Lista Podprocesorów
Aktualizowana automatycznie — ostatnia zmiana: 25.05.2026
Aby świadczyć Usługi, Damian Zieliński (dane w trakcie rejestracji działalności) korzysta z wybranych podwykonawców (podprocesorów w rozumieniu RODO art. 28). Wszyscy zostali zweryfikowani pod kątem bezpieczeństwa i mają podpisaną umowę DPA lub równoważną.
O każdym nowym podprocesorze powiadomimy Cię mailowo z 30-dniowym wyprzedzeniem (klienci B2B mają prawo wniesienia sprzeciwu — zob. DPA §4).
Aby zapisać się na powiadomienia o zmianach: napisz na damian@aeropro-inspekcje.pl.
Sztuczna inteligencja
| Nazwa | Cel | Lokalizacja | Transfer EOG | DPA |
|---|---|---|---|---|
Anthropic, PBC (Claude API) www.anthropic.comSOC 2 Type II, ISO 27001 | Generowanie raportów inspekcji, analiza tekstu, asystent w panelu admina Dane: Treść zapytań przekazanych do modelu (nie zawiera danych osobowych klientów end-to-end — tylko dane wprowadzone w polach 'prompt') | US USA | Tak EU-U.S. Data Privacy Framework + SCC. Dane NIE są używane do trenowania modeli (API tier) | Zobacz DPA → |
OpenAI Ireland Ltd. (GPT API — opcjonalnie) openai.comSOC 2 Type II, CCPA | Pomocniczy model AI dla wybranych funkcjonalności Dane: Treść zapytań przekazanych do modelu (zero-retention API tier) | IE Irlandia / USA | Tak EU-U.S. Data Privacy Framework + SCC + Zero Data Retention | Zobacz DPA → |
Analityka i marketing
| Nazwa | Cel | Lokalizacja | Transfer EOG | DPA |
|---|---|---|---|---|
Google Ireland Limited (Google Analytics 4, Google Ads) analytics.google.comISO 27001, SOC 2/3 | Analiza ruchu na stronie, remarketing (tylko po wyraźnej zgodzie użytkownika) Dane: Anonimowy identyfikator klienta (cookie), adres IP (anonimizowany), zachowanie na stronie | IE Irlandia / USA | Tak EU-U.S. Data Privacy Framework + Consent Mode v2 (default denied) | Zobacz DPA → |
Google Ireland Limited (Google Maps Platform) cloud.google.comISO 27001, SOC 2/3 | Wyświetlanie mapy obszaru działania, kalkulator stref dronowych Dane: Adres IP, zapytania o lokalizacje (publiczne) | IE Irlandia / USA | Tak EU-U.S. Data Privacy Framework + SCC | Zobacz DPA → |
Komunikatory / powiadomienia
| Nazwa | Cel | Lokalizacja | Transfer EOG | DPA |
|---|---|---|---|---|
Discord, Inc. discord.comSOC 2 Type II | Powiadomienia operacyjne na kanał administratora (nowe leady, statusy) Dane: Treść powiadomień: imię nadawcy, email, krótki fragment wiadomości | US USA | Tak EU-U.S. Data Privacy Framework + SCC | Zobacz DPA → |
CRM i automatyzacja
| Nazwa | Cel | Lokalizacja | Transfer EOG | DPA |
|---|---|---|---|---|
n8n.io (self-hosted) n8n.ioOpen Source / własna infrastruktura | Automatyzacja przepływów (webhooks z formularzy → CRM, kalendarz) Dane: Dane z formularzy kontaktowych, dane zleceń | DE / self-hosted Frankfurt, DE (na własnym VPS OVH) | Nie (EOG) | Zobacz DPA → |
Email i komunikacja
| Nazwa | Cel | Lokalizacja | Transfer EOG | DPA |
|---|---|---|---|---|
Google Ireland Limited (Workspace + Gmail SMTP) workspace.google.comISO 27001, ISO 27017, ISO 27018, SOC 2/3 | Wysyłka maili transakcyjnych przez SMTP, skrzynka firmowa Dane: Adresy email odbiorców, treść wiadomości transakcyjnych (faktury, powiadomienia) | IE Irlandia / USA | Tak EU-U.S. Data Privacy Framework + SCC | Zobacz DPA → |
Hosting i infrastruktura
| Nazwa | Cel | Lokalizacja | Transfer EOG | DPA |
|---|---|---|---|---|
Cloudflare, Inc. www.cloudflare.comISO 27001, SOC 2 Type II, PCI DSS | DNS, ochrona DDoS, CDN (opcjonalnie) Dane: Adresy IP, nagłówki HTTP, dane o ruchu | US Globalnie (EU edge servers) | Tak EU-U.S. Data Privacy Framework + SCC | Zobacz DPA → |
OVH SAS www.ovhcloud.comISO 27001, ISO 27017, ISO 27018, SOC 2 Type II, HDS | Hosting aplikacji i bazy danych (VPS Frankfurt) Dane: Wszystkie dane osobowe użytkowników, projekty, pliki, logi serwera | FR Frankfurt, DE | Nie (EOG) | Zobacz DPA → |
Płatności
| Nazwa | Cel | Lokalizacja | Transfer EOG | DPA |
|---|---|---|---|---|
PayPal (Europe) S.à r.l. et Cie, S.C.A. www.paypal.comPCI DSS Level 1, ISO 27001 | Obsługa płatności online Dane: Imię, nazwisko, email, dane konta PayPal, kwota transakcji | LU Luksemburg | Nie (EOG) | Zobacz DPA → |
Stripe Payments Europe Limited stripe.comPCI DSS Level 1, SOC 1 Type II, SOC 2 Type II, ISO 27001 | Obsługa płatności online (karty, BLIK) Dane: Imię, nazwisko, email, kwota transakcji, fragment numeru karty | IE Irlandia + USA | Tak EU-U.S. Data Privacy Framework + SCC | Zobacz DPA → |