[{"data":1,"prerenderedAt":28},["ShallowReactive",2],{"public-legal-document-ro-lista-subimputernicitilor-si-subprocesatorilor":3,"public-menus-019dfde1-aac7-720c-b2c8-bb18a60ad4ba-ro":11},{"id":4,"type":5,"version":6,"status":7,"title":8,"slug":9,"description":10,"tagline":11,"excerpt":12,"seo_title":13,"seo_description":12,"blocks":11,"published_at":14,"created_at":14,"updated_at":15,"deleted_at":11,"translations":16,"attachments":25,"layout":27},"019e0325-255d-709f-9a84-ba6bfb5a6bdc","subprocessors_list","1.0",1,"Lista subîmputerniciților si subprocesatorilor","lista-subimputernicitilor-si-subprocesatorilor","# Lista subîmputerniciților \u002F subprocesatorilor pentru platforma MyAdvisor\n\nUltima actualizare: Iunie 2026\n\nPrezenta listă descrie categoriile sau, după caz, furnizorii terți utilizați de **MyAdvisor** pentru furnizarea serviciilor sale și care pot prelucra date cu caracter personal în numele tenantului, în calitate de subîmputerniciți \u002F subprocesatori.\n\nAcest document completează Acordul privind prelucrarea datelor (DPA), Politica de confidențialitate, Termenii și condițiile platformei și Politica de securitate.\n\n---\n\n## 1. Observații generale\n\nNu toți furnizorii de mai jos sunt utilizați în toate scenariile, pentru toți clienții sau pentru toate planurile comerciale.\n\nUn furnizor poate avea rol de:\n\n- subprocesator, dacă prelucrează date în numele nostru și, indirect, în numele tenantului;\n- destinatar independent sau operator separat, în anumite contexte limitate, în funcție de natura serviciului și de raportul juridic aplicabil.\n\n---\n\n## 2. Tabel orientativ al subprocesatorilor\n\n| Furnizor \u002F categorie | Scop principal | Tipuri de date potențial implicate | Locație \u002F regiune | Observații |\n| --- | --- | --- | --- | --- |\n| DigitalOcean (regiunea Frankfurt – FRA) | Găzduire infrastructură: servere de aplicație, baze de date, stocare de obiecte (Spaces) și back-up | date de cont, date operaționale, baze de date, fișiere media, copii de siguranță | UE (Frankfurt, Germania) | Furnizor unic de infrastructură; toate serviciile tehnice (compute, storage, baze de date, back-up) rulează în această regiune |\n| OpenAI (API direct) | Asistent AI inclus în platformă (Mira) — programări, actualizare lead-uri și clienți, generare de conținut la cerere | nume, telefon, email și alte date din fișele de lead-uri\u002Fclienți la care asistentul are acces, în măsura necesară acțiunii solicitate | SUA | **Transfer internațional în afara SEE.** Opțiunea de rezidență a datelor în UE, oferită de OpenAI pentru anumite conturi, nu este activată în prezent. Vezi secțiunea 4 privind garanțiile de transfer aplicabile |\n| Resend | Trimitere email-uri tranzacționale (confirmări de cont, notificări) și email-uri generate în numele tenantului (confirmări de programare, remindere) | email, nume, conținutul mesajelor transmise | UE (AWS eu-west-1, Irlanda) | |\n| SmartBill | Facturarea abonamentelor SaaS (facturarea tenanților de către noi); posibilă extindere viitoare pentru facturarea emisă de tenant către proprii clienți | date de facturare (denumire firmă, CUI, adresă), sume, istoricul facturilor | România \u002F UE (prezumat, de confirmat cu furnizorul) | |\n| Stripe | Procesare plăți, checkout, abonamente și evenimente webhook — exclusiv pentru facturarea SaaS; nu procesează plăți colectate de tenant de la proprii clienți | date facturare, email, nume, identificatori client \u002F abonament \u002F factură \u002F tranzacție | Global (SUA și UE, în funcție de fluxul de procesare) | Poate acționa ca operator independent pentru serviciile proprii de plată, conform propriei politici |\n| Cloudflare | DNS, proxy, protecție DDoS\u002FWAF, CDN\u002Fcaching și livrarea imaginilor printr-un Worker dedicat (proxy către stocarea DigitalOcean) | adrese IP, metadate tehnice de request, conținut media livrat prin CDN | Rețea globală de tip edge\u002FCDN | Nu stochează persistent date de business; posibile procesări tehnice tranzitorii în afara SEE, inerente arhitecturii CDN globale |\n| Google Analytics &amp; Google Ads | Analiză trafic și măsurare performanță campanii, pe toate website-urile publice (myadvisor.ro și site-urile