Podwykonawcy (sub-processors)
NavyFlame angażuje podwykonawców (sub-processors) zgodnie z art. 28 RODO do świadczenia platformy. Poniżej publikujemy kategorie podwykonawców oraz mechanizmy transferu danych.
Pełna, nazwana lista podwykonawców (z nazwami dostawców, dokładnymi lokalizacjami i kategoriami powierzanych danych) jest udostępniana naszym klientom w ramach umowy powierzenia przetwarzania (DPA) oraz na życzenie: legal@navyflame.com. Zmiany na liście publikujemy z 30-dniowym wyprzedzeniem; klient ma prawo zgłosić sprzeciw zgodnie z DPA §5.
| Kategoria | Cel | Lokalizacja | Mechanizm transferu |
|---|---|---|---|
| Infrastruktura / hosting | Hosting serwera organizacji klienta (1 serwer per klient) | UE (Niemcy) lub region wybrany przez klienta | N/D dla UE; SCCs (Module 3) + DPF poza EOG |
| Płatności | Obsługa płatności subskrypcyjnych (NavyFlame ↔ klient) | UE (główny) + USA (backup) | SCCs + DPF |
| Edge / CDN / DNS | DNS, CDN, ochrona przed atakami (WAF), routing brzegowy | Globalny edge (najbliższy POP) | SCCs + DPF |
| Storage / backup | Szyfrowane kopie zapasowe danych klienta (per-tenant) | UE | N/D — region UE |
| Observability | Monitoring błędów aplikacji (dane osobowe usuwane) | UE | N/D — region UE |
| Wysyłka wiadomości email do klientów końcowych | Zależne od dostawcy wybranego przez klienta | Klient odpowiada za zgodność wybranego dostawcy | |
| Analityka | Analityka ruchu strony (z obsługą Consent Mode) | UE + USA (fallback) | SCCs + DPF |
Mechanizm transferu
Dla podwykonawców spoza EOG NavyFlame stosuje:
- Standardowe Klauzule Umowne UE (Module 3 — Processor to Sub-processor).
- Data Privacy Framework dla certyfikowanych podwykonawców.
- Transfer Impact Assessment dostępne na życzenie klienta.
Ostatnia aktualizacja: 2026-06-03. Pełna nazwana lista oraz historia zmian dostępne dla klientów i na życzenie: legal@navyflame.com.