Wersja robocza — Niniejszy dokument jest wersją roboczą oczekującą na opinię polskiej kancelarii prawnej. Treść tej strony nie jest wiążąca do momentu publikacji wersji 1.0.
Podprocesorzy
Heltio korzysta z poniższych podmiotów trzecich w celu świadczenia usługi. Każdy z nich jest związany pisemną umową powierzenia (DPA) lub — w stosownych przypadkach — Standardowymi Klauzulami Umownymi UE z 2021 r. O istotnych zmianach informujemy z 30-dniowym wyprzedzeniem za pośrednictwem banera w aplikacji i wiadomości e-mail — szczegóły w pkt 6 naszej umowy powierzenia.
| Dostawca | Zakres usługi | Lokalizacja | Powierzane dane | Umowa powierzenia | Okres przechowywania |
|---|---|---|---|---|---|
Supabase Supabase Inc. (Delaware) — dane hostowane we Frankfurcie (Supabase EU) | Baza danych Postgres, Storage (S3), Realtime | Frankfurt (eu-central-1) | PII, HEALTH | DPA | Do offboardingu placówki + 30 dni okresu przejściowego |
Clerk Clerk Inc. (Delaware) Działanie: zablokowanie regionu UE w panelu Clerka — zadanie podrzędne W1.x. | Uwierzytelnianie użytkowników (login, MFA, sesje) | Region UE (do potwierdzenia przed launchem) | PII | DPA | Przez okres istnienia konta |
AWS KMS AWS Europe (Sàrl) | Zarządzanie kluczami szyfrowania (P1, dane pacjentów Wave 4) | eu-central-1 (Frankfurt) | NONE | DPA | Nie dotyczy |
PowerSync PowerSync Pty Ltd | Synchronizacja offline (mobile) — podzbiór danych pacjentów / wizyt | Region UE | PII, HEALTH | DPA | Mirror źródłowej bazy |
MailerSend MailerSend (Stagetimer s.r.o.) | E-mail transakcyjny + marketing po zgodzie | Region UE | PII | DPA | 90 dni metadane / 30 dni treść |
SMSAPI LINK Mobility Poland sp. z o.o. | SMS transakcyjny + marketing po zgodzie | Polska | PII | DPA | 30 dni logi dostarczenia |
Przelewy24 Przelewy24 sp. z o.o. (PayPro S.A.) pl. Władysława Andersa 3, 17. piętro, 61-894 Poznań, Polska | Płatności pacjent → klinika (marketplace) + rozliczenia subskrypcji Heltio (SaaS) | Polska | PII, FINANCIAL | DPA | 7 lat (księgowość + AML) |
Better Stack Better Stack s.r.o. | Monitoring uptime, status page, incident management | Region UE | OPERATIONAL | DPA | 30 dni logi |
Sentry Functional Software Inc. — region UE Onboarding w fali W3.2 — wymaga włączenia regionu UE. | Monitoring błędów (po anonimizacji w `beforeSend`) | Region UE | NONE | DPA | 90 dni |
Centrum e-Zdrowia (CeZ) — P1 Centrum e-Zdrowia (administrator publiczny) CeZ jest odrębnym administratorem — addendum w docs/compliance/p1/. | Zdarzenia Medyczne, IKP, e-recepta | Polska | PII, HEALTH | — | Zgodnie z ustawą o systemie informacji w ochronie zdrowia |
DeepL DeepL SE (Kolonia) Tryb no-storage musi być włączony w ustawieniach planu. | Tłumaczenia wiadomości pacjent ↔ placówka (PL ↔ EN/UK/DE) | Niemcy | PII | DPA | Brak (tryb no-storage) |
Wstrzymane / wyłączone
| Dostawca | Zakres usługi | Lokalizacja | Powierzane dane | Umowa powierzenia | Okres przechowywania |
|---|---|---|---|---|---|
Anthropic Anthropic PBC (USA) Wyłączone do startu (D2). Re-enable wyłącznie przez Bedrock UE w fali W7 z odrębnymi zgodami. | API LLM | USA | NONE | — | Nie dotyczy |
OpenAI OpenAI LLC (USA) Nigdy nie aktywowane. Dopuszczalne tylko przez Azure OpenAI UE. | API LLM | USA | NONE | — | Nie dotyczy |
Google Calendar Google Ireland Ltd Domyślnie wyłączone. Włączane per-klinika przy akceptacji ryzyka transferu USA. | Synchronizacja kalendarza | USA / EOG | PII | — | Nie dotyczy |
Procedura zmian
O dodaniu lub zmianie podprocesora informujemy administratorów (placówki) z 30-dniowym wyprzedzeniem. Administrator ma prawo zgłosić sprzeciw zgodnie z naszą umową powierzenia i — jeśli nie uda się ustalić rozsądnej alternatywy — wypowiedzieć umowę bez kar.