Λογότυπο Swopli

Υπεργολάβοι Επεξεργασίας

Έκδοση: v1.0.3
Προκαταρκτικό σχέδιο — υπόκειται σε νομική αναθεώρηση
Nesta página

    1. Σκοπός

    Αυτό το έγγραφο απαριθμεί τρίτους παρόχους υπηρεσιών και υπεργολάβους επεξεργασίας που χρησιμοποιεί η Swopli LTDA (CNPJ 61.902.473/0001-79) για τη λειτουργία της Swopli. Ορισμένοι πάροχοι ενεργούν ως εκτελούντες την επεξεργασία της Swopli βάσει DPA. Άλλοι ενεργούν ως ανεξάρτητοι merchant-of-record, app-store ή self-hosted πάροχοι υποδομής/δεδομένων αναφοράς, όπως σημειώνεται παρακάτω.

    Η λίστα διατηρείται για διαφάνεια και για συμμόρφωση με υποχρεώσεις προστασίας δεδομένων βάσει:

    • Brazil Lei Geral de Proteção de Dados (LGPD), Law 13.709/2018
    • EU General Data Protection Regulation (GDPR), Regulation 2016/679
    • Άλλων εφαρμοστέων νόμων προστασίας δεδομένων σε χώρες όπου η Swopli διαθέτει υπηρεσίες ή λειτουργίες σύμφωνα με το Πρόγραμμα Διαθεσιμότητας Λειτουργιών

    Για πλήρεις λεπτομέρειες σχετικά με την επεξεργασία προσωπικών δεδομένων από τη Swopli, δείτε την Πολιτική Απορρήτου.

    2. Ειδοποίηση Ενημερώσεων

    Η Swopli θα παρέχει προειδοποίηση 30 ημερών για οποιαδήποτε αλλαγή σε αυτή τη λίστα υπεργολάβων επεξεργασίας, συμπεριλαμβανομένων:

    • Προσθήκης νέου υπεργολάβου επεξεργασίας
    • Αφαίρεσης υπάρχοντος υπεργολάβου επεξεργασίας
    • Ουσιωδών αλλαγών στον ρόλο ή στις δραστηριότητες επεξεργασίας ενός υπεργολάβου

    Η ειδοποίηση θα αποστέλλεται μέσω email στη διεύθυνση που συνδέεται με τον λογαριασμό σας στη Swopli. Μπορείτε επίσης να εγγραφείτε για ενημερώσεις επισκεπτόμενοι τη διεύθυνση swopli.com/el/nomika/ypoepexergastes.

    Αν αντιταχθείτε στην προσθήκη νέου υπεργολάβου επεξεργασίας, μπορείτε να τερματίσετε τον λογαριασμό σας εντός της περιόδου ειδοποίησης 30 ημερών. Για λεπτομέρειες σχετικά με τον τερματισμό λογαριασμού, δείτε τους Όρους Χρήσης.

    3. Τρέχοντες Υπεργολάβοι Επεξεργασίας

    Ο ακόλουθος πίνακας απαριθμεί τους τρέχοντες παρόχους, τον σκοπό για τον οποίο επεξεργάζονται ή υποστηρίζουν δεδομένα, τα είδη δεδομένων, την τοποθεσία τους και links σε DPA, πολιτικές απορρήτου ή σχετικά υλικά αναφοράς.

