Podmioty przetwarzające i umowy powierzenia
Ostatnia aktualizacja: 2 czerwca 2026
Do świadczenia usługi korzystamy z zewnętrznych dostawców (podmiotów przetwarzających). Z każdym zawarliśmy umowę powierzenia przetwarzania danych zgodną z art. 28 RODO. Poniżej znajdziesz ich rolę, zakres danych oraz odnośnik do umowy.
Supabase
- Rola
- Baza danych, uwierzytelnianie, hosting danych aplikacji
- Zakres danych
- Dane kont, faktury i pozycje kosztowe, wykryte wycieki, dane biur i klientów
- Region
- Unia Europejska
- Umowa powierzenia
- supabase.com/legal/dpa
Vercel
- Rola
- Hosting aplikacji i sieć dostarczania treści (CDN)
- Zakres danych
- Ruch aplikacji, logi serwera i podstawowe dane techniczne (adres IP)
- Region
- Unia Europejska
- Umowa powierzenia
- vercel.com/legal/dpa
Resend (Plus Five Five, Inc.)
- Rola
- Wysyłka wiadomości e-mail (alerty o wyciekach, komunikaty serwisowe)
- Zakres danych
- Adres e-mail odbiorcy oraz treść powiadomienia
- Region
- USA (SCC oraz EU-US Data Privacy Framework)
- Umowa powierzenia
- resend.com/legal/dpa
Uruchamiane wyłącznie, gdy włączysz powiadomienia e-mail. Lista podprocesorów Resend: resend.com/legal/subprocessors.
Stripe
- Rola
- Obsługa płatności i subskrypcji
- Zakres danych
- Dane rozliczeniowe i identyfikatory płatności. Leakly nie przechowuje danych kart.
- Region
- USA oraz UE (SCC)
- Umowa powierzenia
- stripe.com/legal/dpa
Anthropic
- Rola
- Modele językowe (AI) do kategoryzacji i szkiców wiadomości
- Zakres danych
- Minimalny, spseudonimizowany zakres danych z faktur, w trybie bez trenowania na Twoich danych
- Region
- USA (SCC)
- Umowa powierzenia
- anthropic.com/legal/data-processing-addendum
Funkcje AI mają w produkcie ograniczony zakres. Do modelu nie trafiają pełne dokumenty.
Transfery poza Europejski Obszar Gospodarczy
Bazę danych i hosting prowadzimy w regionie UE. Tam, gdzie dostawca przetwarza dane poza EOG, podstawą transferu są standardowe klauzule umowne (SCC) zatwierdzone przez Komisję Europejską, a gdy dotyczy, również certyfikacja EU-US Data Privacy Framework. Dane ograniczamy do niezbędnego minimum i pseudonimizujemy pola wrażliwe.
Zmiany listy
Listę podmiotów przetwarzających aktualizujemy wraz z rozwojem usługi. O istotnych zmianach, które mogą wpływać na ochronę Twoich danych, poinformujemy z wyprzedzeniem.