Podizvršitelji
Nesta página
1. Svrha
Ovaj dokument navodi pružatelje usluga trećih strana i podizvršitelje koje Swopli LTDA (CNPJ 61.902.473/0001-79) koristi za rad Swoplija. Neki pružatelji djeluju kao Swoplijevi izvršitelji obrade prema DPA-u, dok drugi djeluju kao neovisni merchant-of-record, app-store pružatelji ili pružatelji samohostane infrastrukture/referentnih podataka, kako je navedeno u nastavku.
Ovaj se popis održava radi transparentnosti i usklađenosti s obvezama zaštite podataka prema:
- brazilskoj Lei Geral de Proteção de Dados (LGPD), Zakon 13.709/2018
- EU General Data Protection Regulation (GDPR), Uredba 2016/679
- drugim primjenjivim zakonima o zaštiti podataka u zemljama u kojima Swopli čini usluge ili značajke dostupnima prema Rasporedu dostupnosti značajki
Za pune pojedinosti o tome kako Swopli obrađuje osobne podatke vidi našu Politiku privatnosti.
2. Obavijest o ažuriranju
Swopli će dati 30 dana prethodne obavijesti o svakoj izmjeni ovog popisa podizvršitelja, uključujući:
- dodavanje novog podizvršitelja
- uklanjanje postojećeg podizvršitelja
- bitne promjene u ulozi podizvršitelja ili aktivnostima obrade podataka
Obavijest će biti poslana e-poštom na adresu povezanu s tvojim Swopli računom. Na ažuriranja se možeš pretplatiti i posjetom swopli.com/hr/pravno/podizvrsitelji.
Ako prigovoriš dodavanju novog podizvršitelja, možeš ukinuti račun unutar 30-dnevnog razdoblja obavijesti. Za pojedinosti o ukidanju računa vidi naše Uvjete korištenja.
3. Trenutačni podizvršitelji
Sljedeća tablica navodi sve trenutačne pružatelje, svrhu u koju obrađuju ili podržavaju podatke, vrste uključenih podataka, njihovu lokaciju i poveznice na njihove ugovore o obradi podataka (DPA), politike privatnosti ili primjenjive referentne materijale.
| Podizvršitelj | Svrha | Podaci koji se obrađuju | Lokacija | DPA poveznica |
|---|---|---|---|---|
| Supabase, Inc. | Baza podataka, autentifikacija, pohrana | Podaci računa, oglasi proizvoda, poruke, zapisi razmjena, slike | Brazil (AWS sa-east-1) za primarnu pohranu; Supabase, Inc. ima sjedište u SAD-u | supabase.com/legal/dpa |
| Stripe, Inc. / Stripe Payments Brasil Serviços Financeiros Ltda. | Swap Protection checkout, povratni polozi, povrati, prijenosi, KYC Connect i platna podrška gdje je primjenjivo | Načini plaćanja, podaci transakcija, adresa za naplatu, podaci bankovnog računa, porezni identifikacijski podaci gdje su potrebni, adresa dostave | Brazil / Sjedinjene Američke Države, ovisno o tijeku | stripe.com/legal/dpa |
| RevenueCat, Inc. | Orkestracija pretplata na više platformi (iOS/Android/Web putem Paddle sinkronizacije), Customer Center, upravljanje VIP pravima | Potvrde kupnje, status pretplate, korisnički ID, podaci uređaja | Sjedinjene Američke Države | revenuecat.com/dpa |
| Paddle.com Market Limited | Merchant of Record za web checkout (VIP/Boost), globalno prikupljanje poreza, automatska konverzija valuta | Načini plaćanja, podaci transakcija, adresa za naplatu, e-pošta, IP adresa | Ujedinjeno Kraljevstvo, Sjedinjene Američke Države | paddle.com/legal/dpa |
| Apple Inc. | Kupnje unutar aplikacije (iOS) | Potvrde kupnje, Apple ID (hashiran), podaci uređaja | Sjedinjene Američke Države | apple.com/legal/privacy (Apple djeluje kao merchant of record) |
| Google LLC | Kupnje unutar aplikacije (Android) | Potvrde kupnje, podaci Google računa, podaci uređaja | Sjedinjene Američke Države | policies.google.com/privacy (Google djeluje kao merchant of record) |
| Resend, Inc. | Dostava transakcijske e-pošte | Adresa e-pošte, ime, sadržaj e-pošte (potvrde računa, obavijesti o razmjenama, odgovori podrške) | Sjedinjene Američke Države (AWS us-east-1) | resend.com/legal/dpa |
| Cloudflare, Inc. | CDN, DDoS zaštita, edge computing | IP adresa, user agent, metapodaci zahtjeva (zapisi 24 sata) | Sjedinjene Američke Države, uz globalnu edge mrežu | cloudflare.com/cloudflare-customer-dpa |
| Sentry (Functional Software, Inc.) | Praćenje pogrešaka, izvještavanje o rušenjima | Zapisi pogrešaka, stack traceovi, podaci uređaja, korisnički ID, IP adresa | Sjedinjene Američke Države | sentry.io/legal/dpa |
| PostHog, Inc. | Analitika proizvoda (opt-in za EU/EEA/UK/CH) | Podaci događaja, korisnički ID, podaci uređaja, korištenje značajki, anonimizirano ponašanje | Europska unija (PostHog Cloud EU) | posthog.com/docs/privacy/dpa |
| Nominatim (samohostano OpenStreetMap geokodiranje) | Obrnuto geokodiranje za prikaz lokacije | Koordinate, upiti pretrage lokacije | Europska unija (samohostano) | Nije primjenjivo za samohostanu instancu; OpenStreetMap privacy reference |
| OpenAI OpCo, LLC / OpenAI Ireland Ltd. | Moderation API za automatizirani pregled povjerenja i sigurnosti prije objave | Oglasi proizvoda, poruke, tekst profila gdje se moderira, moderacijski metapodaci | Sjedinjene Američke Države / Irska, gdje je primjenjivo | openai.com/policies/data-processing-addendum |
| Melhor Envio | Izrada oznaka dostave, praćenje, obrnuta logistika (samo Brazil) | Kodovi praćenja, adrese pošiljatelja/primatelja, dimenzije paketa, status pošiljke | Brazil | melhorenvio.com.br/termos-de-uso |
Napomena o Paddle/Meta atribuciji: Paddle može učitati Meta/Facebook atribuciju na web checkout stranicama za koje je potrebna privola, kako je opisano u Politici kolačića. Swopli to tretira kao neobaveznu Marketing atribuciju i poštuje privolu, GPC i Do Not Sell or Share isključenja. To nije dio osnovne obrade Platforme potrebne za korištenje Swoplija.
