Subprocesori (Sub-processors)

Ultima actualizare: 23 februarie 2026

Conform GDPR Art. 28(2), trebuie să informăm operatorii despre toți subprocesoarele folosite de SITP.

Subprocesori sunt furnizori terți care procesează date personale în numele SITP pentru a furniza serviciile platformei. Fiecare subprocesor:

  • Are propriul Acord de Prelucrare a Datelor (DPA) conform GDPR
  • Implementează măsuri de securitate adecvate
  • Este certificat sau auditabil (SOC 2, ISO 27001, sau echivalent)

Notificare: Te informăm cu 30 de zile înainte de adăugarea unui nou subprocesor. Dacă nu ești de acord, poți rezilia acordul (vezi DPA).

Lista Completă a Subprocesarilor

SubprocesorScopCategorii Date ProcesateLocațieDPA / Certificări
Vercel Inc.Hosting platformă, CDN, funcții serverlessToate datele (tranzit prin servere, procesare cereri HTTP)SUA, UE (edge network global)Vercel DPA
SOC 2, EU-US DPF
Neon, Inc.Bază de date PostgreSQL (stocare date principale)Toate datele structurate: clienți, vehicule, rapoarte ITP, inspectori, facturi, abonamente, utilizatoriGermania (Frankfurt — AWS eu-central-1)Neon Privacy Policy
SOC 2, ISO 27001
Cloudflare Inc.Stocare obiecte (R2) — fotografii și fișiereFotografii defecte vehicule (inspecții ITP), logo-uri stațiiUniunea Europeană (multiple regiuni)Cloudflare DPA
SOC 2, ISO 27001
Stripe, Inc.Procesare plăți (abonamente, credite SMS)Email stație, nume stație, Stripe Customer ID, Subscription ID, Invoice ID
Nu stocăm date de card — Stripe procesează integral plățile		SUA, UE (procesare distribuită)Stripe DPA
PCI-DSS Level 1, SOC 2
Pusher Ltd.Notificări realtime între inspectoriID-uri utilizator, ID-uri sesiune, nume evenimente (nu conținut sensibil)Irlanda (Dublin, UE)Pusher DPA
ISO 27001
Google LLCAutentificare OAuth (Google Sign-In)Email, nume utilizator (doar pentru autentificare)SUA, global (infrastructură Google Cloud)Google Cloud DPA
ISO 27001, EU-US DPF
Resend, Inc.Email-uri tranzacționale (welcome, PIN reset, notificări cont)Email destinatar, nume destinatar, conținut emailSUAResend DPA
SOC 2
SMSO.roTrimitere SMS în România (alertări clienți ITP)Număr telefon, nume destinatar (în mesaj), text SMSRomâniaConform legislație română, GDPR

Note Importante

  • Pentru detalii despre fiecare subprocesor, consultă link-urile DPA din tabel
  • Majoritatea datelor sunt stocate în Uniunea Europeană (Neon - Germania, Cloudflare R2 - UE, Pusher - Irlanda, SMSO.ro - România)
  • Pentru servicii cu prezență globală (Vercel, Stripe, Google, Resend), ne asigurăm că furnizorul respectă garanțiile GDPR: Clauze Contractuale Standard (SCC), EU-US Data Privacy Framework, sau certificări echivalente
  • Nu stocăm date de card bancar — toate plățile sunt procesate integral de Stripe (certificat PCI-DSS Level 1)
  • Fiecare subprocesor are propriul DPA și implementează măsuri de securitate conforme GDPR (criptare, control acces, backup-uri)

Întrebări despre Subprocesori

Dacă ai întrebări despre un anumit subprocesor, despre măsurile de securitate implementate sau despre transferurile internaționale de date, contactează:

Contact DPO SITP: [GDPR_EMAIL]

Lista subprocesarilor este actualizată conform cerințelor GDPR Art. 28(2).

Ultima actualizare: 23 februarie 2026