Lista dalszych podmiotów przetwarzających

Ostatnia aktualizacja: grudzień 2025

Niniejsza Lista dalszych podmiotów przetwarzających opisuje zewnętrzne podmioty przetwarzające („Dalsze podmioty przetwarzające”), które Ampliro AB („Ampliro”, „my”, „nasz” lub „nas”) angażuje w celu wspierania świadczenia platformy Diplino i powiązanych usług dostępnych pod adresem diplino.com („Usługa”).

Te Dalsze podmioty przetwarzające mogą przetwarzać dane osobowe w imieniu klientów („Administratorów”) zgodnie z naszą Umową powierzenia przetwarzania danych (DPA) oraz Obowiązującymi przepisami o ochronie danych (w tym GDPR, gdy ma zastosowanie).

Ampliro pozostaje odpowiedzialna za wykonanie zobowiązań swoich Dalszych podmiotów przetwarzających w sposób określony w DPA.


1. Ogólne informacje o Dalszych podmiotach przetwarzających

Angażujemy Dalsze podmioty przetwarzające w celu zapewnienia infrastruktury, przetwarzania płatności, dostarczania e-maili i innych usług wspierających koniecznych do obsługi Diplino. W odniesieniu do każdego Dalszego podmiotu przetwarzającego:

  • Zawieramy pisemną umowę powierzenia przetwarzania danych, która obejmuje zobowiązania równoważne zobowiązaniom nałożonym na Ampliro na podstawie DPA.
  • Zapewniamy, aby odpowiednie środki techniczne i organizacyjne były wdrożone przez Dalszy podmiot przetwarzający.
  • Gdy jest to wymagane, wdrażamy odpowiednie zabezpieczenia dotyczące przekazywania danych osobowych do państw poza UE/EOG (np. standardowe klauzule umowne).

Poniższa lista odzwierciedla kluczowe Dalsze podmioty przetwarzające wykorzystywane w standardowej konfiguracji Diplino. W niektórych przypadkach klienci mogą zdecydować się na samodzielną integrację dodatkowych usług; takie integracje nie są objęte niniejszą listą.


2. Obecne Dalsze podmioty przetwarzające

2.1 Supabase Inc.

  • Usługa: Infrastruktura backendowa, w tym hosting baz danych, uwierzytelnianie oraz przechowywanie plików/obiektów dla Diplino.
  • Lokalizacja / centra danych: Przede wszystkim centra danych w UE (np. Frankfurt, Germany) dla danych klientów; Supabase ma siedzibę główną w US.
  • Przetwarzane dane:
    • Dane kont użytkowników (np. imiona i nazwiska, adresy e-mail, hasze haseł).
    • Dane organizacji i konfiguracji.
    • Dane dotyczące certyfikatów i poświadczeń (np. szczegóły odbiorców, informacje o kursach, daty wydania/wygaśnięcia).
    • Przesłane pliki i załączniki (jeżeli używane przez klienta).
    • Dzienniki i metadane związane z użytkowaniem aplikacji.
  • Rola: Dalszy podmiot przetwarzający (dostawca infrastruktury).
  • Zabezpieczenia:
    • Dane przechowywane w infrastrukturze opartej w UE dla standardowych wdrożeń Diplino.
    • SOC 2 Type II i/lub porównywalne certyfikaty bezpieczeństwa (utrzymywane przez Supabase).
    • Warunki przetwarzania danych i dodatek zgodny z GDPR.
    • Standardowe klauzule umowne i dodatkowe zabezpieczenia w przypadku jakiegokolwiek dostępu spoza UE/EOG.

2.2 Stripe Inc.

  • Usługa: Przetwarzanie płatności, zarządzanie subskrypcjami i rozliczenia dla planów Diplino.
  • Lokalizacja / centra danych: UE i US (z opcjami rezydencji danych w UE); Stripe ma siedzibę główną w US.
  • Przetwarzane dane:
    • Dane kontaktowe do rozliczeń (np. imię i nazwisko, e-mail, organizacja, adres).
    • Informacje związane z płatnościami (np. dane karty, identyfikatory transakcji) obsługiwane przede wszystkim bezpośrednio przez Stripe.
    • Status subskrypcji i metadane wymagane do fakturowania i zarządzania kontem.
  • Rola: Dalszy podmiot przetwarzający / niezależny administrator w odniesieniu do określonych czynności przetwarzania płatności.
  • Zabezpieczenia:
    • Podmiot przetwarzający płatności certyfikowany zgodnie z PCI DSS Level 1.
    • Umowy powierzenia przetwarzania danych i standardowe klauzule umowne dotyczące przekazywania danych do US, gdy ma to zastosowanie.
    • Silne środki bezpieczeństwa i zapobiegania oszustwom, jak udokumentowano przez Stripe.

Uwaga: Diplino nie przechowuje pełnych numerów kart płatniczych we własnych systemach. Są one obsługiwane bezpośrednio przez Stripe lub jego banki acquiringowe.


