Listă subîmputerniciți
- Data intrării în vigoare:
- 2026-06-19
- Ultima actualizare:
- 2026-06-18
- Versiune:
- 2
| Operator | Punct de contact pentru protecția datelor | Adresă |
|---|---|---|
| NORTH STAR AI S.R.L., societate înregistrată în România, CUI RO54842326, cu sediul social în Sat Ghionea, Comuna Ulmi, Jud. Giurgiu, cf 747 N, în calitate de operator de date cu caracter personal pentru Platforma NorthStar (ns-ai.io, app.ns-ai.io). | privacy@ns-ai.io | Sat Ghionea, Comuna Ulmi, Jud. Giurgiu, cf 747 N |
Prezentare generală
Această pagină listează furnizorii terți de servicii ("sub-procesori") angajați de NorthStar AI S.R.L. pentru prelucrarea datelor cu caracter personal în numele nostru în legătură cu Platforma.
Angajăm sub-procesori doar acolo unde:
- Sunt obligați prin contracte scrise care includ garanțiile cerute de Articolul 28 GDPR
- Oferă garanții suficiente de măsuri tehnice și organizatorice adecvate
- Prelucrarea lor este necesară pentru operarea și îmbunătățirea Platformei
Această listă este autoritativă și actualizată pe măsură ce sub-procesorii sunt adăugați, eliminați sau modificați. Pentru informații despre modul în care utilizăm sub-procesorii, consultați Politica noastră de Confidențialitate și Acordul de Prelucrare a Datelor (DPA).
Sub-procesori actuali
| Furnizor | Scop | Locație | Transfer | Rol |
|---|---|---|---|---|
| Supabase | Bază de date PostgreSQL gestionată, autentificare și stocare fișiere pentru toate datele Platformei | European Union (Frankfurt, Germany) | Intra-EU transfer | Subîmputernicit |
| Oblio | Generare facturi și integrare cu sistemul ANAF e-Factura | Romania (intra-EU) | Intra-EU transfer | Subîmputernicit |
| Termene.ro | Date de verificare a companiilor din România din ONRC, inclusiv informații despre administratori și asociați | Romania | Intra-EU transfer | Sursă de date |
| VIES | Validare cod TVA UE; numele firmei și statutul de înregistrare TVA | European Union | Intra-EU transfer | Sursă de date |
| BNR | Cursuri valutare (fără date personale) | Romania | N/A — no personal data | Sursă de date |
| OpenRouter | Metadate prețuri modele AI (fără date utilizator) | United States | N/A — no personal data | Sursă de date |
| Google (YouTube Transcript API) | Conținut public de transcript video atunci când clienții ingerează URL-uri YouTube în Baza lor de Cunoștințe | United States | N/A — public content | Sursă de date |
| Cohere Inc. | Model AI de re-ranking utilizat în recuperarea Bazei de Cunoștințe (scoring de relevanță semantică pe fragmente de text) | United States | Standard Contractual Clauses (SCC) | Subîmputernicit |
| Vercel | Hosting aplicație web și livrare conținut edge | United States (with EU edge locations) | Standard Contractual Clauses (SCC) | Subîmputernicit |
| Inngest | Orchestrare workflow și procesare joburi de background | United States | Standard Contractual Clauses (SCC) | Subîmputernicit |
| Sentry | Tracking erori și monitorizarea performanței aplicației | United States | Standard Contractual Clauses (SCC) | Subîmputernicit |
| Resend | Livrare email tranzacțional (notificări de cont, resetare parolă, alerte de facturare) | United States | Standard Contractual Clauses (SCC) | Subîmputernicit |
| Firecrawl | Serviciu de extragere conținut web utilizat când clienții ingerează pagini web în Baza lor de Cunoștințe | United States | Standard Contractual Clauses (SCC) | Subîmputernicit |
| Anthropic, PBC | API model de limbaj mare (Claude) pentru prelucrarea AI a prompt-urilor și conținutului trimis de utilizatori | United States | EU-US Data Privacy Framework (DPF) | Subîmputernicit |
| OpenAI OpCo, LLC | API model de limbaj mare (familia GPT) pentru prelucrarea AI a prompt-urilor și conținutului trimis de utilizatori | United States | EU-US Data Privacy Framework (DPF) | Subîmputernicit |
| Microsoft Azure AD | Autentificare OAuth pentru utilizatorii care se autentifică prin conturile Microsoft | Customer tenant region (varies) with US backbone | EU-US Data Privacy Framework (DPF) | Subîmputernicit |
| Google OAuth | Autentificare OAuth pentru utilizatorii care se autentifică prin conturile Google | United States | EU-US Data Privacy Framework (DPF) | Subîmputernicit |
| Stripe | Facturare abonament și procesare plăți. NorthStar nu stochează datele instrumentului de plată — Stripe gestionează acestea în domeniu PCI-DSS. | European Union and United States | EU-US Data Privacy Framework (DPF) | Subîmputernicit |
Surse externe de date (NU sunt sub-procesori)
Următoarele terțe părți furnizează date către NorthStar din registre publice sau API-uri deschise. Acestea nu sunt sub-procesori deoarece nu prelucrează date cu caracter personal în numele nostru — în schimb, sunt surse independente de la care obținem informații. Pentru datele primite de la aceste surse care conțin date cu caracter personal ale terțelor părți (de ex., nume de administratori de companii de la Termene.ro), NorthStar acționează ca Operator al datelor primite.
