Rejestr sub-procesorów
Ostatnia aktualizacja: kwiecień 2026
⚠️ Rejestr operacyjny — wymagana weryfikacja prawna
Ten dokument jest wzorem operacyjnym i nie stanowi porady prawnej. Przed podpisaniem wymagana weryfikacja przez DPO / radcę prawnego. Pozycje oznaczone jako "Weryfikacja w toku" wymagają potwierdzenia przed użyciem w dokumentach klienckich.
Poniższy rejestr zawiera operacyjne informacje o dostawcach zewnętrznych przetwarzających dane osobowe w ramach usługi CallWise. Klient (Administrator) wyraża ogólną zgodę na korzystanie z tych sub-procesorów poprzez akceptację Umowy powierzenia danych (DPA).
O planowanych zmianach w rejestrze informujemy z wyprzedzeniem min. 14 dni. Pytania: hello@awesomeworks.ai
Rejestr główny
| Vendor | Rola | Lokalizacja | Mechanizm transferu | Polityka prywatności | Status weryfikacji |
|---|---|---|---|---|---|
| Twilio | Telefonia VoIP, routing połączeń, nagrywanie, CDR | USA / global | DPF / SCC (do weryfikacji) | twilio.com/legal | Weryfikacja w toku |
| OpenAI | Analiza LLM, podsumowania, prompty, opcjonalne embeddingi | USA | DPF / SCC (do weryfikacji) | openai.com/policies | Weryfikacja w toku |
| AssemblyAI | Transkrypcja ASR / mowy na tekst, diaryzacja mówców | USA | DPF / SCC (do weryfikacji) | assemblyai.com/legal | Weryfikacja w toku |
| Hetzner Cloud | Hosting infrastruktury — serwery, object storage, bazy danych | Niemcy (DE/EU) | n/d (dane w EOG) | hetzner.com/legal | EOG ✓ |
| Resend | Wysyłka e-maili transakcyjnych (weryfikacja konta, reset hasła, zaproszenia) | USA | SCC (do weryfikacji) | resend.com/privacy | Weryfikacja w toku |
Uwaga — AssemblyAI Usage Data carveout
§13 DPA AssemblyAI — Usage Data
Polityka i DPA AssemblyAI zawiera wyłączenie (carveout) dla "Usage Data" — danych zbieranych w celu utrzymania, poprawy i bezpieczeństwa usługi (logi systemowe, metryki wydajnościowe, dane diagnostyczne). Dane te mogą być przetwarzane przez AssemblyAI we własnych celach operacyjnych niezależnie od instrukcji klienta.
Implikacja: Przed finalnym włączeniem AssemblyAI do DPA klienta należy zweryfikować aktualny zakres "Usage Data" w dokumentacji AssemblyAI i ocenić czy jest akceptowalny dla danego klienta i jego DPIA.
Zakres danych per vendor
Twilio
- numery telefonów (strony połączeń),
- metadane połączeń (czas, czas trwania, kierunek, status),
- nagrania audio rozmów telefonicznych,
- payloady webhooków (zdarzenia połączeń).
AssemblyAI
- pliki audio przesyłane do transkrypcji,
- fragmenty treści rozmów,
- znaczniki czasu i metadane transkrypcji,
- dane diaryzacji mówców.
OpenAI
- fragmenty transkrypcji (kontekst do analizy),
- prompty systemowe i użytkownika,
- wyniki analizy i podsumowań,
- opcjonalne embeddingi semantyczne.
Uwaga: OpenAI API (w odróżnieniu od ChatGPT) domyślnie nie używa danych API do trenowania modeli. Zweryfikuj aktualne warunki w dokumentacji OpenAI Enterprise.
Hetzner Cloud
- wszystkie dane przechowywane w infrastrukturze CallWise (bazy danych, object storage),
- dane w spoczynku szyfrowane.
✓ Infrastruktura w Niemczech — dane pozostają w EOG.
Resend
- adresy e-mail odbiorców,
- treści e-maili transakcyjnych (np. linki weryfikacyjne, zaproszenia do zespołu).
Zakres jest warunkowy — dotyczy tylko gdy w e-mailach transakcyjnych mogą znajdować się dane osobowe klientów końcowych.
Co jeszcze wymaga weryfikacji
- • Dokładna encja prawna każdego vendora (która spółka podpisuje DPA),
- • Status akceptacji DPA i dostępność odpowiedniego modułu SCC (procesor → sub-procesor),
- • Status EU-US Data Privacy Framework dla konkretnych vendorów na datę przeglądu,
- • Gwarancje retencji i usuwania danych po stronie vendorów,
- • Dalsi sub-procesory używani przez każdego vendora,
- • Contractual vs. marketingowe oświadczenia o lokalizacji danych.
Reguły utrzymania rejestru
- Nie oznaczaj mechanizmu transferu jako potwierdzonego bez datowanego źródła dowodowego.
- Nie kopiuj oświadczeń marketingowych vendorów jako faktów prawnych.
- Śledź dokładną encję prawną i plan/tier używany przez CallWise u danego vendora.
- Jeśli użycie vendora jest zależne od funkcji, zaznacz to wyraźnie.
- Przy zmianie zakresu vendora zaktualizuj rejestr, profil vendora i materiały klienckie.
Kontakt
W sprawach dotyczących sub-procesorów i transferów danych prosimy o kontakt:
hello@awesomeworks.ai