Подизпълнители
Nesta página
1. Цел
Този документ изброява доставчиците на услуги от трети страни и подизпълнителите, които Swopli LTDA (CNPJ 61.902.473/0001-79) използва за работата на Swopli. Някои доставчици действат като обработващи лични данни за Swopli по DPA; други действат като независими Merchant of Record, app-store доставчици или самостоятелно хоствани доставчици на инфраструктура/референтни данни, както е отбелязано по-долу.
Този списък се поддържа за прозрачност и за спазване на задълженията за защита на данните съгласно:
- Lei Geral de Proteção de Dados (LGPD) на Бразилия, Law 13.709/2018
- Общия регламент за защита на данните (GDPR) на ЕС, Регламент 2016/679
- Други приложими закони за защита на данните в държавите, където Swopli предоставя услуги или функции съгласно Графика за наличност на функции
За пълни подробности как Swopli обработва лични данни, вижте нашата Политика за поверителност.
2. Уведомяване за актуализации
Swopli ще предоставя 30-дневно предварително уведомление за всякакви промени в този списък на подизпълнителите, включително:
- Добавяне на нов подизпълнител
- Премахване на съществуващ подизпълнител
- Съществени промени в ролята или дейностите по обработка на данни на подизпълнител
Уведомлението ще бъде изпратено по имейл на адреса, свързан с Вашия акаунт в Swopli. Можете също да се абонирате за актуализации, като посетите swopli.com/bg/pravni/podizpalniteli.
Ако възразите срещу добавянето на нов подизпълнител, можете да прекратите акаунта си в рамките на 30-дневния период на уведомление. За подробности относно прекратяването на акаунт вижте нашите Условия за ползване.
3. Текущи подизпълнители
Следната таблица изброява всички текущи доставчици, целта, за която обработват или поддържат данни, видовете включени данни, тяхното местоположение и връзки към техните споразумения за обработка на данни (DPA), политики за поверителност или приложими референтни материали.
| Подизпълнител | Цел | Обработвани данни | Местоположение | Връзка към DPA |
|---|---|---|---|---|
| Supabase, Inc. | База данни, удостоверяване, съхранение | Данни за акаунт, обяви на продукти, съобщения, записи за сделки, изображения | Бразилия (AWS sa-east-1) за основно съхранение; Supabase, Inc. е базирана в САЩ | supabase.com/legal/dpa |
| Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. | Checkout по Swap Protection, възстановими депозити, възстановявания, трансфери, KYC Connect и платежна поддръжка, когато е приложимо | Методи на плащане, данни за транзакции, адрес за фактуриране, информация за банкова сметка, данъчни идентификационни данни, когато се изискват, адрес за доставка | Бразилия / Съединени щати, в зависимост от потока | stripe.com/legal/dpa |
| RevenueCat, Inc. | Междуплатформена оркестрация на абонаменти (iOS/Android/Web чрез Paddle sync), Customer Center, управление на VIP права | Разписки за покупки, статус на абонамент, потребителски ID, информация за устройство | Съединени щати | revenuecat.com/dpa |
| Paddle.com Market Limited | Merchant of Record за web checkout (VIP/Boost), глобално събиране на данъци, автоматично валутно конвертиране | Методи на плащане, данни за транзакции, адрес за фактуриране, имейл, IP адрес | Обединено кралство, Съединени щати | paddle.com/legal/dpa |
| Apple Inc. | Покупки в приложението (iOS) | Разписки за покупки, Apple ID (хеширан), информация за устройство | Съединени щати | apple.com/legal/privacy (Apple действа като Merchant of Record) |
| Google LLC | Покупки в приложението (Android) | Разписки за покупки, информация за Google акаунт, информация за устройство | Съединени щати | policies.google.com/privacy (Google действа като Merchant of Record) |
| Resend, Inc. | Доставка на транзакционни имейли | Имейл адрес, име, съдържание на имейл (потвърждения на акаунт, известия за сделки, отговори от поддръжката) | Съединени щати (AWS us-east-1) | resend.com/legal/dpa |
| Cloudflare, Inc. | CDN, защита срещу DDoS, edge computing | IP адрес, user agent, метаданни на заявка (логове за 24 часа) | Съединени щати (с глобална edge мрежа) | cloudflare.com/cloudflare-customer-dpa |
| Sentry (Functional Software, Inc.) | Мониторинг на грешки, отчитане на сривове | Логове за грешки, stack traces, информация за устройство, потребителски ID, IP адрес | Съединени щати | sentry.io/legal/dpa |
| PostHog, Inc. | Продуктова аналитика (opt-in за ЕС/ЕИП/Обединено кралство/Швейцария) | Данни за събития, потребителски ID, информация за устройство, използване на функции, анонимизирано поведение | Европейски съюз (PostHog Cloud EU) | posthog.com/docs/privacy/dpa |
| Nominatim (самостоятелно хоствано OpenStreetMap geocoding) | Обратно геокодиране за показване на местоположение | Координати, заявки за търсене на местоположение | Европейски съюз (самостоятелно хоствано) | N/A за самостоятелно хоствана инстанция; OpenStreetMap privacy reference |
| OpenAI OpCo, LLC / OpenAI Ireland Ltd. | API за модерация за автоматизиран преглед за доверие и безопасност преди публикуване | Обяви на продукти, съобщения, текст в профил, когато се модерира, метаданни за модерация | Съединени щати / Ирландия (където е приложимо) | openai.com/policies/data-processing-addendum |
| Melhor Envio | Генериране на етикети за доставка, проследяване, обратна логистика (само Бразилия) | Кодове за проследяване, адреси на изпращач/получател, размери на пакет, статус на пратка | Бразилия | melhorenvio.com.br/termos-de-uso |
Бележка за Paddle/Meta атрибуция: Paddle може да зарежда Meta/Facebook атрибуция на consent-gated web checkout страници, както е описано в Политиката за бисквитки. Swopli третира това като незадължителна Маркетингова атрибуция и зачита съгласие, GPC и откази Do Not Sell or Share. Това не е част от основната обработка на Платформата, необходима за използване на Swopli.
