Acest document este o schiță tehnică, neagreată încă de un consilier juridic. Va fi finalizat de echipa juridică înainte de lansarea comercială. În forma actuală nu constituie ofertă contractuală.
Data Processing Agreement
Acord de procesare a datelor
Acest DPA face parte din Condițiile noastre comerciale când Clientul folosește Skryx pentru a procesa date personale care îi aparțin (în calitate de operator) sau pe care le procesează în numele unor terți. Conform Art. 28 GDPR.
1. Rolurile părților
Clientul este operator. Skryx este procesator. Procesăm date personale exclusiv pe baza instrucțiunilor documentate ale Clientului (Condițiile, configurarea Serviciului).
2. Subiectul, durata, natura procesării
- Subiect: indexare, căutare, generare de insights AI peste catalogul Clientului.
- Durata: pe durata contractului + 30 zile (perioadă de grație pentru recuperare).
- Categorii de date: cele furnizate de Client în catalogul său (ex. titluri produse, descrieri, prețuri, eventuale date despre clienții finali dacă sunt incluse).
- Categorii de persoane vizate: depinde de catalogul Clientului — clienți finali, angajați, parteneri etc.
3. Sub-procesatori
Folosim următorii sub-procesatori. Clientul autorizează acest acord prin acceptarea acestor Condiții. Vom notifica prin email cu cel puțin 30 zile înainte de orice adăugare sau înlocuire.
| Sub-procesator | Scop | Locație | Mecanism transfer |
|---|---|---|---|
| Anthropic | AI query understanding & catalog analysis | USA | EU Standard Contractual Clauses |
| Voyage AI | Semantic search embeddings | USA | EU Standard Contractual Clauses |
| Contabo | Application + database hosting | Germany | EU/EEA — no transfer |
| Cloudflare | CDN, DDoS protection, DNS | USA | EU Standard Contractual Clauses |
| SendGrid (Twilio) | Transactional email delivery | USA | EU Standard Contractual Clauses |
| Stripe | Payment processing (when billing launches) | USA | EU Standard Contractual Clauses |
4. Măsuri tehnice și organizatorice
- Criptare TLS 1.2+ pentru toate transferurile.
- Criptare at-rest pentru baze de date și backup-uri.
- Control acces bazat pe roluri (RBAC).
- Logging de audit pentru acces la date personale.
- Backup-uri zilnice, retenție 30 zile.
- Plan de continuitate și recuperare în caz de incident.
- Personal cu obligație contractuală de confidențialitate.
5. Obligații Skryx
- Procesăm date exclusiv pe baza instrucțiunilor Clientului.
- Asigurăm confidențialitatea personalului.
- Vă asistăm în răspunsul la cereri ale persoanelor vizate.
- Notificăm fără întârziere nejustificată orice incident de securitate (în 72 ore).
- La sfârșitul contractului, ștergem sau returnăm datele la alegerea dvs.
6. Audit
La cerere rezonabilă, vă punem la dispoziție certificările / rapoartele independente (SOC 2, ISO 27001 după ce vom obține). Audit la fața locului doar prin acord scris prealabil, cu cost rezonabil acoperit de Client.
7. Răspundere
Răspunderea Skryx în calitate de procesator se limitează conform clauzelor de limitare din Condiții.
8. Versiune downloadabilă
O versiune PDF pre-completată cu datele tenant-ului dvs. este disponibilă în Settings → Privacy după autentificare. Pentru clienții enterprise putem semna un DPA negociat — contactați legal@skryx.io.