iOS) | Alış qəbzləri, Apple ID (həşlənmiş), cihaz məlumatları | Amerika Birləşmiş Ştatları | apple.com/legal/privacy (Apple Merchant of Record rolunda çıxış edir) |
| Google LLC | Tətbiqdaxili alışlar (Android) | Alış qəbzləri, Google hesab məlumatları, cihaz məlumatları | Amerika Birləşmiş Ştatları | policies.google.com/privacy (Google Merchant of Record rolunda çıxış edir) |
| Resend, Inc. | Əməliyyat e-poçtlarının çatdırılması | E-poçt ünvanı, ad, e-poçt məzmunu (hesab təsdiqləri, mübadilə bildirişləri, dəstək cavabları) | Amerika Birləşmiş Ştatları (AWS us-east-1) | resend.com/legal/dpa |
| Cloudflare, Inc. | CDN, DDoS mühafizəsi, edge computing | IP ünvanı, user agent, sorğu metadatası (24 saatlıq qeydlər) | Amerika Birləşmiş Ştatları (qlobal edge şəbəkəsi ilə) | cloudflare.com/cloudflare-customer-dpa |
| Sentry (Functional Software, Inc.) | Xəta monitorinqi, qəza hesabatı | Xəta qeydləri, stack trace-lər, cihaz məlumatları, istifadəçi ID-si, IP ünvanı | Amerika Birləşmiş Ştatları | sentry.io/legal/dpa |
| PostHog, Inc. | Məhsul analitikası (EU/EEA/UK/CH üçün opt-in) | Hadisə məlumatları, istifadəçi ID-si, cihaz məlumatları, funksiya istifadəsi, anonimləşdirilmiş davranış | Avropa Birliyi (PostHog Cloud EU) | posthog.com/docs/privacy/dpa |
| Nominatim (öz-hostinq OpenStreetMap geokodlaşdırması) | Yer göstərilməsi üçün tərs geokodlaşdırma | Koordinatlar, yer axtarış sorğuları | Avropa Birliyi (öz-hostinq) | Öz-hostinq instansiyası üçün N/A; OpenStreetMap məxfilik istinadı |
| OpenAI OpCo, LLC / OpenAI Ireland Ltd. | Dərcdən əvvəl avtomatlaşdırılmış etibar və təhlükəsizlik baxışı üçün moderasiya API-si | Məhsul elanları, mesajlar, moderasiya edilən profil mətni, moderasiya metadatası | Amerika Birləşmiş Ştatları / İrlandiya (tətbiq olunduqda) | openai.com/policies/data-processing-addendum |
| Melhor Envio | Çatdırılma etiketi yaratma, izləmə, tərs logistika (yalnız Braziliya) | İzləmə kodları, göndərən/alıcı ünvanları, paket ölçüləri, göndəriş statusu | Braziliya | melhorenvio.com.br/termos-de-uso |
Paddle/Meta atribusiyası qeydi: Paddle Kuki Siyasətində təsvir edildiyi kimi razılıqla məhdudlaşdırılan veb checkout səhifələrində Meta/Facebook atribusiyasını yükləyə bilər. Swopli bunu isteğe bağlı Marketinq atribusiyası kimi qəbul edir və razılığa, GPC-yə və Do Not Sell or Share imtinalarına hörmət edir. Bu, Swopli-dən istifadə etmək üçün tələb olunan əsas Platforma emalının hissəsi deyil.
4. Köçürmə Mexanizmləri
4.1 Beynəlxalq Məlumat Köçürmələri
Bəzi subprosessorlar Avropa İqtisadi Məkanından (EEA), Braziliyadan və ya yaşayış ölkənizdən kənarda yerləşir. Swopli bütün beynəlxalq məlumat köçürmələrinin aşağıdakılar daxil olmaqla müvafiq təminatlarla qorunmasını təmin edir:
- EU Standard Contractual Clauses (SCCs): EU/EEA-dan adekvatlıq qərarı olmayan ölkələrə (məsələn, Amerika Birləşmiş Ştatları, Braziliya) köçürmələr üçün Swopli və subprosessor EU Komissiyasının Standard Contractual Clauses (tətbiq olunan kimi Modullər 2 və 3) icra edirlər.
