Rejestr podprocesorów i dostawców BriefVox AI
1. Cel rejestru
Rejestr podwykonawców i podprocesorów służy do kontroli, komu BriefVox AI powierza lub udostępnia dane w ramach działania usługi. Dokument powinien być aktualizowany przy każdej zmianie dostawcy.
2. Rejestr
Dostawca
Usługa
Dane
Rola
Lokalizacja
DPA/SCC
Status
Stripe
płatności, faktury, subskrypcje
dane płatności, e-mail, identyfikatory transakcji
procesor / niezależny administrator w części usług
Irlandia (Stripe Payments Europe Ltd., Irlandia; Stripe, Inc., USA)
https://stripe.com/legal/dpa
aktywny
Cloudflare, Inc.
storage i infrastruktura
pliki audio, pliki wideo, importy z linku, transkrypcje, metadane
procesor
USA / EU (Cloudflare R2)
https://www.cloudflare.com/cloudflare-customer-dpa/
aktywny
Google LLC (Gemini) / Amazon Web Services (Bedrock)
transkrypcja materiałów audio/wideo i generowanie Notatek AI
pliki audio, pliki wideo, importy z linku, transkrypcje, treść Notatek AI, metadane, wynik transkrypcji
procesor / podprocesor
USA (Google) / UE (AWS eu-north-1)
https://cloud.google.com/terms/data-processing-addendum
aktywny
Resend, Inc.
powiadomienia systemowe
e-mail, treść wiadomości systemowych
procesor
USA
https://resend.com/legal/dpa
aktywny
3. Kryteria wyboru dostawcy
czy oferuje DPA,
czy przetwarza dane w UE/EOG,
czy stosuje szyfrowanie,
jaka jest retencja danych,
czy dane są używane do trenowania modeli,
czy można wyłączyć trening na danych klienta,
jak wygląda usuwanie danych po przetworzeniu,
czy dostawca ma certyfikaty lub dokumentację bezpieczeństwa.