Список субпроцесорів
Nesta página
1. Мета
Цей документ містить перелік усіх сторонніх постачальників послуг («субобробників»), яких Swopli LTDA (CNPJ 61.902.473/0001-79) залучає для обробки персональних даних від імені користувачів Swopli.
Цей список ведеться для забезпечення прозорості та дотримання зобов'язань щодо захисту даних згідно з:
- Загальним законом Бразилії про захист даних (LGPD), Закон 13.709/2018
- Загальним регламентом ЄС про захист даних (GDPR), Регламент 2016/679
- Іншими застосовними законами про захист даних у країнах, де Swopli робить відповідні функції доступними згідно з графіком доступності функцій
Детальну інформацію про те, як Swopli обробляє персональні дані, див. у нашій Політиці конфіденційності.
2. Повідомлення про оновлення
Swopli надаватиме повідомлення за 30 днів про будь-які зміни в цьому списку субобробників, включаючи:
- Додавання нового субобробника
- Видалення існуючого субобробника
- Суттєві зміни в ролі субобробника або діяльності з обробки даних
Повідомлення буде надіслано електронною поштою на адресу, пов'язану з вашим обліковим записом Swopli. Ви також можете підписатися на оновлення, відвідавши swopli.com/uk/pravovi/sub-protsesory.
Якщо ви заперечуєте проти додавання нового субобробника, ви можете видалити свій обліковий запис протягом 30-денного періоду повідомлення. Детальну інформацію про видалення облікового запису див. у наших Умовах надання послуг.
3. Поточні субобробники
У наступній таблиці перелічено всіх субобробників, які наразі залучені Swopli, мету, з якою вони обробляють дані, типи даних, що обробляються, їх місцезнаходження та посилання на їхні угоди про обробку даних (DPA) або політики конфіденційності.
| Субобробник | Мета | Дані, що обробляються | Місцезнаходження | Посилання на DPA |
|---|---|---|---|---|
| Supabase, Inc. | База даних, автентифікація, зберігання | Дані облікового запису, оголошення, повідомлення, записи про обміни, зображення | США (AWS us-east-1) з резидентністю даних у Бразилії (AWS sa-east-1) | supabase.com/legal/dpa |
| Stripe, Inc. | Обробка платежів, виплати | Способи оплати, дані транзакцій, адреса виставлення рахунку, банківські реквізити (продавці), адреса доставки | США (з бразильською юрособою Stripe Payments Brasil Serviços Financeiros Ltda.) | stripe.com/legal/dpa |
| RevenueCat, Inc. | Кросплатформна оркестрація підписок (iOS/Android/Web через синхронізацію Paddle), центр підтримки клієнтів, керування правами VIP | Квитанції про покупку, статус підписки, ID користувача, інформація про пристрій | США | revenuecat.com/dpa |
| Paddle.com Market Limited | Офіційний продавець для вебзамовлень (VIP/Boost), глобальний збір податків, автоконвертація валют | Способи оплати, дані транзакцій, адреса виставлення рахунку, email, IP-адреса | Великобританія, США | paddle.com/legal/dpa |
| Apple Inc. | Покупки в додатку (iOS) | Квитанції про покупку, Apple ID (хешований), інформація про пристрій | США | apple.com/legal/privacy (Apple виступає офіційним продавцем) |
| Google LLC | Покупки в додатку (Android) | Квитанції про покупку, дані облікового запису Google, інформація про пристрій | США | policies.google.com/privacy (Google виступає офіційним продавцем) |
| Resend, Inc. | Доставка транзакційних листів | Електронна адреса, ім'я, вміст листів (підтвердження акаунта, сповіщення про обмін, відповіді підтримки) | США (AWS us-east-1) | resend.com/legal/dpa |
| Cloudflare, Inc. | CDN, захист від DDoS, edge-обчислення | IP-адреса, user agent, метадані запитів (журнали на 24 години) | США (з глобальною мережею edge) | cloudflare.com/cloudflare-customer-dpa |
| Sentry (Functional Software, Inc.) | Моніторинг помилок, звіти про збої | Журнали помилок, стеки викликів, інформація про пристрій, ID користувача, IP-адреса | США | sentry.io/legal/dpa |
| PostHog, Inc. | Аналітика продукту (opt-in для ЄС/ЄЕЗ/UK/CH) | Дані подій, ID користувача, інформація про пристрій, використання функцій, анонімізована поведінка | Європейський Союз (PostHog Cloud EU) | posthog.com/docs/privacy/dpa |
