Z których dostawców korzysta Rezerva
Aby świadczyć usługę, korzystamy z zaufanych dostawców (podprzetwarzających), którzy przetwarzają dane w naszym imieniu wyłącznie na podstawie umów powierzenia spełniających wymogi art. 28 RODO. Poniżej aktualna lista – według kategorii, roli, regionu przetwarzania i podstawy ewentualnego transferu poza Europejski Obszar Gospodarczy. Lista jest spójna z polityką prywatności (rozdziały 4 i 5) oraz z umową powierzenia (DPA).
Dane produktowe i dane pacjentów w UE. Transfery poza EOG tylko na podstawie SCC. Umowy art. 28 RODO.
Ostatnia aktualizacja: 16 czerwca 2026.
1. Aktualna lista podprzetwarzających
Baza danych, nagrania, transkrypty i przetwarzanie mowy odbywają się wyłącznie na terenie Unii Europejskiej i nie opuszczają UE. Jedyne wyjątki dotyczą modelu językowego (Anthropic) oraz obsługi płatności (Stripe) – w obu przypadkach transfer poza EOG odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, z dodatkowymi zabezpieczeniami opisanymi poniżej.
| Kategoria | Dostawca / rola | Region | Podstawa transferu |
|---|---|---|---|
| Hosting i baza danych | Supabase – przechowywanie danych usługi | UE | Brak transferu poza EOG |
| Przetwarzanie mowy (STT/TTS) | Microsoft Azure Speech – rozpoznawanie i synteza mowy | UE (np. West Europe) | Brak transferu poza EOG |
| Model językowy (AI) | Anthropic – model językowy prowadzący rozmowę | USA | Umowa powierzenia + standardowe klauzule umowne (SCC) i zero-data-retention |
| Telefonia / SIP + media | LiveKit – transport połączeń i media; operator numeru PL (np. Telnyx) | UE | Brak transferu poza EOG |
| E-mail transakcyjny | Resend – powiadomienia i potwierdzenia e-mail | UE | Brak transferu poza EOG |
| SMS | SMSAPI – przypomnienia i powiadomienia SMS | Polska | Brak transferu poza EOG |
| Płatności | Stripe – obsługa abonamentu; podmiotem rozliczającym w UE jest Stripe Payments Europe Ltd (Irlandia) | UE (Irlandia); USA | Dane płatnicze mogą trafić do Stripe, Inc. w USA na podstawie standardowych klauzul umownych (SCC) |
| Hosting aplikacji | Render – hosting aplikacji i usług | UE (Frankfurt) | Brak transferu poza EOG |
2. Transfery poza Europejski Obszar Gospodarczy
Dane produktowe oraz dane pacjentów – baza danych, nagrania, transkrypty i przetwarzanie mowy – przetwarzamy wyłącznie na terenie Unii Europejskiej. Dwa wyjątki opisane w tabeli odbywają się na podstawie standardowych klauzul umownych (SCC):
- Model językowy (Anthropic, USA) – rozmowę prowadzi model językowy, do którego przekazujemy treść konieczną do obsługi danego połączenia. Transfer odbywa się na podstawie umowy powierzenia oraz standardowych klauzul umownych (SCC), z włączonym zero-data-retention, tak aby dane nie były zatrzymywane po stronie dostawcy.
- Płatności (Stripe) – podmiotem rozliczającym w UE jest Stripe Payments Europe Ltd (Irlandia). W celu realizacji płatności i przeciwdziałania nadużyciom dane płatnicze mogą trafić do Stripe, Inc. w Stanach Zjednoczonych – na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską oraz dodatkowych zabezpieczeń stosowanych przez Stripe.
3. Zmiany listy
Lista podprzetwarzających może się zmieniać. O istotnych zmianach (dodanie lub zmiana dostawcy) informujemy z wyprzedzeniem w ramach umowy powierzenia (DPA), z możliwością wniesienia sprzeciwu. Aktualna wersja jest zawsze dostępna pod tym adresem.
Uwaga przed zawarciem DPA: przed podpisaniem umów powierzenia tę listę należy utrzymywać w stanie aktualnym i zweryfikować zgodność wpisów z faktycznie używanymi dostawcami oraz zawartymi z nimi umowami. Pytania o przetwarzanie danych kierujcie na biuro@rezerva.com.pl. Zasady bezpieczeństwa opisujemy szerzej na stronie RODO i bezpieczeństwo, a role i podstawy prawne – w polityce prywatności.