Lista sub-procesatorilor
Ultima actualizare: 2 mai 2026
Conform Art. 28 GDPR, mai jos sunt toate terțele părți (sub-procesatori) care pot prelucra date personale în numele Kronexo pentru furnizarea serviciului. Cu fiecare am semnat un Data Processing Agreement (DPA). Vom notifica utilizatorii cu cel puțin 30 de zile înainte de adăugarea unui nou sub-procesator sau înlocuirea unuia existent.
| Furnizor | Scop | Locație | Date prelucrate | DPA |
|---|---|---|---|---|
| OpenAI, L.L.C. | Generare conținut AI (GPT-4o, embeddings) | USA | Prompts trimise pentru generare; nu includ date personale brute, ci doar context de brand | Link |
| Anthropic, PBC | Generare conținut AI alternativ (Claude) | USA | Prompts pentru anumite task-uri AI | Link |
| Google LLC | API-uri Search Console / Analytics 4 / Merchant Center / Gemini | USA / EU | Date Google de la conturile conectate explicit; tokeni OAuth | Link |
| Meta Platforms Ireland Ltd. | Integrare Facebook & Instagram pentru publicare și analiză | EU | Postări, comentarii, metrici sociale ale paginilor conectate | Link |
| Stripe Payments Europe, Ltd. | Procesare plăți și emitere facturi | EU (Irlanda) / USA | Email, nume, date de facturare; numerele de card NU trec prin serverele noastre | Link |
| Hetzner Online GmbH | Găzduire servere și baze de date (cloud hosting) | Germania | Toate datele aplicației stocate în UE/SEE | Link |
Transferuri internaționale
Pentru sub-procesatorii din USA folosim Standard Contractual Clauses (SCC) aprobate de Comisia Europeană și/sau certificarea EU-US Data Privacy Framework (acolo unde furnizorul este certificat). Adăugăm măsuri tehnice suplimentare unde e relevant: criptare la repaus, pseudonimizare, restricționarea accesului per scop.
Notificări modificări
Pentru a primi automat notificări când actualizăm această listă, abonează-te trimițând cuvântul "subprocesori" la privacy@kronexo.com. Clienții B2B cu DPA semnat primesc notificările automat.