Sub-procesorzy danych
Lista podmiotów, którym powierzamy przetwarzanie danych w naszym imieniu (art. 28 ust. 2 RODO). Każdy podmiot zawarł z nami pisemną umowę powierzenia i zapewnia odpowiednie środki bezpieczeństwa.
Stan na dzień: 2026-06-06
| Nazwa | Rola | Kraj | EOG | Mechanizm transferu | Polityka prywatności |
|---|---|---|---|---|---|
| Brevo (Sendinblue SAS) | Email transactional (powiadomienia, przypomnienia o badaniach) | Francja | Tak | — | Link |
| Cloudflare, Inc. | DNS + CDN + WAF + DDoS protection (frontend traffic, TLS termination na brzegu Cloudflare) | USA | Nie | SCC (Decyzja Komisji UE 2021/914) + EU-US Data Privacy Framework | Link |
| Hetzner Cloud GmbH | Hosting infrastruktury (Kubernetes, ARM CAX nodes) | Niemcy / Finlandia | Tak | — | Link |
| Oracle Cloud Infrastructure | Hosting środowiska demo (Apka-h7u) | USA / Wielka Brytania | Nie | Standard Contractual Clauses (SCC) + Data Processing Agreement | Link |
| SMSAPI | SMS notyfikacje (przypomnienia wizyt, link do orzeczeń, ankiety satysfakcji) — przetwarza numery telefonów Pacjentów | Polska | Tak | — | Link |
| Stripe Payments Europe Ltd. | Płatności (subskrypcje, jeśli aktywne) | Irlandia | Tak | — | Link |
| Umami Analytics (self-hosted) | Analytics — agregacja page views (bez cookies, bez PII; self-hosted przez Procesora, podane dla transparentności) | Polska | Tak | — | — |