Această pagină listează furnizorii de servicii terțe ("sub-procesatori") care pot procesa date cu caracter personal în numele ClearSecurity Vision atunci când vizitezi acest site sau ne contactezi. Menținem această listă în interesul transparenței și în conformitate cu obligațiile noastre conform GDPR.
1. Ce este un sub-procesator
Un sub-procesator este o companie terță care prelucrează date cu caracter personal ca parte a furnizării unui serviciu pe care îl utilizăm. În calitate de operator de date, ClearSecurity Vision este responsabilă să se asigure că toți sub-procesatorii oferă garanții suficiente pentru a implementa măsuri tehnice și organizatorice adecvate pentru protecția datelor cu caracter personal, în conformitate cu Articolul 28 din GDPR.
2. Sub-procesatori activi
Următoarele servicii sunt actuale și pot procesa date legate de vizitatorii acestui site sau persoanele care comunică cu noi:
| Sub-procesator | Rol | Date procesate | Locație |
|---|---|---|---|
| Cloudflare Pages | Găzduire site static, CDN și livrare edge | Adresă IP, calea cererii, headere HTTP și timestamp-urile cererilor (loguri de acces CDN standard). Nu sunt setate cookie-uri de ClearSecurity Vision. | Rețea edge globală; noduri UE utilizate pentru vizitatorii din UE (primară). Cloudflare este certificat Privacy Shield și oferă SCC-uri. |
| Cloudflare Web Analytics | Analiză trafic site (fără cookie-uri) | Vizualizări de pagini agregate, URL referrer, țară (nu oraș), tip browser și sistem de operare. Niciun profil individual de utilizator. Nicio informație de identificare personală. Niciun cookie. | UE (date agregate la edge-ul UE) |
| Resend | Livrare email tranzacțional pentru răspunsuri la formularul de contact | Adresa de email și conținutul mesajului persoanei care a trimis formularul de contact. Utilizat exclusiv pentru a livra emailul nostru de răspuns. | UE Vest — Irlanda (regiunea AWS eu-west-1) |
3. Sub-procesatori condiționat activi
Următorul serviciu este disponibil în infrastructura noastră, dar nu este activ în prezent. Ar fi activat doar ca răspuns la erori de runtime specifice și persistente care nu pot fi diagnosticate altfel:
| Sub-procesator | Rol | Condiție de activare | Locație |
|---|---|---|---|
| Sentry (UE) | Urmărirea erorilor de aplicație | Inactiv. Ar fi activat doar dacă erori specifice de runtime necesită investigare. Payload-urile de erori pot include tipul browserului, SO și stack trace-uri anonimizate. | Datacenter UE (Frankfurt) |
Această pagină va fi actualizată când Sentry este activat, înainte de activare.
4. Ce nu folosim
ClearSecurity Vision confirmă explicit că următoarele servicii nu procesează date ale vizitatorilor pe site-ul nostru:
- Google Analytics sau Google Tag Manager (neinstalate)
- Google Fonts (fonturile sunt găzduite local — nicio cerere externă către Google)
- Facebook / Meta Pixel sau orice produs Meta
- LinkedIn Insight Tag
- Hotjar, FullStory, Microsoft Clarity sau orice instrument de înregistrare a sesiunilor
- Orice rețea publicitară sau platformă de retargetare
- Orice broker de date AI/ML sau serviciu de îmbogățire a datelor
5. Modificări ale acestei liste
Vom actualiza această pagină înainte de a adăuga orice nou sub-procesator care procesează date personale ale vizitatorilor. Dacă dorești să fii notificat cu privire la modificări sau ai întrebări despre practicile noastre de procesare a datelor, contactează-ne la:
6. Acorduri cu sub-procesatorii
Toți sub-procesatorii activi au Acorduri de Prelucrare a Datelor (DPA) sau mecanisme contractuale echivalente în vigoare, conform cerințelor Articolului 28 din GDPR. Acolo unde datele sunt transferate în afara UE/SEE, Clauzele Contractuale Standard (SCC) sau decizii de adecvare echivalente sunt în vigoare.