4. Mehanizmi prijenosa
4.1 Međunarodni prijenosi podataka
Neki podizvršitelji nalaze se izvan Europskog gospodarskog prostora (EEA), Brazila ili tvoje zemlje prebivališta. Swopli osigurava zaštitu svih međunarodnih prijenosa podataka odgovarajućim zaštitnim mjerama, uključujući:
- EU Standard Contractual Clauses (SCCs): Za prijenose iz EU/EEA u zemlje bez odluke o primjerenosti, primjerice Sjedinjene Američke Države ili Brazil, Swopli i podizvršitelj sklapaju standardne ugovorne klauzule Europske komisije, module 2 i 3 prema potrebi.
- Transfer Impact Assessment (TIA): Swopli je proveo TIA za visokorizične prijenose kako bi osigurao da SCC-ovi pružaju učinkovitu zaštitu u praksi.
- Brazil (LGPD) SCCs: Za prijenose koji uključuju podatke brazilskih korisnika, Swopli koristi LGPD-uskladive standardne ugovorne klauzule ili se oslanja na izričitu privolu korisnika gdje to zahtijeva članak 33 LGPD-a.
- Data Processing Addendum (DPA): Svi podizvršitelji sklopili su DPA-e koji uključuju primjenjive SCC-ove i zahtijevaju odgovarajuće tehničke i organizacijske mjere za zaštitu osobnih podataka.
4.2 Pod-podizvršitelji
Neki gore navedeni podizvršitelji mogu angažirati vlastite podizvršitelje, primjerice pružatelje cloud infrastrukture. Kada se to dogodi:
- Primarni podizvršitelj ostaje u potpunosti odgovoran Swopliju za usklađenost svog pod-podizvršitelja.
- Odnosi s pod-podizvršiteljima uređeni su DPA-om i politikom privatnosti primarnog podizvršitelja, povezanima u gornjoj tablici.
- Swopli provjerava primarne podizvršitelje kako bi osigurao da prenose ekvivalentne obveze zaštite podataka na pod-podizvršitelje.
4.3 Rezidencija podataka
- Brazil: Podaci korisnika s prebivalištem u Brazilu pohranjuju se u AWS sa-east-1 (São Paulo) putem Supabasea, u skladu s LGPD najboljim praksama rezidencije podataka.
- EU/EEA: PostHog podaci pohranjuju se u EU putem PostHog Cloud EU. Drugi podizvršitelji mogu pohranjivati podatke u Sjedinjenim Američkim Državama ili globalno, uz SCC-ove.
- Ostatak svijeta: Lokacija pohrane podataka razlikuje se po podizvršitelju. Vidi stupac "Lokacija" iznad.
5. Tvoja prava
Prema primjenjivim zakonima o zaštiti podataka imaš pravo:
- Pristupiti osobnim podacima koje čuvamo o tebi
- Ispraviti netočne ili nepotpune podatke
- Izbrisati svoje podatke, uz zakonske obveze čuvanja
- Prigovoriti obradi koja se temelji na legitimnim interesima
- Ograničiti obradu u određenim okolnostima
- Ostvariti prenosivost podataka, odnosno primiti podatke u strukturiranom, strojno čitljivom formatu
Za ostvarivanje tih prava posjeti swopli.com/hr/privatnost/moji-podaci ili pošalji e-poštu na dpo@swopli.com.
Za pune pojedinosti o svojim pravima i tome kako Swopli obrađuje osobne podatke vidi našu Politiku privatnosti.
6. Pitanja
Ako imaš pitanja o ovom popisu podizvršitelja, prijenosima podataka ili našim praksama zaštite podataka:
- Službenik za zaštitu podataka (DPO): dpo@swopli.com
- Opći upiti: help@swopli.com
- Pravni upiti: legal@swopli.com
Za korisnike u EU/EEA možeš se obratiti i našem GDPR predstavniku (članak 27):
- EU predstavnik: imenovanje je u tijeku — u međuvremenu kontaktiraj dpo@swopli.com