    Υπεργολάβος επεξεργασίας Σκοπός Δεδομένα που επεξεργάζεται Τοποθεσία Link DPA
    Supabase, Inc. Βάση δεδομένων, αυθεντικοποίηση, αποθήκευση Δεδομένα λογαριασμού, καταχωρίσεις προϊόντων, μηνύματα, αρχεία ανταλλαγών, εικόνες Βραζιλία (AWS sa-east-1) για κύρια αποθήκευση. Η Supabase, Inc. εδρεύει στις ΗΠΑ supabase.com/legal/dpa
    Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. Swap Protection checkout, επιστρέψιμες καταθέσεις, επιστροφές, μεταφορές, KYC Connect και υποστήριξη πληρωμών όπου εφαρμόζεται Μέθοδοι πληρωμής, δεδομένα συναλλαγών, διεύθυνση τιμολόγησης, στοιχεία τραπεζικού λογαριασμού, φορολογικά αναγνωριστικά όπου απαιτούνται, διεύθυνση αποστολής Βραζιλία / Ηνωμένες Πολιτείες, ανάλογα με τη ροή stripe.com/legal/dpa
    RevenueCat, Inc. Ορχήστρωση συνδρομών μεταξύ πλατφορμών (iOS/Android/Web μέσω Paddle sync), Customer Center, διαχείριση VIP entitlement Αποδείξεις αγοράς, κατάσταση συνδρομής, user ID, στοιχεία συσκευής Ηνωμένες Πολιτείες revenuecat.com/dpa
    Paddle.com Market Limited Merchant of Record για web checkout (VIP/Boost), παγκόσμια συλλογή φόρων, auto-currency conversion Μέθοδοι πληρωμής, δεδομένα συναλλαγών, διεύθυνση τιμολόγησης, email, IP address Ηνωμένο Βασίλειο, Ηνωμένες Πολιτείες paddle.com/legal/dpa
    Apple Inc. Αγορές εντός εφαρμογής (iOS) Αποδείξεις αγοράς, Apple ID (hashed), στοιχεία συσκευής Ηνωμένες Πολιτείες apple.com/legal/privacy (η Apple ενεργεί ως merchant of record)
    Google LLC Αγορές εντός εφαρμογής (Android) Αποδείξεις αγοράς, πληροφορίες Google account, στοιχεία συσκευής Ηνωμένες Πολιτείες policies.google.com/privacy (η Google ενεργεί ως merchant of record)
    Resend, Inc. Αποστολή transactional email Email, όνομα, περιεχόμενο email για επιβεβαιώσεις λογαριασμού, ειδοποιήσεις ανταλλαγών και απαντήσεις υποστήριξης Ηνωμένες Πολιτείες (AWS us-east-1) resend.com/legal/dpa
    Cloudflare, Inc. CDN, DDoS protection, edge computing IP address, user agent, request metadata, logs για 24 ώρες Ηνωμένες Πολιτείες, με global edge network cloudflare.com/cloudflare-customer-dpa
    Sentry (Functional Software, Inc.) Error monitoring, crash reporting Error logs, stack traces, στοιχεία συσκευής, user ID, IP address Ηνωμένες Πολιτείες sentry.io/legal/dpa
    PostHog, Inc. Product analytics (opt-in για ΕΕ/ΕΟΧ/ΗΒ/Ελβετία) Event data, user ID, στοιχεία συσκευής, χρήση λειτουργιών, ανωνυμοποιημένη συμπεριφορά Ευρωπαϊκή Ένωση (PostHog Cloud EU) posthog.com/docs/privacy/dpa
    Nominatim (self-hosted OpenStreetMap geocoding) Reverse geocoding για εμφάνιση τοποθεσίας Συντεταγμένες, ερωτήματα αναζήτησης τοποθεσίας Ευρωπαϊκή Ένωση (self-hosted) N/A για self-hosted instance. OpenStreetMap privacy reference
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. Moderation API για αυτοματοποιημένο trust & safety έλεγχο πριν τη δημοσίευση Καταχωρίσεις προϊόντων, μηνύματα, κείμενο προφίλ όπου γίνεται moderation, moderation metadata Ηνωμένες Πολιτείες / Ιρλανδία, όπου εφαρμόζεται openai.com/policies/data-processing-addendum
    Melhor Envio Δημιουργία ετικετών αποστολής, tracking, reverse logistics μόνο στη Βραζιλία Tracking codes, διευθύνσεις αποστολέα/παραλήπτη, διαστάσεις δέματος, κατάσταση αποστολής Βραζιλία melhorenvio.com.br/termos-de-uso

    Σημείωση Paddle/Meta attribution: Το Paddle μπορεί να φορτώνει Meta/Facebook attribution σε consent-gated web checkout σελίδες όπως περιγράφεται στην Πολιτική Cookies. Η Swopli αντιμετωπίζει αυτό ως προαιρετικό Marketing attribution και τιμά συγκατάθεση, GPC και Do Not Sell or Share opt-outs. Δεν αποτελεί μέρος της βασικής επεξεργασίας της Πλατφόρμας που απαιτείται για χρήση της Swopli.

