Lista de subprocessadores
Atualizado: 2026-05-06
Список subprocessor-ів
⚠️ Чорнова версія. Список оновлюється; точні постачальники й деталі DPA — у фінальній юр-версії.
Оновлено: 2026-05-06
Subprocessor — це третя сторона, що обробляє дані наших користувачів від нашого імені (під DPA — Data Processing Agreement). Ми зобов’язані відкрито перелічити їх (GDPR Art. 28(2)).
1. Поточний список
| # | Постачальник | Категорія | Юрисдикція даних | Що обробляє | DPA |
|---|---|---|---|---|---|
| 1 | LiqPay (ПриватБанк) | Платіжний провайдер | Україна | Email, сума, валюта, country code (без card details) | LiqPay DPA |
| 2 | OpenRouter | LLM-роутер | США (інфра), глобальна мережа | Запити агентів (без identity) | DPA pending |
| 3 | Resend (або Postmark) | Email-провайдер | США / EU | Email-адреса, текст транзакційного листа | DPA pending |
| 4 | Hetzner Online (планований) | Хостинг (compute, storage) | Німеччина | Інфраструктурні логи, не контент | Hetzner DPA |
| 5 | Cloudflare (планований, для DNS/CDN) | DNS, edge proxy | Глобальна | IP-адреси відвідувачів | Cloudflare DPA |
2. Як ми вибираємо subprocessor-ів
- GDPR-compliance — DPA або еквівалент має бути підписаний
- Юрисдикція — пріоритет EU (Hetzner DE), де можливо
- Безпека — SOC2 / ISO27001 / еквівалент
- Прозорість — публічний DPA, чітка політика інцидентів
- Інтеграція — підтримка SCC (Standard Contractual Clauses) для transfers за межі EU
3. Зміни subprocessor-ів
При додаванні нового subprocessor-а ми:
- Публікуємо оновлений список тут
- Email-сповіщення для активних користувачів за 14 днів до набрання чинності
- Можливість заперечити (object) — як одну з можливостей термінейту підписки без штрафу
4. Internal subprocessors
Команда youself.io (інженери, support) — це internal data processors під нашим прямим контролем. Усі мають:
- Подвійну автентифікацію (2FA)
- Підписану NDA
- Доступ за принципом least privilege
- Audit log на всі дії
5. Дата-резиденція
| Категорія | Регіон |
|---|---|
| Контент бази знань (Proxmox VM) | EU (Hetzner DE-FSN) |
| Postgres БД (білінг, метадані) | EU (Hetzner DE-FSN) |
| Redis (кеш, jobs) | EU (Hetzner DE-FSN) |
| LLM-запити (через OpenRouter) | США (LLM provider’s region) |
| Бекапи | EU (encrypted, 30-day retention) |
6. Контакт
Питання по DPA / subprocessor-ах: privacy@youself.io