publice ale tenanților), sub un singur cont administrat în prezent de noi | identificatori online, adresă IP, comportament de navigare | SUA (certificat în cadrul EU-U.S. Data Privacy Framework) | Administrat centralizat în prezent; se intenționează ca, în viitor, fiecare tenant să poată conecta propriul cont Google Analytics\u002FAds, caz în care Google va acționa ca subprocesator al tenantului respectiv, nu al nostru |\n| Google, LinkedIn, Microsoft, GitHub | Autentificare și înregistrare cont prin conectare cu un cont extern existent (OAuth) | email, nume, identificator de cont, avatar, dacă e furnizat de providerul extern | SUA \u002F UE, în funcție de provider | Alți provideri suportați tehnic de platformă (Facebook, GitLab, Bitbucket) nu sunt activați în prezent |\n\n---\n\n## 3. Criterii de selecție\n\nAtunci când selectăm subprocesatori, luăm în considerare, în mod rezonabil:\n\n- rolul lor tehnic în furnizarea serviciului;\n- reputația și maturitatea comercială;\n- măsurile de securitate și conformare;\n- locația prelucrării și regimul transferurilor internaționale;\n- obligațiile contractuale asumate privind confidențialitatea și protecția datelor.\n\n---\n\n## 4. Transferuri internaționale\n\nDacă un subprocesator implică transferuri de date în afara SEE, vom urmări utilizarea unor mecanisme adecvate de transfer, cum ar fi:\n\n- decizii de adecvare;\n- clauze contractuale standard;\n- alte garanții recunoscute de lege.\n\n**Exemple concrete, valabile la data prezentului document:** OpenAI (asistentul AI Mira) procesează date în SUA, fără opțiunea de rezidență în UE activată în prezent; Google Analytics și Google Ads procesează date în SUA, sub certificarea EU-U.S. Data Privacy Framework. Pentru ambele, ne bazăm pe clauzele contractuale standard și\u002Fsau mecanismele de transfer oferite de furnizorul respectiv.\n\nPentru detalii suplimentare, consultați și Acordul privind prelucrarea datelor (DPA).\n\n---\n\n## 5. Actualizarea listei\n\nPutem actualiza această listă periodic, pentru a reflecta schimbări operaționale sau tehnice.\n\nDacă Acordul privind prelucrarea datelor (DPA) sau contractul principal prevăd un mecanism de notificare pentru introducerea unor noi subprocesatori, acel mecanism se va aplica cu prioritate.\n\n---\n\n## 6. Opoziții rezonabile\n\nDacă sunteți tenant și aveți o opoziție rezonabilă, întemeiată pe motive serioase de protecția datelor, privind un nou subprocesator, ne puteți contacta la **support @ myadvisor.ro**.\n\nVom analiza solicitarea în raport cu obligațiile noastre legale, tehnice și contractuale.\n\n---\n\n## 7. Contact\n\nPentru întrebări privind această listă, ne puteți contacta la:\n\n- **Email GDPR:** support @ myadvisor.ro",null,"Lista orientativă a furnizorilor terți și categoriilor de servicii care pot prelucra date în legătură cu furnizarea platformei SaaS.","Lista subîmputerniciților \u002F subprocesatorilor","2026-05-07T15:53:46.000000Z","2026-07-16T12:24:33.000000Z",["Reactive",17],{"en":18,"ro":22},{"id":19,"legal_document_id":4,"locale":20,"title":13,"slug":9,"description":21,"tagline":11,"excerpt":12,"blocks":11,"seo_title":13,"seo_description":12},"019e0325-2560-7104-b32e-cc5567ddd605","en","# Lista subîmputerniciților \u002F subprocesatorilor pentru platforma [Numele platformei SaaS]\n\nUltima actualizare: Martie 2026\n\nPrezenta listă descrie categoriile sau, după caz, furnizorii terți utilizați de **[Numele platformei SaaS]** pentru furnizarea serviciilor sale și care pot prelucra date cu caracter personal în numele tenantului, în calitate de subîmputerniciți \u002F subprocesatori.\n\nAcest document completează Acordul privind prelucrarea datelor (DPA), Politica de confidențialitate, Termenii și condițiile platformei și Politica de securitate.\n\n---\n\n## 1. Observații generale\n\nNu toți furnizorii de mai jos sunt utilizați în toate scenariile, pentru toți clienții sau pentru toate planurile comerciale.\n\nUn furnizor poate avea rol de:\n\n- subprocesator, dacă prelucrează date în numele nostru și, indirect, în numele tenantului;\n- destinatar independent sau operator separat, în anumite contexte limitate, în funcție de natura serviciului și de raportul juridic aplicabil.