Podprocesorzy
Lista podprocesorów
Dostawcy, którym powierzamy przetwarzanie danych - cel, zakres i lokalizacja.
Ostatnia aktualizacja: 18 czerwca 2026
Poniżej lista dostawców, którym aplikacja DomaAI może powierzać przetwarzanie danych w celu świadczenia usługi. Lista jest aktualizowana wraz ze zmianami stacku. Administrator: MADD, kontakt [email protected].
Lokalizacje i podstawy transferu należy weryfikować względem aktualnych warunków każdego dostawcy. Transfery poza EOG opierają się na standardowych klauzulach umownych (SCC) lub innych mechanizmach zgodnych z rozdz. V RODO. Konto, historia rozmów i pliki są przechowywane na serwerach w UE (Polska).
Dostawcy modeli AI i przetwarzania treści
| Dostawca | Cel / funkcja | Zakres danych | Lokalizacja (orient.) |
|---|---|---|---|
| OpenRouter | Gateway do modeli językowych (czat, agenci) - routing w trybie braku retencji | treść zapytań/rozmów | USA / globalnie |
| OpenAI | Tryb głosowy w czasie rzeczywistym; moderacja treści (obraz/wideo) | treść rozmów głosowych; zapytania do moderacji | USA |
| fal.ai | Generowanie i edycja obrazów oraz wideo | prompty i pliki wejściowe | USA / globalnie |
| xAI (Grok) | Modele tekstowe (przez OpenRouter) oraz generowanie obrazu/wideo (Grok Imagine) | treść zapytań | USA |
| Cartesia | Synteza mowy (TTS) | tekst kierowany do syntezy | USA |
| Tavily | Wyszukiwanie w sieci (Multi-Agent, deep research) | zapytania wyszukiwania | USA |
| SteadyAPI | Pozyskiwanie/scraping treści ze stron na potrzeby zadań Agenta | adresy URL / zapytania | wg dostawcy |
Infrastruktura, tożsamość i płatności
| Dostawca | Cel / funkcja | Zakres danych | Lokalizacja (orient.) |
|---|---|---|---|
| Apple | Logowanie „Sign in with Apple"; płatności In-App Purchase (iOS); kalendarz/przypomnienia (EventKit na urządzeniu) | identyfikator Apple, identyfikatory transakcji; dane kalendarza na urządzeniu | UE/USA |
| Stripe | Obsługa płatności w wersji webowej (Stripe Checkout, subskrypcje i pakiety, portal klienta); Usługodawca jest sprzedawcą, dane karty przetwarza wyłącznie Stripe (PCI-DSS) | e-mail, dane rozliczeniowe, identyfikatory klienta/transakcji/subskrypcji; dane karty po stronie Stripe | Irlandia (Stripe Payments Europe) / USA |
| Geokodowanie i dane pogodowe (na żądanie funkcji) | zapytania o lokalizację/pogodę | USA / globalnie | |
| Cloudflare | Ochrona antybotowa (Turnstile) | dane techniczne żądania, IP | globalnie |
| Sentry | Monitoring błędów i wydajności (PII domyślnie wyłączone, maskowanie danych) | dane diagnostyczne błędów | UE/USA (wg konfiguracji) |
| Dostawca poczty (SMTP/Gmail) | E-maile transakcyjne (weryfikacja, powiadomienia) | adres e-mail, treść powiadomień | USA |
| Playwright / Google Chrome (headless) | Przeglądarka Agenta (ruch przez filtr anty-SSRF) | adresy URL i treści stron na żądanie | infrastruktura Usługodawcy (UE) |
Integracje opcjonalne (na wyraźne żądanie Użytkownika)
| Dostawca | Cel / funkcja | Zakres danych |
|---|---|---|
| Facebook / Instagram / X / LinkedIn | Publikacja treści do mediów społecznościowych | treści do publikacji; tokeny OAuth (szyfrowane) |
| Serwery MCP (wg konfiguracji Użytkownika) | Rozszerzenia/narzędzia zewnętrzne | dane przekazywane do wybranego serwera; poświadczenia (szyfrowane) |
| YouTube | Pobieranie/transkrypcja treści wideo na żądanie | adresy URL |
Zasady wspólne
- Dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji danej funkcji.
- Dostawcy modeli językowych są skonfigurowani w trybie braku retencji; treści nie służą trenowaniu modeli (zob. Polityka danych i trenowania).
- Poświadczenia integracji przechowywane są w postaci zaszyfrowanej i nie są ujmowane w eksporcie danych.
- O istotnych zmianach listy podprocesorów informujemy w ramach aktualizacji Polityki prywatności.