Lista de Subcontratantes Ulteriores

Última atualização: julho de 2026

Esta Lista de Subcontratantes Ulteriores descreve os subcontratantes terceiros (“Subcontratantes Ulteriores”) que a Ampliro AB (“Ampliro”, “nós”, “nosso” ou “nos”) contrata para apoiar a prestação da plataforma Diplino e dos serviços relacionados disponíveis em diplino.com (o “Serviço”).

Esses Subcontratantes Ulteriores podem tratar dados pessoais em nome de clientes (os “Responsáveis pelo Tratamento”) de acordo com nosso Acordo de Tratamento de Dados (DPA) e as Leis de Proteção de Dados Aplicáveis (incluindo o GDPR quando relevante).

A Ampliro permanece responsável pelo desempenho de seus Subcontratantes Ulteriores conforme estabelecido no DPA.


1. Informações gerais sobre Subcontratantes Ulteriores

Contratamos Subcontratantes Ulteriores para fornecer infraestrutura, processamento de pagamentos, entrega de e-mail e outros serviços de apoio necessários para operar a Diplino. Para cada Subcontratante Ulterior, nós:

  • Celebramos um acordo escrito de tratamento de dados que inclui obrigações equivalentes às impostas à Ampliro nos termos do DPA.
  • Asseguramos que medidas técnicas e organizacionais adequadas sejam implementadas pelo Subcontratante Ulterior.
  • Quando exigido, implementamos garantias adequadas para transferências de dados pessoais para países fora da UE/EEE (por exemplo, Cláusulas Contratuais-Tipo).

A lista abaixo reflete os principais Subcontratantes Ulteriores utilizados na configuração padrão da Diplino. Em alguns casos, os clientes podem optar por integrar serviços adicionais por conta própria; tais integrações não estão abrangidas por esta lista.


2. Subcontratantes Ulteriores atuais

2.1 Supabase Inc.

  • Serviço: Infraestrutura backend, incluindo hospedagem de bancos de dados, autenticação e armazenamento de arquivos/objetos para a Diplino.
  • Localização / Centros de dados: Principalmente centros de dados na UE (por exemplo, Frankfurt, Alemanha) para dados de clientes; Supabase tem sede nos EUA.
  • Dados tratados:
    • Dados de conta de usuário (por exemplo, nomes, endereços de e-mail, hashes de senhas).
    • Dados de organização e configuração.
    • Dados de certificados e credenciais (por exemplo, detalhes do destinatário, informações do curso, datas de emissão/expiração).
    • Arquivos carregados e anexos (se utilizados pelo cliente).
    • Registros e metadados relacionados ao uso da aplicação.
  • Função: Subcontratante Ulterior (provedor de infraestrutura).
  • Garantias:
    • Dados armazenados em infraestrutura baseada na UE para implantações padrão da Diplino.
    • SOC 2 Type II e/ou certificações de segurança comparáveis (conforme mantidas por Supabase).
    • Termos de tratamento de dados e adendo em conformidade com o GDPR.
    • Cláusulas Contratuais-Tipo e garantias adicionais quando ocorrer qualquer acesso a partir de fora da UE/EEE.

2.2 Stripe Inc.

  • Serviço: Processamento de pagamentos, gestão de assinaturas e faturamento para planos Diplino.
  • Localização / Centros de dados: UE e EUA (com opções de residência de dados na UE); Stripe tem sede nos EUA.
  • Dados tratados:
    • Dados de contato para faturamento (por exemplo, nome, e-mail, organização, endereço).
    • Informações relacionadas a pagamentos (por exemplo, dados de cartão, identificadores de transação) tratadas principalmente diretamente por Stripe.
    • Status de assinatura e metadados necessários para emissão de faturas e gestão de contas.
  • Função: Subcontratante Ulterior / responsável independente pelo tratamento para determinadas atividades de processamento de pagamentos.
  • Garantias:
    • Processador de pagamentos certificado PCI DSS Level 1.
    • Acordos de tratamento de dados e Cláusulas Contratuais-Tipo para transferências de dados para os EUA, quando aplicável.
    • Medidas robustas de segurança e prevenção de fraude conforme documentadas por Stripe.

Nota: A Diplino não armazena números completos de cartões de pagamento em seus próprios sistemas. Eles são tratados diretamente por Stripe ou por seus bancos adquirentes.


2.3 Resend Inc.

  • Serviço: Entrega de e-mail transacional (por exemplo, envio de notificações de emissão de certificados, e-mails relacionados a contas e outras comunicações do Serviço).
  • Localização / Centros de dados: Principalmente infraestrutura baseada nos EUA (com opções regionais dependendo da configuração e roadmap da Resend).
  • Dados tratados:
    • Endereços de e-mail de destinatários.
    • Conteúdo de e-mail (linha de assunto e corpo), que pode incluir informações relacionadas a certificados ou detalhes da conta.
    • Metadados de entrega e engajamento (por exemplo, carimbos de data e hora, status de entrega).
  • Função: Subcontratante Ulterior (serviço de entrega de e-mail).
  • Garantias:
    • Acordo de tratamento de dados incluindo Cláusulas Contratuais-Tipo para dados da UE/EEE.
    • SOC 2 Type II e/ou controles de segurança comparáveis.
    • Medidas técnicas e organizacionais para proteger tráfego de e-mail e registros.

