← Powrót do Polityki Prywatności
Podmioty przetwarzające
Ostatnia aktualizacja:
HumanKey korzysta z poniższych podmiotów przetwarzających do świadczenia swoich usług. Wszystkie podmioty są związane Umowami o przetwarzaniu danych (DPA) i przetwarzają dane osobowe wyłącznie zgodnie z instrukcjami. W przypadku transferu danych poza EOG zastosowano Standardowe klauzule umowne (SCC) zgodnie z rozdziałem V RODO.
| Podmiot | Cel przetwarzania | Lokalizacja danych | Podstawa transferu | DPA |
|---|---|---|---|---|
| Railway | Hosting serwera API i obliczenia | 🇳🇱 UE (Holandia — Amsterdam) | UE — brak transferu | Zobacz DPA |
| Neon | Hosting bazy danych | 🇩🇪 UE (Niemcy — Frankfurt) | UE — brak transferu | Zobacz DPA |
| Vercel | Hosting frontendu i CDN | 🇩🇪 UE (Niemcy) + 🇺🇸 USA (SCC) | Standardowe klauzule umowne (SCC) | Zobacz DPA |
| Cloudflare | DNS, ochrona DDoS, CDN | 🇺🇸 USA + globalna sieć brzegowa | Standardowe klauzule umowne (SCC) | Zobacz DPA |
| Stripe | Przetwarzanie płatności i fakturowanie subskrypcji | 🇺🇸 USA (SCC) | Standardowe klauzule umowne (SCC) | Zobacz DPA |
| Resend | Transakcyjne wiadomości e-mail (weryfikacja, reset hasła) | 🇺🇸 USA (SCC) | Standardowe klauzule umowne (SCC) | Zobacz DPA |
| Sentry | Śledzenie błędów — dane osobowe nie są przesyłane (usuwane przed transmisją) | 🇩🇪 UE (Niemcy — region Sentry EU) | UE — brak transferu | Zobacz DPA |
| MaxMind | Baza danych geolokalizacji IP — tylko lokalne pobieranie pliku, żadne dane odwiedzających nie są przekazywane | 🇺🇸 Waltham, MA, USA | Brak transferu danych (przetwarzanie lokalne) | Zobacz DPA |
| Cloudflare Radar | Wzbogacanie metadanych ASN przez publiczne API — zapytanie wyłącznie o numer ASN, brak przesyłania danych osobowych | 🇺🇸 USA (globalna sieć Cloudflare) | Brak transferu danych osobowych (publiczne API) | Zobacz DPA |
| Anthropic, PBC | Doradcza analityka AI oraz asystent czatowy — przesyłane wyłącznie zagregowane statystyki i tekst czatu użytkownika, bez danych odwiedzających ani danych osobowych | 🇺🇸 San Francisco, CA, USA | Brak transferu danych osobowych (wyłącznie zagregowane statystyki) | Zobacz DPA |
Zgodność z RODO
- Wszystkie podmioty z siedzibą w UE są objęte RODO bezpośrednio — mechanizm transferu nie jest wymagany.
- Podmioty z siedzibą w USA (Vercel, Cloudflare, Stripe, Resend) podpisały Standardowe klauzule umowne UE (SCC) zgodnie z rozdziałem V RODO.
- Sentry działa w regionie EU (Niemcy) — transfer międzynarodowy nie następuje.
- Dane osobowe są minimalizowane przed przesłaniem do wszystkich podmiotów — Sentry nie otrzymuje adresów e-mail ani adresów IP.
Strona będzie aktualizowana w przypadku dodania, usunięcia lub zmiany podmiotów przetwarzających. O istotnych zmianach poinformujemy drogą e-mail posiadaczy kont z aktywnymi subskrypcjami. Ostatnia aktualizacja tej strony: 2026-04-06.