\n\n---\n\n## 2. Tabel orientativ al subprocesatorilor\n\n| Furnizor \u002F categorie | Scop principal | Tipuri de date potențial implicate | Locație \u002F regiune | Observații |\n| --- | --- | --- | --- | --- |\n| [Furnizor hosting \u002F cloud] | găzduire infrastructură, compute, storage | date de cont, date operaționale, baze de date, back-up | [UE \u002F SEE \u002F altă regiune] | [ex. infrastructură principală] |\n| [Furnizor baze de date \u002F storage] | stocare și persistență date | date aplicație, fișiere, back-up | [UE \u002F SEE \u002F altă regiune] | [dacă este distinct de hosting] |\n| [Furnizor email tranzacțional] | trimitere emailuri operaționale | email, nume, conținut minim necesar | [UE \u002F SEE \u002F altă regiune] | [ex. confirmări, notificări] |\n| [Furnizor ticketing \u002F suport] | gestionare solicitări suport | date de contact, conținut ticket, loguri | [UE \u002F SEE \u002F altă regiune] | [dacă este utilizat] |\n| [Furnizor monitorizare \u002F logging] | monitorizare performanță și securitate | loguri tehnice, IP, metadate | [UE \u002F SEE \u002F altă regiune] | [dacă este utilizat] |\n| [Furnizor autentificare] | identity \u002F access management | email, identificatori cont, metadate autentificare | [UE \u002F SEE \u002F altă regiune] | [dacă este utilizat] |\n| Stripe \u002F furnizorul principal de billing și plăți | procesare plăți, checkout, subscripții, portal billing și evenimente webhook comerciale | date facturare, email, nume, identificatori client \u002F abonament \u002F factură \u002F tranzacție, metadate comerciale strict necesare | [UE \u002F SEE \u002F altă regiune] | în funcție de context poate acționa ca operator independent sau furnizor separat pentru serviciile de plată |\n| [Furnizor backup \u002F DR] | back-up și recuperare | copii de siguranță ale datelor | [UE \u002F SEE \u002F altă regiune] | [dacă este distinct] |\n\n---\n\n## 3. Criterii de selecție\n\nAtunci când selectăm subprocesatori, luăm în considerare, în mod rezonabil:\n\n- rolul lor tehnic în furnizarea serviciului;\n- reputația și maturitatea comercială;\n- măsurile de securitate și conformare;\n- locația prelucrării și regimul transferurilor internaționale;\n- obligațiile contractuale asumate privind confidențialitatea și protecția datelor.\n\n---\n\n## 4. Transferuri internaționale\n\nDacă un subprocesator implică transferuri de date în afara SEE, vom urmări utilizarea unor mecanisme adecvate de transfer, cum ar fi:\n\n- decizii de adecvare;\n- clauze contractuale standard;\n- alte garanții recunoscute de lege.\n\nPentru detalii suplimentare, consultați și Acordul privind prelucrarea datelor (DPA).\n\n---\n\n## 5. Actualizarea listei\n\nPutem actualiza această listă periodic, pentru a reflecta schimbări operaționale sau tehnice.\n\nDacă Acordul privind prelucrarea datelor (DPA) sau contractul principal prevăd un mecanism de notificare pentru introducerea unor noi subprocesatori, acel mecanism se va aplica cu prioritate.\n\n---\n\n## 6. Opoziții rezonabile\n\nDacă sunteți tenant și aveți o opoziție rezonabilă, întemeiată pe motive serioase de protecția datelor, privind un nou subprocesator, ne puteți contacta la **[email GDPR]** sau **[email contact]**.\n\nVom analiza solicitarea în raport cu obligațiile noastre legale, tehnice și contractuale.\n\n---\n\n## 7. Contact\n\nPentru întrebări privind această listă, ne puteți contacta la:\n\n- **Email GDPR:** [email GDPR]\n- **Email general:** [email contact]\n- **Companie:** [Numele Companiei Talo] S.R.L.\n- **Adresă:** [adresa completă]\n\n---\n\n**Notă pentru personalizare:** înlocuiți placeholders cu furnizorii reali folosiți de **[Numele platformei SaaS]** și confirmați denumirea exactă a entității contractuale Stripe sau a furnizorului echivalent folosit efectiv. Dacă publicați nume concrete, mențineți lista actualizată și corelată cu Acordul privind prelucrarea datelor (DPA), cu infrastructura reală și cu fluxurile comerciale efectiv active.",{"id":23,"legal_document_id":4,"locale":24,"title":8,"slug":9,"description":10,"tagline":11,"excerpt":12,"blocks":11,"seo_title":13,"seo_description":12},"019e0325-2570-7243-bf92-8249ec8475ef","ro",["Reactive",26],[],"legal_document",1784205597367]