| Nominatim (OpenStreetMap) | Зворотне геокодування для відображення локації | Координати, запити на пошук місцезнаходження | Європейський Союз (власний хостинг) | osmfoundation.org/wiki/Privacy_Policy |
| OpenAI OpCo, LLC / OpenAI Ireland Ltd. | Moderation API для автоматизованої перевірки trust & safety перед публікацією | Оголошення про товари, повідомлення, текст/зображення профілю, metadata модерації | США / Ірландія (де застосовно) | openai.com/policies/data-processing-addendum |
| Melhor Envio | Генерація етикеток, відстеження, зворотна логістика (тільки Бразилія) | Коди відстеження, адреси відправника/отримувача, розміри посилки, статус відправлення | Бразилія | melhorenvio.com.br/termos-de-uso |
4. Механізми передачі
4.1 Міжнародна передача даних
Деякі субобробники розташовані за межами Європейської економічної зони (ЄЕЗ), Бразилії або вашої країни проживання. Swopli гарантує, що вся міжнародна передача даних захищена відповідними заходами, включаючи:
- Стандартні договірні умови ЄС (SCCs): Для передачі з ЄС/ЄЕЗ до країн без рішення про адекватність (наприклад, США, Бразилія), Swopli та субобробник підписують Стандартні договірні умови Єврокомісії (Модулі 2 та 3, залежно від обставин).
- Оцінка впливу на передачу даних (TIA): Swopli провела оцінку впливу на передачу даних для всіх передач із високим ризиком, щоб переконатися, що SCCs забезпечують ефективний захист на практиці.
- SCCs Бразилії (LGPD): Для передачі даних бразильських користувачів Swopli використовує Стандартні договірні умови, що відповідають LGPD, або покладається на явну згоду користувача, де це вимагається статтею 33 LGPD.
- Додаток про обробку даних (DPA): Усі субобробники підписали DPA, які включають застосовні SCCs і вимагають від субобробника впровадження відповідних технічних та організаційних заходів для захисту персональних даних.
4.2 Суб-субобробники
Деякі субобробники, перелічені вище, можуть залучати власних субобробників (наприклад, постачальників хмарної інфраструктури). У таких випадках:
- Первинний субобробник несе повну відповідальність перед Swopli за дотримання вимог суб-субобробником.
- Відносини з суб-субобробниками регулюються DPA та політикою конфіденційності первинного субобробника (посилання наведені в таблиці вище).
- Swopli проводить аудит первинних субобробників, щоб переконатися, що вони передають еквівалентні зобов'язання щодо захисту даних суб-субобробникам.
4.3 Резидентність даних
- Бразилія: Дані користувачів, які проживають у Бразилії, зберігаються в AWS sa-east-1 (Сан-Паулу) через Supabase, відповідно до найкращих практик резидентності даних LGPD.
- ЄС/ЄЕЗ: Дані PostHog зберігаються в ЄС через PostHog Cloud EU. Інші субобробники можуть зберігати дані в США або по всьому світу відповідно до SCCs.
- Решта світу: Місце зберігання даних залежить від субобробника. Дивіться стовпець «Місцезнаходження» вище.
5. Ваші права
Згідно з чинним законодавством про захист даних, ви маєте право:
- Отримувати доступ до персональних даних, які ми зберігаємо про вас
- Виправляти неточні або неповні дані
- Видаляти свої дані (з урахуванням законних зобов'язань щодо зберігання)
- Заперечувати проти обробки на основі законних інтересів
- Обмежувати обробку за певних обставин
- На переносність даних (отримувати свої дані в структурованому, машинозчитуваному форматі)
Щоб реалізувати ці права, будь ласка, відвідайте swopli.com/uk/konfidentsinist/moi-dani або надішліть лист на dpo@swopli.com.
Детальну інформацію про ваші права та те, як Swopli обробляє персональні дані, див. у нашій Політиці конфіденційності.
6. Питання
Якщо у вас є питання щодо цього списку субобробників, передачі даних або наших практик захисту даних:
- Спеціаліст із захисту даних (DPO): dpo@swopli.com
- Загальні запити: help@swopli.com
- Юридичні запити: legal@swopli.com
Для користувачів з ЄС/ЄЕЗ ви також можете зв'язатися з нашим представником згідно з GDPR (стаття 27):
- Представник в ЄС: Призначення триває — тим часом звертайтеся до dpo@swopli.com