4. Механизми за трансфер
4.1 Международни трансфери на данни
Някои подизпълнители се намират извън Европейското икономическо пространство (ЕИП), Бразилия или Вашата държава на пребиваване. Swopli гарантира, че всички международни трансфери на данни са защитени с подходящи гаранции, включително:
- Стандартни договорни клаузи (SCCs) на ЕС: За трансфери от ЕС/ЕИП към държави без решение за адекватност (напр. Съединени щати, Бразилия), Swopli и подизпълнителят сключват Стандартните договорни клаузи на Европейската комисия (Модули 2 и 3, според приложимостта).
- Transfer Impact Assessment (TIA): Swopli е извършила TIA за всички високорискови трансфери, за да гарантира, че SCCs осигуряват ефективна защита на практика.
- Бразилски SCCs (LGPD): За трансфери, включващи данни на бразилски потребители, Swopli използва съвместими с LGPD Standard Contractual Clauses или се основава на изричното съгласие на потребителя, когато това се изисква от член 33 от LGPD.
- Data Processing Addendum (DPA): Всички подизпълнители са сключили DPA, които включват приложимите SCCs и изискват от подизпълнителя да прилага подходящи технически и организационни мерки за защита на личните данни.
4.2 Под-подизпълнители
Някои подизпълнители, изброени по-горе, могат да ангажират свои собствени подизпълнители (напр. доставчици на облачна инфраструктура). Когато това се случи:
- Основният подизпълнител остава изцяло отговорен пред Swopli за спазването от страна на под-подизпълнителя.
- Отношенията с под-подизпълнители се уреждат от DPA и политиката за поверителност на основния подизпълнител (линкнати в таблицата по-горе).
- Swopli одитира основните подизпълнители, за да гарантира, че те прехвърлят еквивалентни задължения за защита на данните към под-подизпълнителите.
4.3 Резиденция на данни
- Бразилия: Потребителските данни за бразилски жители се съхраняват в AWS sa-east-1 (Сао Пауло) чрез Supabase, в съответствие с най-добрите практики за резиденция на данни по LGPD.
- ЕС/ЕИП: Данните на PostHog се съхраняват в ЕС чрез PostHog Cloud EU. Други подизпълнители могат да съхраняват данни в Съединените щати или глобално, при спазване на SCCs.
- Останал свят: Местоположението за съхранение на данни варира според подизпълнителя. Вижте колоната "Местоположение" по-горе.
5. Вашите права
Съгласно приложимите закони за защита на данните Вие имате право да:
- Достъп до личните данни, които съхраняваме за Вас
- Коригирате неточни или непълни данни
- Изтриете Вашите данни (при спазване на законови задължения за съхранение)
- Възразите срещу обработка, основана на легитимни интереси
- Ограничите обработката при определени обстоятелства
- Преносимост на данни (да получите Вашите данни в структуриран, машинночетим формат)
За да упражните тези права, моля посетете swopli.com/bg/poveritelnost/moite-danni или изпратете имейл на dpo@swopli.com.
За пълни подробности относно Вашите права и как Swopli обработва лични данни, вижте нашата Политика за поверителност.
6. Въпроси
Ако имате въпроси относно този списък на подизпълнителите, трансфери на данни или нашите практики за защита на данните:
- Длъжностно лице по защита на данните (DPO): dpo@swopli.com
- Общи запитвания: help@swopli.com
- Правни запитвания: legal@swopli.com
За потребители от ЕС/ЕИП/Обединеното кралство/Швейцария можете също да се свържете с нашия представител:
- Представител за ЕС/Обединеното кралство/Швейцария: Назначаването чрез Prighter е в процес — свържете се с dpo@swopli.com междувременно