- Termene.ro (RO) — Date de verificare a companiilor din România din ONRC, inclusiv informații despre administratori și asociați
- VIES (Comisia Europeană) — Validare cod TVA UE; numele firmei și statutul de înregistrare TVA
- BNR (Banca Națională a României) — Cursuri valutare (fără date personale)
- OpenRouter Inc. — Metadate prețuri modele AI (fără date utilizator)
- Google (YouTube Transcript API) — Conținut public de transcript video atunci când clienții ingerează URL-uri YouTube în Baza lor de Cunoștințe
Excluse din lista sub-procesorilor
Următoarele servicii pot apărea în infrastructura noastră, dar sunt explicit NU sub-procesori de date cu caracter personal:
- UptimeRobot: monitorizează doar endpoint-uri de verificare a stării; fără date cu caracter personal
- Snyk: scanează cod sursă și dependențe în CI/CD; fără date personale de producție
Notificări de modificare a sub-procesorilor
În conformitate cu Articolul 28(2) GDPR și Acordul nostru de Prelucrare a Datelor, notificăm clienții despre modificările acestei liste de sub-procesori după cum urmează:
- Adăugări de sub-procesori noi sau modificări materiale: cu cel puțin 30 de zile de notificare prealabilă prin email la contactul administratorului desemnat la fiecare organizație client, cu un link la versiunea actualizată a acestei pagini.
- Eliminări de sub-procesori: notificare dată prin versiunea actualizată a acestei pagini.
- Dreptul de obiecție: în perioada de notificare de 30 de zile, organizațiile client pot obiecta la un nou sub-procesor contactând privacy@ns-ai.io cu baza obiecției. Vom lucra cu bună credință pentru a aborda obiecția. Dacă nu o putem rezolva în mod satisfăcător, remediul exclusiv al clientului este de a înceta serviciile afectate în conformitate cu acordul aplicabil.
Pentru a vă abona la notificările de modificare a sub-procesorilor, asigurați-vă că emailul administratorului desemnat al organizației dvs. este actual în setările contului.
Locații și verificare DPF
Pentru sub-procesorii marcați `` de mai sus, statutul actual al certificării Cadrului UE-SUA pentru Confidențialitatea Datelor poate fi verificat la https://www.dataprivacyframework.gov/list prin căutarea numelui sub-procesorului. Monitorizăm statutul certificării DPF și ne bazăm pe Clauzele Contractuale Standard (SCC) ca fallback acolo unde certificarea DPF nu este în vigoare sau a fost suspendată.
Pentru sub-procesorii care prelucrează date cu caracter personal în afara Spațiului Economic European, am efectuat Evaluări de Impact al Transferului (TIA) și am implementat măsuri tehnice și organizatorice suplimentare, inclusiv criptare în tranzit și în repaus, restricții contractuale privind accesul guvernamental și clauze de non-training pentru furnizorii AI.
Contact și documentație
- Întrebări generale despre sub-procesori: privacy@ns-ai.io
- Obiecție la un sub-procesor: privacy@ns-ai.io (în perioada de notificare de 30 zile)
- Solicitare DPA sau copii ale SCC-urilor: legal@ns-ai.io
Pentru practicile noastre generale de prelucrare a datelor, consultați Politica de Confidențialitate și Acordul de Prelucrare a Datelor.
Istoricul versiunilor
Această Listă de Sub-procesori este publicată în limba engleză ca versiune autoritativă. Această versiune română este disponibilă pentru informare la ns-ai.io/subprocessors?lang=ro. În caz de discrepanță, versiunea engleză prevalează pentru interpretarea juridică.
| Operator | Punct de contact pentru protecția datelor | Adresă |
|---|---|---|
| NORTH STAR AI S.R.L., societate înregistrată în România, CUI RO54842326, cu sediul social în Sat Ghionea, Comuna Ulmi, Jud. Giurgiu, cf 747 N, în calitate de operator de date cu caracter personal pentru Platforma NorthStar (ns-ai.io, app.ns-ai.io). | privacy@ns-ai.io | Sat Ghionea, Comuna Ulmi, Jud. Giurgiu, cf 747 N |