Versão 1.0 — em vigor desde 26 de maio de 2026
Esta página lista os suboperadores que podem tratar dados em nome da VivaShelf, seu papel, regiões e mecanismo de transferência internacional. Avisamos Clientes com pelo menos 30 dias de antecedência sobre mudanças; é possível objetar com fundamento razoável de proteção de dados.
| Suboperador | Propósito | Região | Mecanismo de transferência |
|---|---|---|---|
| Supabase, Inc. | PostgreSQL gerenciado | UE (Frankfurt) primária; EUA fallback | SCCs (2021/914) + criptografia. |
| Vercel, Inc. | Hospedagem da aplicação, edge, CDN | UE (fra1, cdg1) primária; edge global | SCCs + DPF UE-EUA. |
| Resend, Inc. | E-mail transacional | EUA | SCCs + DPF. |
| Google LLC | Google Identity OAuth (opt-in) | EUA | DPF + SCCs. |
| Upstash, Inc. | Redis rate-limiting e cache | UE preferencial; EUA fallback | SCCs. |
| Functional Software, Inc. d/b/a Sentry | Monitoramento de erros (sem session replay) | EUA | SCCs + DPF. |
| Google / Apple / Mozilla push | Endpoints de web push | Global | Apenas com push ativado. |
| Cloudflare, Inc. | Origin shield, anti-DDoS, mitigação de bots | Anycast global | SCCs + DPF. |
Para se opor a uma mudança de suboperador, escreva para [email protected] em 30 dias. Caso não haja alternativa viável, você pode rescindir o serviço com reembolso pro-rata.
Related: Data Processing Agreement, Privacy Policy.