2.4 OpenRouter Inc.

  • Serviço: Assistência de chatbot com tecnologia de IA e roteamento de modelos de linguagem, utilizados para fornecer suporte e assistência opcionais dentro da Diplino (por exemplo, ajuda no produto, orientação conversacional).
  • Localização / Centros de dados: Principalmente infraestrutura baseada nos EUA; OpenRouter encaminha tráfego para provedores de modelos nos termos de seus próprios termos.
  • Dados tratados:
    • Mensagens de chat e prompts enviados por meio da interface do assistente de IA.
    • Dados contextuais necessários para responder a consultas de usuários (por exemplo, contexto genérico da aplicação ou configuração), conforme configurado pela Diplino.
    • A Diplino não envia intencionalmente payloads de certificados ou conjuntos completos de dados de certificados para OpenRouter como parte da operação normal.
  • Função: Subcontratante Ulterior (serviço de roteamento e inferência de IA).
  • Garantias:
    • Acordo de tratamento de dados incluindo Cláusulas Contratuais-Tipo para transferências a partir da UE/EEE.
    • Garantias contratuais de que os dados enviados por meio da API não são utilizados para treinamento de modelos ou definição de perfis por padrão (sujeito às políticas atuais da OpenRouter).
    • Configuração para minimizar a quantidade de dados pessoais compartilhados em prompts quando possível.

Nota: O uso do assistente de IA é opcional e pode ser limitado ou desativado pelo cliente, dependendo de suas políticas e requisitos internos.


2.5 PostHog

  • Serviço: Análises de produto dentro da aplicação web Diplino, utilizadas para compreender como usuários autenticados interagem com o produto (por exemplo, progresso de integração, uso de funcionalidades, ativação e retenção) para que possamos melhorar o Serviço.
  • Localização / Centros de dados: União Europeia (PostHog EU Cloud). Os dados de análise são armazenados na UE. PostHog é operado pela PostHog, Inc. (com sede nos EUA) por meio de sua região EU Cloud.
  • Dados tratados:
    • Identificador de usuário pseudônimo e endereço de e-mail de usuários autenticados.
    • Identificador de organização (eventos de análise são agrupados em nível de organização).
    • Dados de uso do produto e eventos (por exemplo, páginas visualizadas, ações como a emissão de um certificado, informações de dispositivo e navegador, e localização aproximada derivada do endereço IP).
  • Função: Subcontratante Ulterior (análises de produto).
  • Escopo: Aplica-se apenas à aplicação web Diplino (app.diplino.com) e somente a usuários que tenham concedido consentimento para cookies de análise.
  • Garantias:
    • Dados hospedados na UE (PostHog EU Cloud); nenhuma transferência rotineira de dados de análise para fora da UE/EEE.
    • Carregado apenas depois que o usuário concede consentimento para cookies de análise; não ativo para usuários que recusam.
    • Acordo de tratamento de dados com PostHog, incluindo Cláusulas Contratuais-Tipo para qualquer acesso por sua entidade controladora dos EUA.

3. Alterações aos Subcontratantes Ulteriores

Podemos adicionar, substituir ou remover Subcontratantes Ulteriores periodicamente à medida que nosso Serviço evolui.

  • Forneceremos aviso de quaisquer novas contratações de Subcontratantes Ulteriores pelo menos 30 dias antes de o novo Subcontratante Ulterior começar a tratar dados pessoais em nome de clientes (por exemplo, atualizando esta página e/ou enviando um e-mail ou notificação no aplicativo).
  • Clientes que tenham um DPA válido em vigor com a Ampliro podem opor-se por escrito ao uso de um novo Subcontratante Ulterior com fundamento razoável de proteção de dados dentro de 14 dias após receberem tal aviso.

Se um cliente se opuser razoavelmente e as partes não conseguirem resolver a objeção (por exemplo, alterando a configuração ou utilizando um Subcontratante Ulterior alternativo), o cliente poderá ter o direito de rescindir os Serviços afetados de acordo com os termos do DPA e do Acordo principal.


4. Integrações controladas pelo cliente

Os clientes podem, a seu critério exclusivo, conectar a Diplino a ferramentas ou plataformas terceiras adicionais (por exemplo, por meio de APIs, webhooks ou integrações personalizadas). Essas ferramentas não são Subcontratantes Ulteriores contratados pela Ampliro; em vez disso, são contratadas diretamente pelo cliente, que é responsável por:

  • Revisar e aceitar os termos e políticas de privacidade desses provedores.
  • Assegurar que quaisquer transferências de dados sejam lícitas e adequadamente protegidas.

5. Contato

Se tiver quaisquer dúvidas sobre esta Lista de Subcontratantes Ulteriores ou sobre nosso uso de Subcontratantes Ulteriores em conexão com a Diplino, entre em contato conosco em:

  • E-mail: privacy@diplino.com
  • Endereço postal:
    Ampliro AB
    Attn: Privacy / Diplino
    Warfvinges väg 31
    112 51 Stockholm
    Sweden