2.3 Resend Inc.

  • Usługa: Dostarczanie e-maili transakcyjnych (np. wysyłanie powiadomień o wydaniu certyfikatu, e-maili związanych z kontem i innej komunikacji dotyczącej Usługi).
  • Lokalizacja / centra danych: Przede wszystkim infrastruktura oparta w US (z opcjami regionalnymi w zależności od konfiguracji i planu rozwoju Resend).
  • Przetwarzane dane:
    • Adresy e-mail odbiorców.
    • Treść e-maili (temat i treść wiadomości), która może obejmować informacje związane z certyfikatami lub szczegóły konta.
    • Metadane dostarczenia i zaangażowania (np. znaczniki czasu, status dostarczenia).
  • Rola: Dalszy podmiot przetwarzający (usługa dostarczania e-maili).
  • Zabezpieczenia:
    • Umowa powierzenia przetwarzania danych obejmująca standardowe klauzule umowne dla danych UE/EOG.
    • SOC 2 Type II i/lub porównywalne kontrole bezpieczeństwa.
    • Środki techniczne i organizacyjne służące zabezpieczeniu ruchu e-mail i dzienników.

2.4 OpenRouter Inc.

  • Usługa: Wsparcie chatbota opartego na AI i routing modeli językowych, wykorzystywane do zapewniania opcjonalnego wsparcia i pomocy w Diplino (np. pomoc w produkcie, wskazówki konwersacyjne).
  • Lokalizacja / centra danych: Przede wszystkim infrastruktura oparta w US; OpenRouter kieruje ruch do dostawców modeli zgodnie z własnymi warunkami.
  • Przetwarzane dane:
    • Wiadomości czatu i prompty przesyłane za pośrednictwem interfejsu asystenta AI.
    • Dane kontekstowe wymagane do odpowiadania na zapytania użytkowników (np. ogólny kontekst aplikacji lub konfiguracja), zgodnie z konfiguracją Diplino.
    • Diplino nie wysyła celowo payloadów certyfikatów ani pełnych zestawów danych certyfikatów do OpenRouter w ramach normalnego działania.
  • Rola: Dalszy podmiot przetwarzający (usługa routingu i inferencji AI).
  • Zabezpieczenia:
    • Umowa powierzenia przetwarzania danych obejmująca standardowe klauzule umowne dla przekazywania z UE/EOG.
    • Zapewnienia umowne, że dane przesyłane za pośrednictwem API nie są domyślnie wykorzystywane do trenowania modeli ani profilowania (z zastrzeżeniem aktualnych polityk OpenRouter).
    • Konfiguracja mająca na celu minimalizowanie ilości danych osobowych udostępnianych w promptach, gdy jest to możliwe.

Uwaga: Korzystanie z asystenta AI jest opcjonalne i może być ograniczone lub wyłączone przez klienta, w zależności od jego wewnętrznych polityk i wymogów.


3. Zmiany Dalszych podmiotów przetwarzających

Możemy od czasu do czasu dodawać, zastępować lub usuwać Dalsze podmioty przetwarzające w miarę rozwoju naszej Usługi.

  • Przekażemy powiadomienie o każdym nowym zaangażowaniu Dalszego podmiotu przetwarzającego co najmniej 30 dni przed rozpoczęciem przez nowy Dalszy podmiot przetwarzający przetwarzania danych osobowych w imieniu klientów (na przykład poprzez aktualizację tej strony i/lub wysłanie e-maila lub powiadomienia w aplikacji).
  • Klienci, którzy mają ważną DPA zawartą z Ampliro, mogą wnieść pisemny sprzeciw wobec korzystania z nowego Dalszego podmiotu przetwarzającego z uzasadnionych przyczyn związanych z ochroną danych w terminie 14 dni od otrzymania takiego powiadomienia.

Jeżeli klient rozsądnie zgłosi sprzeciw, a strony nie będą mogły rozwiązać sprzeciwu (na przykład poprzez zmianę konfiguracji lub skorzystanie z alternatywnego Dalszego podmiotu przetwarzającego), klient może mieć prawo do zakończenia dotkniętych Usług zgodnie z warunkami DPA i głównej Umowy.


4. Integracje kontrolowane przez klienta

Klienci mogą, według własnego uznania, połączyć Diplino z dodatkowymi narzędziami lub platformami osób trzecich (np. za pośrednictwem API, webhooków lub niestandardowych integracji). Narzędzia te nie są Dalszymi podmiotami przetwarzającymi angażowanymi przez Ampliro; są one natomiast angażowane bezpośrednio przez klienta, który odpowiada za:

  • Przegląd i akceptację warunków oraz polityk prywatności takich dostawców.
  • Zapewnienie, aby wszelkie przekazywania danych były zgodne z prawem i odpowiednio zabezpieczone.

5. Kontakt

W razie pytań dotyczących niniejszej Listy dalszych podmiotów przetwarzających lub korzystania przez nas z Dalszych podmiotów przetwarzających w związku z Diplino prosimy o kontakt pod adresem:

  • E-mail: privacy@diplino.com
  • Adres pocztowy:
    Ampliro AB
    Attn: Privacy / Diplino
    Warfvinges väg 31
    112 51 Stockholm
    Sweden