Subprocesatori #
Subprocesatorii sunt terți care prelucrează date cu caracter personal în numele EthicsPortal atunci când EthicsPortal acționează ca persoană împuternicită pentru organizațiile-client (operatori). Această listă este publicată în temeiul articolului 28 alineatul (2) GDPR și al Acordului de prelucrare a datelor.
Ultima actualizare: 2026-04.
Subprocesatori actuali #
| Subprocesator | Jurisdicție | Scop | Categorii de date |
|---|---|---|---|
 Hetzner Online GmbH | 🇩🇪 Germania (UE) | Găzduirea serverelor, a bazei de date și a fișierelor încărcate | Toate datele aplicației: raportări, identitatea responsabililor de caz, mesaje, jurnale de audit; fișiere încărcate (metadatele sunt eliminate înainte de încărcare) |
 Cloudflare, Inc. | 🇺🇸 Statele Unite | CDN și protecție DDoS pentru site-ul de marketing | Adresele IP ale vizitatorilor și antetele de solicitare pentru solicitările către site-ul de marketing; resurse statice memorate în cache. Niciun raport, date ale responsabililor sau date de cont |
 Mailjet SAS | 🇫🇷 Franța (UE) | Livrarea e-mailurilor tranzacționale | Adresele de e-mail ale responsabililor de caz, notificări privind codurile de acces, e-mailuri de facturare |
 Stripe Payments Europe, Ltd | 🇮🇪 Irlanda (UE) | Facturare recurentă și procesarea plăților | Contactul de facturare al operatorului, date de plată tokenizate |
 AppSignal B.V. | 🇳🇱 Țările de Jos (UE) | Monitorizarea erorilor și a performanței aplicațiilor (numai pe partea de administrare și de gestionare a cazurilor) | Trasee de execuție ale erorilor, metadate ale cererilor; IP-urile persoanelor care raportează nu sunt niciodată jurnalizate |
 Crisp IM SARL | 🇫🇷 Franța (UE) | Mesagerie integrată în aplicație pentru responsabilii de caz (încărcată numai în portalul administratorilor / responsabililor de caz); sprijină și verificarea identității organizațiilor (KYC). Vezi nota de mai jos privind confidențialitatea persoanei care raportează. | IP-ul responsabilului de caz, conținutul conversației, numele organizației client și datele de contact, materiale pentru verificarea identității |
Confidențialitatea persoanei care raportează. Crisp este încărcat numai în portalul administratorilor / responsabililor de caz. Nu este prezent nici pe site-ul de marketing, nici pe portalul public de raportare — suprafața în care persoanele care raportează trimit și urmăresc raportările. Niciun script, cookie sau identificator Crisp nu ajunge pe paginile destinate persoanelor care raportează. Persoanele care raportează nu sunt urmărite de Crisp.
Niciun subprocesator AI sau LLM. Niciun model lingvistic mare, serviciu de AI generativă sau clasificator bazat pe AI nu este subprocesator al EthicsPortal. Conținutul raportărilor, identitatea persoanei care raportează, mesajele responsabililor de caz și jurnalele de audit nu sunt transmise către OpenAI, Anthropic, Google, Mistral sau către niciun alt furnizor de inferență AI. Acesta este un angajament de produs, nu o setare implicită — vezi §3 din referința de conformitate pentru cadrul juridic.
Transferurile către jurisdicții din afara UE/SEE se bazează pe Clauze Contractuale Standard și pe garanții suplimentare, așa cum este detaliat în Acordul de prelucrare a datelor.
Ce este considerat subprocesator #
Un subprocesator este orice serviciu terț care prelucrează date cu caracter personal în numele EthicsPortal în baza unui acord scris de prelucrare. Serviciile apar aici doar dacă primesc, stochează sau transmit date cu caracter personal. Bibliotecile interne, registrele de pachete și dependențele folosite doar la build nu sunt subprocesatori.
Notificarea modificărilor #
Operatorii sunt informați cu cel puțin 30 de zile înainte ca un subprocesator nou sau modificat să înceapă prelucrarea datelor cu caracter personal. Obiecțiile privind un subprocesator propus pot fi formulate în baza Acordului de prelucrare a datelor.
Întrebări #
Pentru întrebări privind modul în care subprocesatorii tratează datele, scrieți la privacy@ethicsportal.eu .
Ultima actualizare: