Sub-procesorių registras
Paskutinį kartą atnaujinta: 2026 m. gegužės 7 d.
Šiame puslapyje pateikiamas visiškas AETHER sub-procesoriaus registras — paslaugų teikėjai, kurie tvarko jūsų asmens duomenis mūsų vardu pagal BDAR Reglamentą (EU) 2016/679 28 str.
Apie naujus sub-procesorius ar esminius pakeitimus pranešame 30 dienų prieš įsigaliojimą šiame puslapyje + el. paštu aktyviems klientams. Klientas, sudaręs DPA, turi teisę prieštarauti naujam sub-procesoriui ir nutraukti DPA be sankcijų per tą 30-d. notice'o laikotarpį.
1. Aktyvūs sub-procesoriai
| Sub-procesorius | Lokacija | Tikslas | Duomenys | Tarpval. perdavimas | DPA |
|---|---|---|---|---|---|
| Supabase, Inc. | Frankfurt, DE (eu-central-1) | PostgreSQL DB hosting + Auth | Visi audito + paskyros duomenys | Ne (ES regione) | Supabase DPA |
| Hetzner Online GmbH | Frankfurt, DE (DC1) | VPS hosting (app server) | Server logs, app state | Ne (ES regione) | Hetzner DPA (BDAR 28) |
| Cloudflare, Inc. | Globalus CDN (ES bendrovė UK/IE) | Edge cache + DDoS apsauga | Request metadata (be cookies) | SCC + DPF | Cloudflare DPA |
| Upstash, Inc. | Frankfurt, DE (ES regionas) | Redis rate limiter | IP adreso hash + user_id (be PII) | Ne (ES regione) | Upstash DPA |
| Anthropic Inc. | San Francisco, CA, JAV | AI rekomendacijos (Claude API) | Audito atsakymai (Zero Data Retention) — modelio mokymui NEnaudojama | EU-U.S. DPF + SCC + ZDR | Anthropic DPA |
| Resend, Inc. | Delaware, JAV (smtp → Frankfurt) | Transactional el. paštas | El. pašto adresas, ataskaitų delivery | SCC + DPF | Resend DPA |
| Stripe, Inc. | San Francisco, CA, JAV | Mokėjimų apdorojimas | El. paštas, mokėjimo metaduomenys (kortelės data NEsaugomas pas mus) | SCC + DPF | Stripe Privacy Center |
| Sentry (Functional Software, Inc.) | EU regionas | Klaidos stebėjimas | Stack traces + request URL (PII redacted) | Ne (ES regione) | Sentry DPA |
2. Tarpvalstybinis perdavimas (BDAR 46 str.)
Trys sub-procesoriai (Anthropic, Resend, Stripe) yra įsteigti JAV. Šiems perdavimams taikoma:
- EU-U.S. Data Privacy Framework — Komisijos adekvatumo sprendimas C(2023) 4745, įsigaliojęs 2023-07-10. Visi 3 tiekėjai sertifikuoti: dataprivacyframework.gov/list
- Standartinės sutarčių sąlygos (SCC) 2021/914 — įtrauktos į kiekvieno tiekėjo DPA dokumentą
- Anthropic Zero Data Retention (ZDR) — sutartinė garantija, kad audito duomenys NEsaugomi po API request'o ir NEnaudojami modelio mokymui
- Stripe kortelės numerių pas mus NEsaugome — apdorojimas vyksta tiesiogiai per Stripe Elements (PCI DSS Level 1)
3. Pakeitimų žurnalas
| Data | Pakeitimas | Sub-procesorius | Pranešta |
|---|---|---|---|
| 2026-05-07 | Atskiras viešas registras pradėtas (anksčiau /privatumo-politika §4 inline) | — | Šis puslapis sukurtas + nuoroda iš /privatumo-politika + footer |
| 2026-05-06 | Sub-processor changelog table pridėta privacy policy §4.1 | — | Privatumo politikos atnaujinimas |
| 2026-04-19 | Pradinė konfigūracija (launch) | Supabase, Hetzner, Cloudflare, Upstash, Anthropic, Resend, Stripe, Sentry | Pirminė privatumo politika |
4. Klientų teisės dėl sub-procesorių
Klientai, sudarę DPA su Azora Lab, turi šias teises:
- 30-d. išankstinis pranešimas apie naują sub-procesorių
- Teisė prieštarauti per tą 30-d. langą — su argumentais (ne be priežasties)
- Teisė nutraukti DPA be sankcijų, jei prieštaravimas nesutariamas
- Teisė gauti kiekvieno sub-procesoriaus DPA + SCC kopiją per privacy@azorasec.lt
- Teisė gauti AETHER pasirašytą DPA template'ą per 1 darbo dieną
5. Subscribe į notification list
Norintieji gauti automatinį pranešimą apie sub-procesorių pakeitimus (be priklausomybės nuo aktyvios paskyros) — siųskite el. paštu privacy@azorasec.lt su tema "Subscribe to sub-processor updates" + įmonės pavadinimas.
6. Susiję dokumentai
- Privatumo politika — BDAR atitiktis pilna
- Saugumo politika — saugumo priemonės
- ISO 27001 pasirengimas — supplier management (A.5.19)
- AI Act dokumentacija — Anthropic ZDR + EU-U.S. DPF detalizacija
- Pakeitimų žurnalas — visi compliance dokumentų pakeitimai