Lista podmiotów przetwarzających dla landing page Zmianowo
Ostatnia aktualizacja: 30 maja 2026 Wersja: 2.2 Zakres: wyłącznie `zmianowo-app.pl` i `crewshift-app.com` jako landing page1. Zakres listy
Lista obejmuje podmioty, które mogą przetwarzać dane w związku z działaniem landing page, formularzy, zabezpieczeń, opcjonalnej analityki i opcjonalnego czatu.
Lista nie obejmuje docelowej aplikacji Zmianowo/Crewshift, kont użytkowników, płatności, bazy danych aplikacji, obsługi danych pracowników ani modułów szkoleniowych. Te obszary wymagają osobnej listy procesorów po uruchomieniu aplikacji.
2. Podmioty
| Podmiot | Rola | Kategorie danych | Warunek użycia |
|---|---|---|---|
| Vercel Inc. | hosting strony, funkcje serwerowe, logi techniczne i Vercel Web Analytics | IP, nagłówki, domena źródłowa, logi żądań i błędów; zdarzenia analityczne i dane urządzenia | hosting zawsze jako infrastruktura strony; Vercel Web Analytics tylko po zgodzie analitycznej |
| Upstash Inc. | Redis dla limitowania zapytań | klucz limitu oparty o IP, metadane limitowania | gdy skonfigurowano `UPSTASH_REDIS_REST_URL` |
| Cloudflare Inc. | Turnstile, ochrona formularzy przed botami | token weryfikacji, IP, sygnały urządzenia i przeglądarki | gdy skonfigurowano Turnstile |
| Resend / Plus Five Five, Inc. | wysyłka wiadomości e-mail z formularzy i obsługa własnych list kontaktowych Brillnet | imię i nazwisko, e-mail, firma, temat, treść zapytania, wynik testu, źródło zapisu, status zgody lub wypisu, metadane wiadomości | gdy użytkownik wyśle formularz lub zapisze się do własnej komunikacji Brillnet |
| Google Ireland Ltd. / Google LLC | Google Analytics 4 | identyfikatory cookies, zdarzenia strony, dane urządzenia | tylko po zgodzie analitycznej i gdy skonfigurowano GA4 |
| Crisp IM SAS | widget czatu | dane sesji czatu, treść rozmowy, IP, metadane urządzenia | tylko po zgodzie funkcjonalnej i gdy skonfigurowano Crisp |
3. Transfer poza EOG
Dostawcy mogą korzystać z infrastruktury lub podprocesorów poza Europejskim Obszarem Gospodarczym. Resend / Plus Five Five, Inc. jest dostawcą z USA. Transfer powinien odbywać się na podstawie odpowiednich zabezpieczeń deklarowanych przez danego dostawcę, w tym umowy powierzenia, standardowych klauzul umownych, EU-US Data Privacy Framework lub innych mechanizmów przewidzianych przez RODO.
4. Elementy celowo wyłączone
Na landing page nie powinny być wskazywane jako procesorzy usługi niewykorzystywane przez samą stronę, w szczególności:
- operatorzy płatności,
- system logowania aplikacji,
- baza danych aplikacji produkcyjnej,
- monitoring błędów, jeżeli nie jest faktycznie uruchomiony w tym projekcie,
- dostawcy modułów grafików, czasu pracy, ewidencji pracowników lub szkoleń.
Jeżeli któraś z tych usług zostanie realnie dodana do landing page, lista powinna zostać zaktualizowana przed wdrożeniem.