Podprocesorzy

Lista podprocesorów

Dostawcy, którym powierzamy przetwarzanie danych - cel, zakres i lokalizacja.

Ostatnia aktualizacja: 18 czerwca 2026

Wersja 2026-07-03-v2 · data aktualizacji: 3 lipca 2026

Poniżej lista dostawców, którym aplikacja DomaAI może powierzać przetwarzanie danych w celu świadczenia usługi. Lista jest aktualizowana wraz ze zmianami stacku. Administrator: MADD, kontakt [email protected].

Lokalizacje i podstawy transferu należy weryfikować względem aktualnych warunków każdego dostawcy. Transfery poza EOG opierają się na standardowych klauzulach umownych (SCC) lub innych mechanizmach zgodnych z rozdz. V RODO. Konto, historia rozmów i pliki są przechowywane na serwerach w UE (Polska).

Dostawcy modeli AI i przetwarzania treści

DostawcaCel / funkcjaZakres danychLokalizacja (orient.)
OpenRouterGateway do modeli językowych (czat, agenci) - routing w trybie braku retencjitreść zapytań/rozmówUSA / globalnie
OpenAITryb głosowy w czasie rzeczywistym; moderacja treści (obraz/wideo)treść rozmów głosowych; zapytania do moderacjiUSA
fal.aiGenerowanie i edycja obrazów oraz wideoprompty i pliki wejścioweUSA / globalnie
xAI (Grok)Modele tekstowe (przez OpenRouter) oraz generowanie obrazu/wideo (Grok Imagine)treść zapytańUSA
CartesiaSynteza mowy (TTS)tekst kierowany do syntezyUSA
TavilyWyszukiwanie w sieci (Multi-Agent, deep research)zapytania wyszukiwaniaUSA
SteadyAPIPozyskiwanie/scraping treści ze stron na potrzeby zadań Agentaadresy URL / zapytaniawg dostawcy

Modele językowe innych dostawców (m.in. Anthropic, Google, Meta, Mistral, DeepSeek) są udostępniane za pośrednictwem OpenRouter w trybie braku retencji; nie są integrowane bezpośrednio.

Infrastruktura, tożsamość i płatności

DostawcaCel / funkcjaZakres danychLokalizacja (orient.)
AppleLogowanie „Sign in with Apple"; płatności In-App Purchase (iOS); kalendarz/przypomnienia (EventKit na urządzeniu)identyfikator Apple, identyfikatory transakcji; dane kalendarza na urządzeniuUE/USA
StripeObsługa płatności w wersji webowej (Stripe Checkout, subskrypcje i pakiety, portal klienta); Usługodawca jest sprzedawcą, dane karty przetwarza wyłącznie Stripe (PCI-DSS)e-mail, dane rozliczeniowe, identyfikatory klienta/transakcji/subskrypcji; dane karty po stronie StripeIrlandia (Stripe Payments Europe) / USA
GoogleGeokodowanie i dane pogodowe (na żądanie funkcji)zapytania o lokalizację/pogodęUSA / globalnie
CloudflareOchrona antybotowa (Turnstile)dane techniczne żądania, IPglobalnie
SentryMonitoring błędów i wydajności (PII domyślnie wyłączone, maskowanie danych)dane diagnostyczne błędówUE/USA (wg konfiguracji)
Dostawca poczty (SMTP/Gmail)E-maile transakcyjne (weryfikacja, powiadomienia)adres e-mail, treść powiadomieńUSA
Playwright / Google Chrome (headless)Przeglądarka Agenta (ruch przez filtr anty-SSRF)adresy URL i treści stron na żądanieinfrastruktura Usługodawcy (UE)

Integracje opcjonalne (na wyraźne żądanie Użytkownika)

DostawcaCel / funkcjaZakres danych
Facebook / Instagram / X / LinkedInPublikacja treści do mediów społecznościowychtreści do publikacji; tokeny OAuth (szyfrowane)
Serwery MCP (wg konfiguracji Użytkownika)Rozszerzenia/narzędzia zewnętrznedane przekazywane do wybranego serwera; poświadczenia (szyfrowane)
YouTubePobieranie/transkrypcja treści wideo na żądanieadresy URL

Zasady wspólne

  • Dane przekazywane są wyłącznie w zakresie niezbędnym do realizacji danej funkcji.
  • Dostawcy modeli językowych są skonfigurowani w trybie braku retencji; treści nie służą trenowaniu modeli (zob. Polityka danych i trenowania).
  • Poświadczenia integracji przechowywane są w postaci zaszyfrowanej i nie są ujmowane w eksporcie danych.
  • O istotnych zmianach listy podprocesorów informujemy w ramach aktualizacji Polityki prywatności.

Dokumenty powiązane

Polityka prywatności · Dane AI i trenowanie · Umowa powierzenia (DPA) · Wszystkie dokumenty