Informacje prawne
Podprzetwarzający
Podmioty przetwarzające dane w imieniu Clavitor. Wszystkie są zgodne z RODO i związane umownie standardami ochrony danych, które są równoważne naszym własnym.
Ostatnia aktualizacja: 21 czerwca 2026 r.
Clavitor jest zbudowany tak, aby działać niezależnie od awarii pojedynczego dostawcy, regionu lub sprzedawcy. Celowo rozkładamy zaufanie między niezależne firmy, jurysdykcje i łańcuchy własności – i eliminujemy każdą zależność, jaką możemy. Tam, gdzie dostawca jest kluczowy, posiada rozwiązanie zapasowe, które nie dzieli z nim niczego: żadnego wspólnego właściciela, kraju ani sieci. Szeroki zakres tej listy jest kluczowy – inżynieryjna redundancja, a nie rozproszenie dostawców.
- Central-I i Central-II nie dzielą ze sobą niczego – Leaseweb (Amsterdam, holenderska własność) i ABLENET (Osaka, japońska własność) nie mają wspólnego dostawcy, geografii ani domeny awarii.
- Wychodzące wiadomości e-mail mają rozwiązanie zapasowe – Google obsługuje podstawową dostawę Państwa sześciocyfrowych kodów weryfikacyjnych, z Protonem jako niezależnym zapasowym, dzięki czemu kody nadal do Państwa docierają, nawet jeśli jeden z nich jest niedostępny.
- Państwa sejf jest replikowany – przechowywany w formie zaszyfrowanej w najbliższym Państwu POP, z kopiami zapasowymi w odległych geograficznie POP.
Clavitor obsługuje 21 Punktów Obecności (POP) na sześciu kontynentach. Dane z Państwa sejfu są przechowywane w szyfrowanej formie w najbliższym Państwu POP, z kopiami zapasowymi w odległych geograficznie POP dla zapewnienia odporności. Pełną listę POP wraz z lokalizacjami i opóźnieniami można znaleźć w Looking Glass.
| Dostawca | POP | Zakres | Typ danych | Certyfikaty |
|---|---|---|---|---|
| Amazon Web Services, Inc. 410 Terry Ave N, Seattle, WA, USA | 16 | Główny dostawca dla większości regionów | Szyfrowane dane sejfu, metadane, dzienniki | SOC 2 Type II, ISO 27001, RODO |
| Webrain OÜ (is*hosting) Tallinn, Estonia | 4 | Stambuł, Ałmaty, Bogota, Dubaj | Szyfrowane dane sejfu – regionalne POP | Zgodność regionalna |
| SiteHUB Agency Ltd Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, Nigeria | 1 | Lagos | Szyfrowane dane sejfu – regionalny POP | Zgodność regionalna (Rack Centre, Lagos) |
| Leaseweb Netherlands B.V. Luttenbergweg 8, 1101 EC Amsterdam, Netherlands | -- | Central-I (podstawowy) | Operacje administracyjne, infrastruktura rozliczeniowa | ISO 27001, PCI DSS, SOC 1, RODO |
| K&K Corporation (ABLENET) 5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, Japan | -- | Central-II (zapasowy) | Operacje administracyjne, infrastruktura rozliczeniowa (zapasowa) | Zgodność regionalna |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | -- | Globalne rozwiązywanie nazw DNS | Tylko rozwiązywanie domen – brak danych sejfu | SOC 2 Type II, ISO 27001, RODO |
| Dostawca | Funkcja | Przetwarzane dane | Certyfikaty |
|---|---|---|---|
| Paddle.com Market Ltd Judd House, 18-29 Mora Street, London, UK | Rozliczenia subskrypcji, przetwarzanie płatności | Metoda płatności (tokenizowana), adres rozliczeniowy, dane faktury | PCI DSS Level 1, SOC 2 Type II, RODO |
| Dostawca | Funkcja | Przetwarzane dane | Certyfikaty |
|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, USA | E-mail transakcyjny – podstawowy (sześciocyfrowe kody weryfikacyjne, powiadomienia o sejfie) | Adres e-mail, jednorazowe kody weryfikacyjne, powiadomienia związane z sejfem | ISO 27001, SOC 2 Type II, RODO |
| Proton AG Route de la Galaise 32, Plan-les-Ouates, Geneva, Switzerland | E-mail transakcyjny – niezależne rozwiązanie zapasowe | Adres e-mail, jednorazowe kody weryfikacyjne, powiadomienia związane z sejfem | RODO, szwajcarska ustawa FADP |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | Rozwiązywanie nazw DNS | Tylko zapytania domenowe – żadne dane sejfu nigdy nie trafiają do Cloudflare | SOC 2 Type II, ISO 27001, RODO |
Celowo unikamy popularnych podprzetwarzających, które naruszają prywatność:
- Brak śledzenia i osadzania Google: Brak Analytics, brak czcionek, brak reCAPTCHA, brak Firebase – Google jest używany wyłącznie do wychodzących wiadomości e-mail transakcyjnych, nigdy do śledzenia i nigdy nie jest osadzany w produkcie
- Bez Meta/Facebook: Brak pikseli śledzących, wtyczek społecznościowych
- Bez zewnętrznych CDN: Wszystkie zasoby są serwowane z naszych własnych POP (Cloudflare służy tylko do DNS, nigdy jako proxy/CDN)
- Bez platform marketingowych: Brak Mailchimp, HubSpot ani podobnych
- Bez logowania w chmurze: Dzienniki pozostają w naszej infrastrukturze
Powiadamiamy wszystkich aktywnych subskrybentów na 30 dni przed dodaniem nowego podprzetwarzającego. W przypadku krytycznych aktualizacji bezpieczeństwa może obowiązywać krótszy termin z natychmiastowym powiadomieniem.
Ostatnia aktualizacja: 21 czerwca 2026 r.