    4. Μηχανισμοί Μεταφοράς

    4.1 Διεθνείς Μεταφορές Δεδομένων

    Ορισμένοι υπεργολάβοι επεξεργασίας βρίσκονται εκτός Ευρωπαϊκού Οικονομικού Χώρου (ΕΟΧ), Βραζιλίας ή χώρας κατοικίας σας. Η Swopli διασφαλίζει ότι όλες οι διεθνείς μεταφορές δεδομένων προστατεύονται από κατάλληλες εγγυήσεις, όπως:

    • EU Standard Contractual Clauses (SCCs): Για μεταφορές από την ΕΕ/ΕΟΧ σε χώρες χωρίς απόφαση επάρκειας, όπως ΗΠΑ ή Βραζιλία, η Swopli και ο υπεργολάβος συνάπτουν SCCs της Ευρωπαϊκής Επιτροπής, Modules 2 και 3 όπου εφαρμόζεται.
    • Transfer Impact Assessment (TIA): Η Swopli έχει πραγματοποιήσει TIA για μεταφορές υψηλού κινδύνου ώστε να επιβεβαιώσει ότι τα SCCs παρέχουν αποτελεσματική προστασία στην πράξη.
    • Brazil (LGPD) SCCs: Για μεταφορές που αφορούν δεδομένα χρηστών Βραζιλίας, η Swopli χρησιμοποιεί SCCs συμβατά με LGPD ή βασίζεται στη ρητή συγκατάθεση του χρήστη όπου απαιτείται από το Άρθρο 33 της LGPD.
    • Data Processing Addendum (DPA): Όλοι οι υπεργολάβοι έχουν συνάψει DPAs που ενσωματώνουν τα εφαρμοστέα SCCs και απαιτούν κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία προσωπικών δεδομένων.

    4.2 Sub-subprocessors

    Ορισμένοι υπεργολάβοι παραπάνω μπορεί να χρησιμοποιούν δικούς τους subprocessors, όπως παρόχους cloud υποδομής. Όπου συμβαίνει αυτό:

    • Ο κύριος υπεργολάβος παραμένει πλήρως υπεύθυνος απέναντι στη Swopli για τη συμμόρφωση του sub-subprocessor.
    • Οι σχέσεις με sub-subprocessors διέπονται από το DPA και την πολιτική απορρήτου του κύριου υπεργολάβου.
    • Η Swopli ελέγχει τους κύριους υπεργολάβους ώστε να διασφαλίζει ότι μεταφέρουν ισοδύναμες υποχρεώσεις προστασίας δεδομένων.

    4.3 Data Residency

    • Βραζιλία: Δεδομένα χρηστών για κατοίκους Βραζιλίας αποθηκεύονται στην AWS sa-east-1 (São Paulo) μέσω Supabase, σύμφωνα με βέλτιστες πρακτικές data residency LGPD.
    • ΕΕ/ΕΟΧ: Τα δεδομένα PostHog αποθηκεύονται στην ΕΕ μέσω PostHog Cloud EU. Άλλοι υπεργολάβοι μπορεί να αποθηκεύουν δεδομένα στις ΗΠΑ ή παγκοσμίως, υπό SCCs.
    • Υπόλοιπος κόσμος: Η τοποθεσία αποθήκευσης διαφέρει ανά υπεργολάβο. Δείτε τη στήλη "Τοποθεσία" παραπάνω.

    5. Τα Δικαιώματά σας

    Βάσει εφαρμοστέων νόμων προστασίας δεδομένων, έχετε δικαίωμα να:

    • Πρόσβαση στα προσωπικά δεδομένα που διατηρούμε για εσάς
    • Διόρθωση ανακριβών ή ελλιπών δεδομένων
    • Διαγραφή των δεδομένων σας, με την επιφύλαξη νόμιμων υποχρεώσεων διατήρησης
    • Εναντίωση σε επεξεργασία βάσει έννομου συμφέροντος
    • Περιορισμό επεξεργασίας σε συγκεκριμένες περιπτώσεις
    • Φορητότητα δεδομένων, δηλαδή λήψη δεδομένων σε δομημένη, μηχαναγνώσιμη μορφή

    Για την άσκηση αυτών των δικαιωμάτων, επισκεφθείτε swopli.com/el/aporrito/ta-dedomena-mou ή στείλτε email στο dpo@swopli.com.

    Για πλήρεις λεπτομέρειες σχετικά με τα δικαιώματά σας και την επεξεργασία προσωπικών δεδομένων από τη Swopli, δείτε την Πολιτική Απορρήτου.

    6. Ερωτήσεις

    Αν έχετε ερωτήσεις για αυτή τη λίστα υπεργολάβων επεξεργασίας, τις μεταφορές δεδομένων ή τις πρακτικές προστασίας δεδομένων μας:

    Για χρήστες ΕΕ/ΕΟΧ, μπορείτε επίσης να επικοινωνήσετε με τον GDPR εκπρόσωπό μας (Άρθρο 27):

    • Εκπρόσωπος ΕΕ: Ο διορισμός βρίσκεται σε εξέλιξη — επικοινωνήστε με dpo@swopli.com στο μεταξύ