- Transfer Impact Assessment (TIA): Swopli SCC-lərin praktikada effektiv mühafizə təmin etdiyini təmin etmək üçün bütün yüksək riskli köçürmələr üçün Transfer Impact Assessment aparmışdır.
- Braziliya (LGPD) SCCs: Braziliya istifadəçi məlumatlarını əhatə edən köçürmələr üçün Swopli LGPD-uyğun Standard Contractual Clauses istifadə edir və ya LGPD-nin 33-cü Maddəsi tərəfindən tələb olunduğu yerdə istifadəçinin açıq razılığına əsaslanır.
- Data Processing Addendum (DPA): Bütün subprosessorlar tətbiq olunan SCC-ləri daxil edən və subprosessordan şəxsi məlumatları qorumaq üçün müvafiq texniki və təşkilati tədbirlər həyata keçirməyi tələb edən DPA-lar icra etmişlər.
4.2 Alt-subprosessorlar
Yuxarıda sadalanan bəzi subprosessorlar öz subprosessorlarını cəlb edə bilər (məsələn, bulud infrastruktur provayderləri). Bu baş verdikdə:
- Əsas subprosessor alt-subprosessorun uyğunluğuna görə Swopli qarşısında tam məsuliyyət daşıyır.
- Alt-subprosessor əlaqələri əsas subprosessorun DPA-sı və məxfilik siyasəti ilə idarə olunur (yuxarıdakı cədvəldə keçid verilmişdir).
- Swopli alt-subprosessorlara ekvivalent məlumat mühafizəsi öhdəliklərinin ötürüldüyünü təmin etmək üçün əsas subprosessorları audit edir.
4.3 Məlumat Rezidensiyası
- Braziliya: Braziliya rezidentləri üçün istifadəçi məlumatları Supabase vasitəsilə AWS sa-east-1 (São Paulo)-da saxlanılır, LGPD məlumat rezidensiyası ən yaxşı təcrübələrinə uyğun olaraq.
- EU/EEA: PostHog məlumatları PostHog Cloud EU vasitəsilə EU-da saxlanılır. Digər subprosessorlar məlumatları Amerika Birləşmiş Ştatlarında və ya qlobal olaraq saxlaya bilər, SCC-lərə uyğun olaraq.
- Dünyanın Qalan Hissəsi: Məlumat saxlama yeri subprosessordan asılı olaraq dəyişir. Yuxarıdakı "Yerləşmə" sütununa baxın.
5. Sizin Hüquqlarınız
Tətbiq olunan məlumat mühafizəsi qanunları əsasında sizin aşağıdakı hüquqlarınız var:
- Haqqınızda saxladığımız şəxsi məlumatlara giriş
- Qeyri-dəqiq və ya natamam məlumatları düzəltmək
- Məlumatlarınızı silmək (qanuni saxlama öhdəliklərinə uyğun olaraq)
- Qanuni maraqlar əsasında emala etiraz etmək
- Müəyyən hallarda emalı məhdudlaşdırmaq
- Məlumat daşına bilənliyi (məlumatlarınızı strukturlaşdırılmış, maşınla oxuna bilən formatda əldə etmək)
Bu hüquqları həyata keçirmək üçün lütfən swopli.com/az/mexfilik/melumatlarim ünvanını ziyarət edin və ya dpo@swopli.com ünvanına e-poçt göndərin.
Hüquqlarınız və Swopli-nin şəxsi məlumatları necə emal etdiyi haqqında tam təfərrüatlar üçün Məxfilik Siyasətimizə baxın.
6. Suallar
Əgər bu subprosessor siyahısı, məlumat köçürmələri və ya məlumat mühafizəsi təcrübələrimiz haqqında suallarınız varsa:
- Data Protection Officer (DPO): dpo@swopli.com
- Ümumi sorğular: help@swopli.com
- Hüquqi sorğular: legal@swopli.com
Aİ/AİM/BK/İsveçrə istifadəçiləri üçün həmçinin GDPR nümayəndəmizlə (Maddə 27) əlaqə saxlaya bilərsiniz:
- Aİ/BK/İsveçrə nümayəndəsi: Prighter vasitəsilə təyinat davam edir — arada dpo@swopli.com ilə əlaqə saxlayın