PappAI
Încercați gratuit

Acord de prelucrare a datelor — Șablon

Prezentarea structurii DPA a PappAI, a principalelor măsuri tehnice și a listei de subprocesatori.

Versiunea 1.0 · Șablon (necesită revizuire juridică înainte de utilizare contractuală) · 21 februarie 2026

Acesta este un șablon tehnic-operațional. Necesită revizuire juridică și personalizare înainte de utilizare în orice context contractual.

Structura DPA

  1. Părțile (Operatorul și Persoana Împuternicită).
  2. Obiectul și scopurile prelucrării.
  3. Durata, categoriile de date și persoanele vizate.
  4. Instrucțiuni documentate din partea Operatorului.
  5. Obligațiile Persoanei Împuternicite.
  6. Subprocesatori și transferuri în afara SEE/Regatului Unit.
  7. Măsuri de securitate și proceduri de notificare a încălcării datelor.
  8. Drepturile persoanelor vizate, drepturile de audit și rezilierea.

Principalele măsuri tehnice

  1. Control al accesului bazat pe roluri și principiul privilegiului minim.
  2. Criptare în tranzit (TLS) și în repaus, acolo unde este aplicabil.
  3. Segregarea mediilor: dezvoltare / testare / producție.
  4. Jurnale de audit operaționale și AI.
  5. Backup, recuperare și monitorizare continuă.
  6. Gestionarea secretelor prin intermediul unui manager de secrete dedicat.

Subîmputerniciți actuali

PappAI se bazează pe următorii subîmputerniciți pentru a furniza Serviciul. Fiecare intrare indică scopul principal, țara de prelucrare și temeiul juridic pentru orice transfer de date în afara UE/SEE. Lista este actualizată periodic, iar orice modificare semnificativă va fi notificată în prealabil Operatorilor.

FurnizorScopȚara de prelucrareCategorii de dateTransfer / garanții
Google Cloud Platform (Google LLC)Găzduire în cloud (Cloud Run, Cloud SQL), stocare de obiecte (GCS), logare și monitorizare.EU regions (europe-west1) — corporate USAToate datele Serviciului: clinice, de cont, de facturare, jurnale operaționale.EU SCC + DPA
Google Vertex AI (Google LLC)Inferență AI generativă pentru elaborarea planurilor alimentare și suport pentru analiza clinică.EU multi-region — corporate USADate de intrare pseudonimizate transmise modelului; fără date cu caracter personal; fără consimțământ pentru antrenare.EU SCC + DPA · no training opt-in
Firebase (Google LLC)Autentificare (token-uri de identitate) și livrarea notificărilor push (FCM/APNs).USA — multi-regionIdentitatea utilizatorului (e-mail, telefon), token-uri push ale dispozitivului.EU SCC + DPA
Stripe Payments Europe LtdFacturarea abonamentelor, emiterea facturilor, procesarea plăților.Ireland (EU)Date de cont și de facturare, istoricul tranzacțiilor. Fără date clinice.Intra-EU
Brevo (Sendinblue SAS)Livrarea e-mailurilor tranzacționale (cont, notificări de facturare, șabloane profesionale).France (EU)Adresa de e-mail a destinatarului, conținutul mesajului, starea livrării.Intra-EU
Twilio Ireland LtdLivrare SMS/WhatsApp (canal moștenit).Ireland (EU) — corporate USANumărul de telefon al destinatarului, conținutul mesajului, metadate de livrare.EU SCC + DPA
Meta Platforms Ireland LtdWhatsApp Business Cloud API pentru comunicarea cu pacienții pe bază de șabloane.Ireland (EU) — corporate USANumărul de telefon al destinatarului, variabilele șablonului, metadate de livrare.EU SCC + DPA
Google Analytics 4 (Google LLC)Analiză agregată a utilizării pe site-ul public și pe aplicația autentificată.USA — corporateIdentificatori pseudonimizați, vizualizări de pagină, evenimente de interacțiune. Fără date clinice.EU SCC + DPA · consent-gated
Microsoft Clarity (Microsoft Corporation)Analiză UX anonimizată (hărți termice, înregistrări de sesiune).USA — corporateIdentificatori pseudonimizați, evenimente de interacțiune. Fără date clinice; câmpurile sensibile sunt mascate.EU SCC + DPA · consent-gated

Toți subîmputerniciții enumerați prelucrează datele în baza unor acorduri scrise care conțin garanții conforme cu GDPR (acorduri de prelucrare a datelor, clauze contractuale standard UE, acolo unde este cazul). Datele clinice ale pacienților nu sunt niciodată utilizate de niciun subîmputernicit pentru a antrena, ajusta fin sau evalua modele AI.

Anexe planificate

  1. Anexa A: detalii de prelucrare (Art. 28(3) GDPR).
  2. Anexa B: lista curentă de subprocesatori.
  3. Anexa C: măsuri tehnice și organizaționale (MTO).

Respectăm confidențialitatea dvs.

Utilizăm cookie-uri pentru a îmbunătăți experiența dvs., a analiza traficul pe site și a activa funcții personalizate. Puteți accepta toate cookie-urile, respinge cele neesențiale sau gestiona preferințele dvs. Politica de cookie-uri