Lista subîmputerniciților / subprocesatorilor pentru platforma MyAdvisor
Ultima actualizare: Iunie 2026
Prezenta listă descrie categoriile sau, după caz, furnizorii terți utilizați de MyAdvisor pentru furnizarea serviciilor sale și care pot prelucra date cu caracter personal în numele tenantului, în calitate de subîmputerniciți / subprocesatori.
Acest document completează Acordul privind prelucrarea datelor (DPA), Politica de confidențialitate, Termenii și condițiile platformei și Politica de securitate.
1. Observații generale
Nu toți furnizorii de mai jos sunt utilizați în toate scenariile, pentru toți clienții sau pentru toate planurile comerciale.
Un furnizor poate avea rol de:
- subprocesator, dacă prelucrează date în numele nostru și, indirect, în numele tenantului;
- destinatar independent sau operator separat, în anumite contexte limitate, în funcție de natura serviciului și de raportul juridic aplicabil.
2. Tabel orientativ al subprocesatorilor
| Furnizor / categorie | Scop principal | Tipuri de date potențial implicate | Locație / regiune | Observații |
|---|---|---|---|---|
| DigitalOcean (regiunea Frankfurt – FRA) | Găzduire infrastructură: servere de aplicație, baze de date, stocare de obiecte (Spaces) și back-up | date de cont, date operaționale, baze de date, fișiere media, copii de siguranță | UE (Frankfurt, Germania) | Furnizor unic de infrastructură; toate serviciile tehnice (compute, storage, baze de date, back-up) rulează în această regiune |
| OpenAI (API direct) | Asistent AI inclus în platformă (Mira) — programări, actualizare lead-uri și clienți, generare de conținut la cerere | nume, telefon, email și alte date din fișele de lead-uri/clienți la care asistentul are acces, în măsura necesară acțiunii solicitate | SUA | Transfer internațional în afara SEE. Opțiunea de rezidență a datelor în UE, oferită de OpenAI pentru anumite conturi, nu este activată în prezent. Vezi secțiunea 4 privind garanțiile de transfer aplicabile |
| Resend | Trimitere email-uri tranzacționale (confirmări de cont, notificări) și email-uri generate în numele tenantului (confirmări de programare, remindere) | email, nume, conținutul mesajelor transmise | UE (AWS eu-west-1, Irlanda) | |
| SmartBill | Facturarea abonamentelor SaaS (facturarea tenanților de către noi); posibilă extindere viitoare pentru facturarea emisă de tenant către proprii clienți | date de facturare (denumire firmă, CUI, adresă), sume, istoricul facturilor | România / UE (prezumat, de confirmat cu furnizorul) | |
| Stripe | Procesare plăți, checkout, abonamente și evenimente webhook — exclusiv pentru facturarea SaaS; nu procesează plăți colectate de tenant de la proprii clienți | date facturare, email, nume, identificatori client / abonament / factură / tranzacție | Global (SUA și UE, în funcție de fluxul de procesare) | Poate acționa ca operator independent pentru serviciile proprii de plată, conform propriei politici |
| Cloudflare | DNS, proxy, protecție DDoS/WAF, CDN/caching și livrarea imaginilor printr-un Worker dedicat (proxy către stocarea DigitalOcean) | adrese IP, metadate tehnice de request, conținut media livrat prin CDN | Rețea globală de tip edge/CDN | Nu stochează persistent date de business; posibile procesări tehnice tranzitorii în afara SEE, inerente arhitecturii CDN globale |
| Google Analytics & Google Ads | Analiză trafic și măsurare performanță campanii, pe toate website-urile publice (myadvisor.ro și site-urile publice ale tenanților), sub un singur cont administrat în prezent de noi | identificatori online, adresă IP, comportament de navigare | SUA (certificat în cadrul EU-U.S. Data Privacy Framework) | Administrat centralizat în prezent; se intenționează ca, în viitor, fiecare tenant să poată conecta propriul cont Google Analytics/Ads, caz în care Google va acționa ca subprocesator al tenantului respectiv, nu al nostru |
| Google, LinkedIn, Microsoft, GitHub | Autentificare și înregistrare cont prin conectare cu un cont extern existent (OAuth) | email, nume, identificator de cont, avatar, dacă e furnizat de providerul extern | SUA / UE, în funcție de provider | Alți provideri suportați tehnic de platformă (Facebook, GitLab, Bitbucket) nu sunt activați în prezent |
3. Criterii de selecție
Atunci când selectăm subprocesatori, luăm în considerare, în mod rezonabil:
- rolul lor tehnic în furnizarea serviciului;
- reputația și maturitatea comercială;
- măsurile de securitate și conformare;
- locația prelucrării și regimul transferurilor internaționale;
- obligațiile contractuale asumate privind confidențialitatea și protecția datelor.
4. Transferuri internaționale
Dacă un subprocesator implică transferuri de date în afara SEE, vom urmări utilizarea unor mecanisme adecvate de transfer, cum ar fi:
- decizii de adecvare;
- clauze contractuale standard;
- alte garanții recunoscute de lege.
Exemple concrete, valabile la data prezentului document: OpenAI (asistentul AI Mira) procesează date în SUA, fără opțiunea de rezidență în UE activată în prezent; Google Analytics și Google Ads procesează date în SUA, sub certificarea EU-U.S. Data Privacy Framework. Pentru ambele, ne bazăm pe clauzele contractuale standard și/sau mecanismele de transfer oferite de furnizorul respectiv.
Pentru detalii suplimentare, consultați și Acordul privind prelucrarea datelor (DPA).
5. Actualizarea listei
Putem actualiza această listă periodic, pentru a reflecta schimbări operaționale sau tehnice.
Dacă Acordul privind prelucrarea datelor (DPA) sau contractul principal prevăd un mecanism de notificare pentru introducerea unor noi subprocesatori, acel mecanism se va aplica cu prioritate.
6. Opoziții rezonabile
Dacă sunteți tenant și aveți o opoziție rezonabilă, întemeiată pe motive serioase de protecția datelor, privind un nou subprocesator, ne puteți contacta la support @ myadvisor.ro.
Vom analiza solicitarea în raport cu obligațiile noastre legale, tehnice și contractuale.
7. Contact
Pentru întrebări privind această listă, ne puteți contacta la:
- Email GDPR: support @ myadvisor.ro