Subprocesatori
Lista canonică a subprocesatorilor și furnizorilor terți care prelucrează date pentru SSM.ro
Pentru furnizarea serviciului, SSM.ro utilizează un set restrâns de subprocesatori și furnizori terți de încredere. Toți primesc doar datele necesare rolului lor, sub clauze de protecție a datelor.
Lista subprocesatorilor
| Subprocesator | Rol | Date prelucrate | Garanție / autentificare |
|---|---|---|---|
| Heroku (Salesforce) | Platformă de hosting (aplicație, Postgres, Redis) | Date aplicație și de cont (criptat la repaus) | Furnizor managed; TLS; certificări proprii |
| Amazon Web Services (AWS) | Stocare documente (S3); servicii dedicate (Enterprise) | Conținut documente | SSE, Block Public Access; IAM least-privilege |
| Furnizor Semnătură Electronică | Semnătură electronică calificată (eIDAS QTSP) | Hash document (standard); date de identificare a semnatarului doar excepțional (emitere certificat calificat); document integral dacă furnizorul impune transmiterea completă | HTTPS + mTLS sau API token |
| Postmark | Email tranzacțional (Model Partajat) | Email, conținut notificări/OTP | HTTPS API, token de server dedicat |
| Amazon SES (AWS) | Email tranzacțional (Model Dedicat) | Email, conținut notificări/OTP | HTTPS; credențiale AWS IAM-scoped |
| New Relic | Observabilitate / APM | Telemetrie tehnică de diagnosticare (trace-uri performanță/eroare) + identificatorul contului asociat; de regulă fără date personale | TLS; cheie per cont |
| Sentry | Monitorizare erori | Trace-uri excepții runtime + identificatorul contului care a generat eroarea; de regulă fără date personale | TLS; DSN per proiect |
| Plausible | Analiză trafic — doar site-ul de marketing ssm.ro | Statistici agregate de trafic; cookieless, fără date cu caracter personal | Găzduit în UE (fără transfer în afara SEE) |
Principii
- Minimizare — fiecare subprocesator primește doar datele strict necesare rolului său.
- Acorduri de prelucrare — relațiile sunt guvernate de clauze contractuale de protecție a datelor (DPA / clauze RGPD).
- Securitate în tranzit — comunicarea cu toți furnizorii se face prin TLS; furnizorul de semnătură electronică prin mTLS sau API token.
- Due diligence — furnizorii sunt evaluați la selecție — vezi Politica de Management al Furnizorilor.
Diferă în funcție de model
Ambele modele utilizează microservicii AWS (S3, API Gateway, Lambda, CloudWatch Logs). Diferența constă în modul de alocare: infrastructură partajată în Modelul Partajat, respectiv resurse dedicate per client în Modelul Enterprise.
Transferuri
Singurele transferuri posibile în afara SEE provin din furnizorii de monitorizare tehnică (New Relic, Sentry), acoperite de clauze contractuale standard. Plausible este găzduit în UE și nu implică transfer. Detalii și garanții: Transferuri Internaționale.