Logo Swopli

Lista podprocesorów

Wersja: v1.0
Wstępny szkic — podlegający weryfikacji prawnej
Nesta página

    1. Cel

    Niniejszy dokument wymienia wszystkich zewnętrznych dostawców usług ("podprocesorów"), których Swopli LTDA (CNPJ 61.902.473/0001-79) angażuje do przetwarzania danych osobowych w imieniu użytkowników Swopli.

    Lista ta jest utrzymywana w celu zapewnienia przejrzystości oraz spełnienia obowiązków w zakresie ochrony danych wynikających z:

    • brazylijskiej Lei Geral de Proteção de Dados (LGPD), Law 13.709/2018
    • EU General Data Protection Regulation (GDPR), Regulation 2016/679
    • innych właściwych przepisów o ochronie danych w krajach, w których odpowiednie funkcje Swopli są dostępne zgodnie z Dostępnością funkcji

    Pełne informacje o tym, jak Swopli przetwarza dane osobowe, znajdują się w naszej Polityce prywatności.

    2. Powiadomienia o aktualizacjach

    Swopli przekaże powiadomienie z co najmniej 30-dniowym wyprzedzeniem o każdej zmianie niniejszej listy podprocesorów, w tym o:

    • dodaniu nowego podprocesora
    • usunięciu istniejącego podprocesora
    • istotnych zmianach roli podprocesora lub prowadzonych przez niego czynności przetwarzania danych

    Powiadomienie zostanie wysłane pocztą elektroniczną na adres powiązany z Państwa kontem Swopli. Mogą Państwo również subskrybować aktualizacje, odwiedzając swopli.com/pl/prawne/podprocesory.

    Jeżeli sprzeciwiają się Państwo dodaniu nowego podprocesora, mogą Państwo zamknąć konto w 30-dniowym okresie powiadomienia. Szczegółowe informacje o zamknięciu konta znajdują się w naszych Warunkach świadczenia usług.

    3. Aktualni podprocesorzy

    Poniższa tabela wskazuje wszystkich podprocesorów aktualnie angażowanych przez Swopli, cel przetwarzania danych, rodzaje przetwarzanych danych, ich lokalizację oraz linki do umów powierzenia przetwarzania danych (DPA) lub polityk prywatności.

    Podprocesor Cel Przetwarzane dane Lokalizacja Link do DPA
    Supabase, Inc. Baza danych, uwierzytelnianie, przechowywanie danych Dane konta, ogłoszenia produktów, wiadomości, zapisy wymian, obrazy United States (AWS us-east-1) z rezydencją danych w Brazil (AWS sa-east-1) supabase.com/legal/dpa
    Stripe, Inc. Przetwarzanie płatności, wypłaty Metody płatności, dane transakcyjne, adres rozliczeniowy, informacje o rachunku bankowym (sprzedawcy), adres dostawy United States (z brazylijskim podmiotem Stripe Payments Brasil Serviços Financeiros Ltda.) stripe.com/legal/dpa
    RevenueCat, Inc. Orkiestracja subskrypcji międzyplatformowych (iOS/Android/Web przez synchronizację Paddle), Customer Center, zarządzanie uprawnieniami VIP Potwierdzenia zakupu, status subskrypcji, identyfikator użytkownika, informacje o urządzeniu United States revenuecat.com/dpa
    Paddle.com Market Limited Merchant of Record dla płatności web checkout (VIP/Boost), globalny pobór podatków, automatyczne przeliczanie walut Metody płatności, dane transakcyjne, adres rozliczeniowy, email, adres IP United Kingdom, United States paddle.com/legal/dpa
    Apple Inc. Zakupy w aplikacji (iOS) Potwierdzenia zakupu, Apple ID (zahashowany), informacje o urządzeniu United States apple.com/legal/privacy (Apple działa jako merchant of record)
    Google LLC Zakupy w aplikacji (Android) Potwierdzenia zakupu, informacje o koncie Google, informacje o urządzeniu United States policies.google.com/privacy (Google działa jako merchant of record)
    Resend, Inc. Dostarczanie wiadomości email o charakterze transakcyjnym Adres email, imię i nazwisko, treść wiadomości email (potwierdzenia konta, powiadomienia o wymianach, odpowiedzi wsparcia) United States (AWS us-east-1) resend.com/legal/dpa
    Cloudflare, Inc. CDN, ochrona DDoS, przetwarzanie brzegowe Adres IP, user agent, metadane żądania (logi przez 24 godziny) United States (z globalną siecią brzegową) cloudflare.com/cloudflare-customer-dpa
    Sentry (Functional Software, Inc.) Monitorowanie błędów, raportowanie awarii Logi błędów, stack trace, informacje o urządzeniu, identyfikator użytkownika, adres IP United States sentry.io/legal/dpa
    PostHog, Inc. Analityka produktu (opt-in dla EU/EEA/UK/CH) Dane zdarzeń, identyfikator użytkownika, informacje o urządzeniu, korzystanie z funkcji, zanonimizowane zachowanie European Union (PostHog Cloud EU) posthog.com/docs/privacy/dpa
    Nominatim (OpenStreetMap) Odwrotne geokodowanie do wyświetlania lokalizacji Współrzędne, zapytania wyszukiwania lokalizacji European Union (hostowane samodzielnie) osmfoundation.org/wiki/Privacy_Policy
    OpenAI OpCo, LLC / OpenAI Ireland Ltd. API moderacji dla automatycznego przeglądu trust and safety przed publikacją Ogłoszenia produktów, wiadomości, tekst/obrazy profilu, metadane moderacji Stany Zjednoczone / Irlandia (tam, gdzie ma zastosowanie) openai.com/policies/data-processing-addendum
    Melhor Envio Generowanie etykiet wysyłkowych, śledzenie, logistyka zwrotna (tylko Brazylia) Kody śledzenia, adresy nadawcy/odbiorcy, wymiary paczki, status przesyłki Brazil melhorenvio.com.br/termos-de-uso

