BriefVox AIBriefVox AI
Strona główna

BriefVox AI

Rejestr podprocesorów

Ostatnia aktualizacja: 2026-05-30

Rejestr podprocesorów i dostawców BriefVox AI

1. Cel rejestru

Rejestr podwykonawców i podprocesorów służy do kontroli, komu BriefVox AI powierza lub udostępnia dane w ramach działania usługi. Dokument powinien być aktualizowany przy każdej zmianie dostawcy.

2. Rejestr

Dostawca

Usługa

Dane

Rola

Lokalizacja

DPA/SCC

Status

Google LLC

logowanie i rejestracja przez Google (OAuth 2.0)

identyfikator konta Google, adres e-mail, imię z konta Google

dostawca tożsamości / niezależny administrator

USA (transfer na podstawie standardowych klauzul umownych, art. 46 RODO)

https://policies.google.com/privacy

aktywny

Stripe

płatności, faktury, subskrypcje

dane płatności, e-mail, identyfikatory transakcji

procesor / niezależny administrator w części usług

Irlandia / USA (Stripe Payments Europe, Ltd.)

https://stripe.com/legal/dpa

aktywny

Backblaze B2 (Backblaze Inc.)

storage i infrastruktura

pliki audio, pliki wideo, importy z linku, transkrypcje, metadane

procesor

Unia Europejska (EU Central, Amsterdam) / European Union (EU Central, Amsterdam)

https://www.backblaze.com/company/dpa.html

aktywny

Amazon Web Services (AWS Bedrock)

generowanie Notatek AI (podsumowania, notatki, tłumaczenia) na podstawie treści transkrypcji; nie wykonuje transkrypcji audio — ta odbywa się lokalnie u Operatora

treść transkrypcji przekazana jako prompt, wynik Notatki AI, metadane (pliki audio/wideo nie są przekazywane temu dostawcy)

procesor / podprocesor

Unia Europejska (Sztokholm, AWS eu-north-1) / European Union (Stockholm, AWS eu-north-1)

https://aws.amazon.com/compliance/gdpr-center/

aktywny

Resend (Resend, Inc.)

powiadomienia systemowe

e-mail, treść wiadomości systemowych

procesor

USA (Standardowe Klauzule Umowne / Standard Contractual Clauses)

https://resend.com/legal/dpa

aktywny

Vercel Inc.

hosting i dostarczanie aplikacji webowej (frontend), CDN, routing żądań; backend (API, baza danych, kolejki, transkrypcja) działa na własnej infrastrukturze Operatora, nie na Vercel

dane techniczne połączenia (adres IP, metadane żądań), pliki cookie sesji oraz dane wpisywane w przeglądarce w trakcie przesyłania; pliki audio/wideo i transkrypcje nie są przechowywane na Vercel

procesor

USA (transfer na podstawie standardowych klauzul umownych, art. 46 RODO)

https://vercel.com/legal/dpa

aktywny

3. Kryteria wyboru dostawcy

czy oferuje DPA,

czy przetwarza dane w UE/EOG,

czy stosuje szyfrowanie,

jaka jest retencja danych,

czy dane są używane do trenowania modeli,

czy można wyłączyć trening na danych klienta,

jak wygląda usuwanie danych po przetworzeniu,

czy dostawca ma certyfikaty lub dokumentację bezpieczeństwa.