Wersja 1.0 — data wejścia w życie: 26 maja 2026 r.
Niniejsza strona zawiera listę podwykonawców mogących przetwarzać dane osobowe w imieniu VivaShelf w ramach świadczenia Usługi, ich rolę, regiony przetwarzania oraz mechanizm transferu międzynarodowego. O zmianach informujemy Klientów co najmniej 30 dni wcześniej przez banner w aplikacji i e-mail; Klienci mogą wnieść sprzeciw z uzasadnionych powodów ochrony danych.
| Podwykonawca | Cel | Region | Mechanizm transferu |
|---|---|---|---|
| Supabase, Inc. | Zarządzany hosting PostgreSQL | UE (Frankfurt) główny; USA zapasowo | SCC (dec. 2021/914) + szyfrowanie. |
| Vercel, Inc. | Hosting aplikacji, sieć brzegowa, CDN | UE (fra1, cdg1) główny; globalny edge | SCC + DPF UE-USA. |
| Resend, Inc. | E-mail transakcyjny | USA | SCC + DPF. |
| Google LLC | Google Identity OAuth (opt-in) | USA | DPF + SCC. |
| Upstash, Inc. | Redis rate-limiting i cache efemeryczne | UE preferowane; USA zapasowo | SCC. |
| Functional Software, Inc. d/b/a Sentry | Monitorowanie błędów i wydajności (bez nagrywania sesji) | USA | SCC + DPF. |
| Google / Apple / Mozilla push | Punkty końcowe powiadomień web push (tylko szyfrowany ładunek) | globalnie | Kontaktowane tylko, gdy włączysz push. |
| Cloudflare, Inc. | Origin shield, ochrona DDoS, mitygacja botów | globalny anycast | SCC + DPF. |
Aby zgłosić sprzeciw wobec zmiany podwykonawcy, napisz na [email protected] w ciągu 30 dni od powiadomienia. Jeśli nie zaproponujemy wykonalnej alternatywy, możesz wypowiedzieć usługę z proporcjonalnym zwrotem opłat z góry.
Related: Data Processing Agreement, Privacy Policy.