§ 1.
Wykaz Podwykonawców (Subprocesorów) systemu Tillio
Zgodnie z postanowieniami Umowy Powierzenia Przetwarzania Danych Osobowych, Tillio sp. z o.o. korzysta z usług poniższych podmiotów trzecich w celu zapewnienia ciągłości, bezpieczeństwa i najwyższej
jakości świadczonych usług.
Wszyscy podwykonawcy spełniają rygorystyczne normy bezpieczeństwa oraz wymogi RODO. W przypadku transferu danych poza Europejski Obszar Gospodarczy (EOG), opieramy się na Standardowych Klauzulach Umownych (SCC) lub ramach Data Privacy Framework.
| Nazwa podmiotu / Dostawca | Adres siedziby | Cel przetwarzania (Rola w systemie) | Lokalizacja przetwarzania | Status |
|---|---|---|---|---|
| Google Cloud Poland Sp. z o.o. (Infrastruktura GCP) | ul. Emilii Plater 53, 00-113 Warszawa, Polska | Główna infrastruktura serwerowa, przechowywanie baz danych CRM i kopii zapasowych. | EOG / Polska | Wymagany |
| Twilio Inc. (Usługa SendGrid) | 101 Spear Street, San Francisco, CA 94105, USA | Infrastruktura do wysyłki powiadomień systemowych i e-maili technicznych. | EOG / USA | Wymagany |
| OpenAI, LLC | 3180 18th St, San Francisco, CA 94110, USA | Zasilanie opcjonalnych funkcji inteligentnych (modele GPT) przez API. | EOG / USA | Opcjonalny |
| Google LLC (Usługi Google Workspace / Gemini) | 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | Integracja z Google Workspace oraz wsparcie funkcji AI (modele Gemini) przez API. | EOG / USA | Opcjonalny |
| Upscope (Usługa Userview / Co-browsing) | 15 Leather Ln, London EC1N 7ER, Wielka Brytania | Narzędzie co-browsingu umożliwiające zdalne wsparcie techniczne poprzez bezpieczny podgląd ekranu (z funkcją maskowania danych). | EOG / UK | Opcjonalny (tylko w celach pomocy na prośbę użytkownika) |
Objaśnienie statusów i lokalizacji:
Status Wymagany dotyczy podmiotów niezbędnych do świadczenia podstawowej usługi Tillio,
natomiast status Opcjonalny odnosi się do funkcji (np. AI, wsparcie techniczne),
które są aktywowane wyłącznie na wyraźne żądanie lub poprzez dobrowolne działanie Użytkownika.
Przetwarzanie danych w lokalizacjach poza EOG (USA, Wielka Brytania) odbywa się w oparciu o
Standardowe Klauzule Umowne (SCC) lub decyzje Komisji Europejskiej o stopniu ochrony danych
(Adequacy Decisions), co gwarantuje bezpieczeństwo danych na poziomie wymaganym przez RODO.
Warto zaznaczyć, że wskazani dostawcy deklarują przetwarzanie danych na infrastrukturze
zlokalizowanej na terenie EOG, jednak ze względu na ich kraj rejestracji (siedzibę spółki matki
poza Europą), fakt ten został dodatkowo podkreślony w tabeli dla pełnej przejrzystości.
Pozostaje to bez wpływu na pełną zgodność z wymogami RODO, które są w każdym przypadku zachowane.
W zakresie funkcji opartych na Sztucznej Inteligencji (AI), Administrator korzysta wyłącznie z płatnych pakietów biznesowych (klucze API / wersje Enterprise), które zgodnie z deklaracjami dostawców gwarantują pełną poufność danych. Wedle deklaracji dane te nie są wykorzystywane przez dostawców modeli do trenowania publicznych algorytmów uczenia maszynowego.
§ 2.
Postanowienia końcowe
- Aktualna lista Subprocesorów obowiązuje od dnia 01.05.2025r.