    4. Mechanizmy transferu

    4.1 Międzynarodowe transfery danych

    Niektórzy podprocesorzy znajdują się poza Europejskim Obszarem Gospodarczym (EEA), Brazylią lub Państwa krajem zamieszkania. Swopli zapewnia, że wszystkie międzynarodowe transfery danych są chronione odpowiednimi zabezpieczeniami, w tym:

    • EU Standard Contractual Clauses (SCCs): W przypadku transferów z EU/EEA do krajów, wobec których nie wydano decyzji stwierdzającej odpowiedni stopień ochrony (np. United States, Brazil), Swopli i podprocesor zawierają Standard Contractual Clauses Komisji Europejskiej (moduły 2 i 3, stosownie do przypadku).
    • Transfer Impact Assessment (TIA): Swopli przeprowadziło Transfer Impact Assessment dla wszystkich transferów wysokiego ryzyka, aby zapewnić, że SCCs zapewniają skuteczną ochronę w praktyce.
    • Brazil (LGPD) SCCs: W przypadku transferów obejmujących dane użytkowników brazylijskich Swopli stosuje Standard Contractual Clauses zgodne z LGPD albo opiera się na wyraźnej zgodzie użytkownika, gdy wymaga tego Article 33 LGPD.
    • Data Processing Addendum (DPA): Wszyscy podprocesorzy zawarli DPA obejmujące właściwe SCCs i wymagające od podprocesora wdrożenia odpowiednich środków technicznych i organizacyjnych w celu ochrony danych osobowych.

    4.2 Dalsi podprocesorzy

    Niektórzy podprocesorzy wymienieni powyżej mogą angażować własnych podprocesorów (np. dostawców infrastruktury chmurowej). W takim przypadku:

    • Główny podprocesor pozostaje w pełni odpowiedzialny wobec Swopli za zgodność dalszego podprocesora.
    • Relacje z dalszymi podprocesorami podlegają DPA i polityce prywatności głównego podprocesora (linki w tabeli powyżej).
    • Swopli audytuje głównych podprocesorów, aby zapewnić przekazanie równoważnych obowiązków ochrony danych dalszym podprocesorom.

    4.3 Rezydencja danych

    • Brazil: Dane użytkowników będących rezydentami Brazylii są przechowywane w AWS sa-east-1 (São Paulo) za pośrednictwem Supabase, zgodnie z dobrymi praktykami rezydencji danych na gruncie LGPD.
    • EU/EEA: Dane PostHog są przechowywane w EU za pośrednictwem PostHog Cloud EU. Inni podprocesorzy mogą przechowywać dane w United States lub globalnie, z zastrzeżeniem SCCs.
    • Rest of World: Lokalizacja przechowywania danych różni się w zależności od podprocesora. Zob. kolumnę "Lokalizacja" powyżej.

    5. Państwa prawa

    Na podstawie właściwych przepisów o ochronie danych mają Państwo prawo do:

    • dostępu do danych osobowych, które przechowujemy na Państwa temat
    • sprostowania niedokładnych lub niekompletnych danych
    • usunięcia Państwa danych (z zastrzeżeniem ustawowych obowiązków przechowywania)
    • sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach
    • ograniczenia przetwarzania w określonych okolicznościach
    • przenoszenia danych (otrzymania danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie)

    Aby skorzystać z tych praw, prosimy odwiedzić swopli.com/pl/prywatnosc/moje-dane albo wysłać email na dpo@swopli.com.

    Pełne informacje o Państwa prawach oraz o tym, jak Swopli przetwarza dane osobowe, znajdują się w naszej Polityce prywatności.

    6. Pytania

    W przypadku pytań dotyczących niniejszej listy podprocesorów, transferów danych lub naszych praktyk ochrony danych:

    Użytkownicy z EU/EEA mogą również skontaktować się z naszym przedstawicielem GDPR (Article 27):

    • Przedstawiciel EU: Powołanie w toku -- w okresie przejściowym prosimy kontaktować się z dpo@swopli.com