Lista subîmputerniciților / subprocesatorilor pentru platforma MyAdvisor

Ultima actualizare: Iunie 2026

Prezenta listă descrie categoriile sau, după caz, furnizorii terți utilizați de MyAdvisor pentru furnizarea serviciilor sale și care pot prelucra date cu caracter personal în numele tenantului, în calitate de subîmputerniciți / subprocesatori.

Acest document completează Acordul privind prelucrarea datelor (DPA), Politica de confidențialitate, Termenii și condițiile platformei și Politica de securitate.


1. Observații generale

Nu toți furnizorii de mai jos sunt utilizați în toate scenariile, pentru toți clienții sau pentru toate planurile comerciale.

Un furnizor poate avea rol de:

  • subprocesator, dacă prelucrează date în numele nostru și, indirect, în numele tenantului;
  • destinatar independent sau operator separat, în anumite contexte limitate, în funcție de natura serviciului și de raportul juridic aplicabil.

2. Tabel orientativ al subprocesatorilor

Furnizor / categorie Scop principal Tipuri de date potențial implicate Locație / regiune Observații
DigitalOcean (regiunea Frankfurt – FRA) Găzduire infrastructură: servere de aplicație, baze de date, stocare de obiecte (Spaces) și back-up date de cont, date operaționale, baze de date, fișiere media, copii de siguranță UE (Frankfurt, Germania) Furnizor unic de infrastructură; toate serviciile tehnice (compute, storage, baze de date, back-up) rulează în această regiune
OpenAI (API direct) Asistent AI inclus în platformă (Mira) — programări, actualizare lead-uri și clienți, generare de conținut la cerere nume, telefon, email și alte date din fișele de lead-uri/clienți la care asistentul are acces, în măsura necesară acțiunii solicitate SUA Transfer internațional în afara SEE. Opțiunea de rezidență a datelor în UE, oferită de OpenAI pentru anumite conturi, nu este activată în prezent. Vezi secțiunea 4 privind garanțiile de transfer aplicabile
Resend Trimitere email-uri tranzacționale (confirmări de cont, notificări) și email-uri generate în numele tenantului (confirmări de programare, remindere) email, nume, conținutul mesajelor transmise UE (AWS eu-west-1, Irlanda)
SmartBill Facturarea abonamentelor SaaS (facturarea tenanților de către noi); posibilă extindere viitoare pentru facturarea emisă de tenant către proprii clienți date de facturare (denumire firmă, CUI, adresă), sume, istoricul facturilor România / UE (prezumat, de confirmat cu furnizorul)
Stripe Procesare plăți, checkout, abonamente și evenimente webhook — exclusiv pentru facturarea SaaS; nu procesează plăți colectate de tenant de la proprii clienți date facturare, email, nume, identificatori client / abonament / factură / tranzacție Global (SUA și UE, în funcție de fluxul de procesare) Poate acționa ca operator independent pentru serviciile proprii de plată, conform propriei politici
Cloudflare DNS, proxy, protecție DDoS/WAF, CDN/caching și livrarea imaginilor printr-un Worker dedicat (proxy către stocarea DigitalOcean) adrese IP, metadate tehnice de request, conținut media livrat prin CDN Rețea globală de tip edge/CDN Nu stochează persistent date de business; posibile procesări tehnice tranzitorii în afara SEE, inerente arhitecturii CDN globale
Google Analytics & Google Ads Analiză trafic și măsurare performanță campanii, pe toate website-urile publice (myadvisor.ro și site-urile publice ale tenanților), sub un singur cont administrat în prezent de noi identificatori online, adresă IP, comportament de navigare SUA (certificat în cadrul EU-U.S. Data Privacy Framework) Administrat centralizat în prezent; se intenționează ca, în viitor, fiecare tenant să poată conecta propriul cont Google Analytics/Ads, caz în care Google va acționa ca subprocesator al tenantului respectiv, nu al nostru
Google, LinkedIn, Microsoft, GitHub Autentificare și înregistrare cont prin conectare cu un cont extern existent (OAuth) email, nume, identificator de cont, avatar, dacă e furnizat de providerul extern SUA / UE, în funcție de provider Alți provideri suportați tehnic de platformă (Facebook, GitLab, Bitbucket) nu sunt activați în prezent

3. Criterii de selecție

Atunci când selectăm subprocesatori, luăm în considerare, în mod rezonabil:

  • rolul lor tehnic în furnizarea serviciului;
  • reputația și maturitatea comercială;
  • măsurile de securitate și conformare;
  • locația prelucrării și regimul transferurilor internaționale;
  • obligațiile contractuale asumate privind confidențialitatea și protecția datelor.

4. Transferuri internaționale

Dacă un subprocesator implică transferuri de date în afara SEE, vom urmări utilizarea unor mecanisme adecvate de transfer, cum ar fi:

  • decizii de adecvare;
  • clauze contractuale standard;
  • alte garanții recunoscute de lege.

Exemple concrete, valabile la data prezentului document: OpenAI (asistentul AI Mira) procesează date în SUA, fără opțiunea de rezidență în UE activată în prezent; Google Analytics și Google Ads procesează date în SUA, sub certificarea EU-U.S. Data Privacy Framework. Pentru ambele, ne bazăm pe clauzele contractuale standard și/sau mecanismele de transfer oferite de furnizorul respectiv.

Pentru detalii suplimentare, consultați și Acordul privind prelucrarea datelor (DPA).


5. Actualizarea listei

Putem actualiza această listă periodic, pentru a reflecta schimbări operaționale sau tehnice.

Dacă Acordul privind prelucrarea datelor (DPA) sau contractul principal prevăd un mecanism de notificare pentru introducerea unor noi subprocesatori, acel mecanism se va aplica cu prioritate.


6. Opoziții rezonabile

Dacă sunteți tenant și aveți o opoziție rezonabilă, întemeiată pe motive serioase de protecția datelor, privind un nou subprocesator, ne puteți contacta la support @ myadvisor.ro.

Vom analiza solicitarea în raport cu obligațiile noastre legale, tehnice și contractuale.


7. Contact

Pentru întrebări privind această listă, ne puteți contacta la: