Список субпроцессоров

Последнее обновление: 6 сентября 2025 г.

Полная прозрачность и система управления сторонними поставщиками услуг

Система управления и риск-менеджмента субпроцессоров

Это полное раскрытие информации обеспечивает прозрачность в отношении сторонних поставщиков услуг, привлеченных для поддержки работы нашей платформы и нашей деятельности. Все субпроцессоры проходят строгую оценку безопасности, проверку на соответствие требованиям и связаны договорными обязательствами, которые соответствуют или превосходят наши собственные обязательства по защите данных, при этом поддерживая основные операции бизнеса и требования к предоставлению услуг.

1. Выбор субпроцессоров и комплексная система управления

Мы выбираем субпроцессоров по строгим критериям, следуем процедурам управления и требованиям по непрерывности бизнеса:

  • Обширная проверка, включая оценку безопасности, проверку соответствия, оценку финансовой стабильности и анализ операционных возможностей
  • Полные соглашения об обработке данных, включающие требования статьи 28 GDPR Великобритании, повышенные стандарты защиты и меры безопасности для бизнеса
  • Постоянный мониторинг, периодический пересмотр состояния безопасности, статуса соответствия, операционной эффективности и управления деловыми отношениями
  • Регулярные аудиторские процедуры, проверка сертификатов и постоянная оценка соответствия требованиям для обеспечения выполнения договорных обязательств и бизнес-требований
  • Координация реагирования на инциденты, процедуры уведомления о нарушениях безопасности и планирование непрерывности бизнеса
  • Мониторинг производительности, обеспечение соблюдения соглашений об уровне обслуживания, процедуры эскалации и оптимизация отношений
  • Оценка бизнес-рисков, управление поставщиками и оценка стратегического партнерства для обеспечения устойчивости операционной деятельности

2. Управление изменениями и процедуры уведомления, ориентированные на бизнес

Изменения в подрядчиках-посредниках следуют структурированным процессам уведомления и оценки, разработанным для защиты бизнес-интересов:

  • Стандартное письменное уведомление за тридцать (30) дней до обычных изменений субпроцессора через зарегистрированные адреса электронной почты учетных записей и официальные каналы связи
  • Предоставление полной информации, включая оценки безопасности, документацию по соответствию, подробности об объеме обработки и анализ влияния на бизнес
  • Официальные механизмы возражения, позволяющие клиентам высказывать свои опасения по поводу предлагаемых изменений в определенные сроки и с разумным обоснованием
  • Консультации по альтернативным вариантам для клиентов с обоснованными возражениями, при условии технической осуществимости и коммерческой целесообразности
  • Права на изменение или прекращение обслуживания, если возражения не могут быть устранены с помощью операционных или технических альтернатив
  • Процедуры привлечения субпроцессоров в экстренных случаях для критических инцидентов безопасности, обеспечения непрерывности бизнеса или операционных требований с протоколами ускоренного уведомления
  • Изменения субпроцессоров, необходимые для бизнеса, могут быть осуществлены независимо от возражений клиентов, если это требуется для обеспечения непрерывности операционной деятельности, соблюдения законодательства или безопасности

3. Текущая инфраструктура субпроцессоров и поставщики услуг

Следующие организации предоставляют необходимую инфраструктуру, услуги операционной поддержки и бизнес-возможности:

DigitalOcean LLC

Основная облачная инфраструктурная платформа, которая предоставляет полный хостинг, вычислительные услуги и масштабируемые инфраструктурные решения.

Критически важная инфраструктура

Где они находятся: Нидерланды (AMS3), Германия (FRA1), Великобритания (LON1), США (NYC1, SFO3)

Что они делают: хостинг приложений, хранение данных, вычисления, сетевая инфраструктура, доставка контента

Категории данных: данные учетных записей клиентов, конфигурации мониторинга, журналы приложений, метаданные системы, аналитика производительности

Сертификаты безопасности: SOC 2 Type II, ISO 27001, PCI DSS Level 1, соответствие GDPR

Меры безопасности при передаче данных: хостинг в ЕС с усиленным соблюдением GDPR, стандартные договорные условия для глобальных операций

Обоснование для бизнеса: важно для предоставления услуг, масштабируемости и оптимизации

Контактная информация: digitalocean.com/legal/privacy-policy

MongoDB Inc.

Продвинутые услуги по базе данных, которые обеспечивают масштабируемое хранение документов, аналитические возможности и высокопроизводительное управление данными

Услуги баз данных

Географские местоположения: Ирландия (EU-WEST-1), Нидерланды (EU-CENTRAL-1), Германия (EU-NORTH-1), Великобритания (EU-WEST-2)

Что мы делаем: хранение документов, индексирование данных, управление резервным копированием, оптимизация производительности, обработка аналитики

Категории данных: архивы мониторинга, извлеченный контент, исторические данные, аналитические метаданные, показатели производительности

Система безопасности: SOC 2 Type II, ISO 27001, шифрование данных в хранилище и при передаче, расширенный контроль доступа

Стандарты соответствия: GDPR, HIPAA, PCI DSS с полными журналами аудита и мониторингом

Бизнес-необходимость: очень важно для хранения данных, аналитики и оптимизации производительности сервисов

Правовая основа: mongodb.com/legal/privacy-policy

Redis Ltd.

Высокопроизводительные услуги кэширования и управления очередями, необходимые для эффективности работы и быстрого реагирования сервисов

Оптимизация производительности

Местонахождение сервисов: Германия (AWS Франкфурт), Ирландия (AWS Ирландия), Великобритания (AWS Лондон)

Функции обработки: управление очередями, кэширование сеансов, оптимизация производительности, временное хранение данных, аналитика в реальном времени

Обработка данных: очереди заданий, данные сеансов, временное кэширование, показатели производительности, операционная аналитика

Контроль безопасности: шифрование TLS, контроль доступа, автоматические правила истечения срока действия, аудит журналов

Хранение данных: обработка в ЕС с ограниченным сроком хранения и минимизацией данных

Операционная необходимость: важно для работы сервиса, удобства пользователей и надежности системы

Документация: redis.com/legal/privacy-policy

Stripe Inc.

Комплексные услуги по обработке платежей и управлению финансовыми транзакциями, необходимые для ведения бизнеса

Финансовые услуги

Операционные центры: Ирландия (операции в ЕС), Великобритания (операции в Великобритании), США (глобальная обработка)

Финансовая обработка: обработка платежей, управление подписками, предотвращение мошенничества, финансовая отчетность, мониторинг соответствия

Типы данных: платежная информация, адреса для выставления счетов, история транзакций, метаданные по выявлению мошенничества, финансовая аналитика

Система соответствия требованиям: PCI DSS Level 1, SOC 2 Type II, ISO 27001, комплексные финансовые правила

Механизмы передачи: Рамки конфиденциальности данных между ЕС и США, стандартные договорные положения, решения об адекватности

Важность для бизнеса: важно для обработки доходов, управления подписками и финансового соответствия

Информация о регулировании: stripe.com/privacy

Postmark (Wildbit LLC)

Профессиональные услуги по доставке электронной почты и системы транзакционной коммуникации, важные для взаимодействия с клиентами

Коммуникации

Регионы обслуживания: США (основной), глобальная сеть доставки с инфраструктурой в ЕС

Функции связи: транзакционные электронные письма, доставка уведомлений, управление отклонениями, оптимизация доставки, отслеживание взаимодействия

Обработка данных: адреса электронной почты, содержание уведомлений, аналитика доставки, показатели взаимодействия, предпочтения в общении

Меры безопасности: шифрование TLS, подпись DKIM, управление репутацией, защита от спама

Политика хранения: Долгое хранение для бизнеса с автоматическими процедурами очистки

Обоснование для бизнеса: важно для общения с клиентами, уведомлений и предоставления услуг

Правовая основа: postmarkapp.com/privacy-policy

Sentry (Functional Software Inc.)

Усовершенствованные услуги по мониторингу производительности приложений и отслеживанию ошибок, необходимые для обеспечения надежности и оптимизации

Мониторинг производительности

Место обработки данных: США (основное), Европейский союз (варианты хранения данных), глобальная инфраструктура мониторинга

Что мы делаем: отслеживаем ошибки, следим за производительностью, диагностируем систему, анализируем использование, собираем данные о надежности

Сбор данных: ошибки приложений, показатели производительности, диагностика системы, данные о взаимодействии пользователей (настроенная анонимизация)

Контроль конфиденциальности: настраиваемая очистка данных, анонимизация, контроль доступа, управление хранением

Стандарты безопасности: соответствие SOC 2, шифрование данных, ограничения хранения, мониторинг доступа

Операционная необходимость: важно для надежности сервиса, оптимизации производительности и решения проблем

Документация по конфиденциальности: sentry.io/privacy

Поставщики профессиональных услуг

Специализированные юридические, бухгалтерские, консультационные и бизнес-консультационные услуги при строгой конфиденциальности и профессиональной привилегии

Профессиональные услуги

Категории услуг: юридические консультации, бухгалтерские услуги, бизнес-консалтинг, соблюдение нормативных требований, стратегическое консультирование

Доступ к данным: только для конкретных задач, с соблюдением профессиональной тайны, конфиденциальности и только для тех, кому это нужно

Географический охват: Великобритания, Европейский союз, отдельные международные юрисдикции по мере необходимости

Конфиденциальность: профессиональная привилегия, адвокатская тайна, комплексные соглашения о конфиденциальности

Минимизация данных: только по необходимости, ограниченное хранение, безопасное уничтожение, профессиональные стандарты

Бизнес-необходимость: важно для соблюдения законов, ведения бизнеса и стратегического развития

Регулирующий надзор: правила профессиональных организаций, этические стандарты, постоянный контроль за соблюдением

Поставщики услуг безопасности

Специализированные услуги по кибербезопасности, обнаружению угроз и мониторингу безопасности, необходимые для защиты инфраструктуры

Услуги безопасности

Категории услуг: мониторинг угроз, реагирование на инциденты, оценка уязвимостей, консультации по безопасности, аудит соответствия требованиям

Обработка данных: журналы безопасности, информация об угрозах, данные об инцидентах, отчеты об уязвимостях, документация по соответствию требованиям

Географские операции: Великобритания, Европейский союз, США, глобальные сети мониторинга угроз

Стандарты безопасности: ISO 27001, SOC 2, отраслевые сертификаты, разрешения на доступ к секретной информации

Важность для бизнеса: очень важно для защиты инфраструктуры, предотвращения угроз и соблюдения правил

Меры конфиденциальности: усиленные соглашения о конфиденциальности, требования к допуску к секретной информации, строгий контроль доступа

Система контроля: регулярные аудиты безопасности, проверка соответствия, мониторинг производительности

4. Комплексные меры защиты данных и бизнеса

Все отношения с субпроцессорами включают несколько уровней договорных, технических и бизнес-механизмов защиты:

Улучшенные договорные меры защиты

  • Полные соглашения об обработке данных (статья 28 GDPR Великобритании) с улучшенными мерами защиты бизнеса
  • Стандартные договорные положения для международных передач данных с дополнительными мерами защиты бизнеса
  • Усиленные обязательства по конфиденциальности и безопасности с положениями о непрерывности бизнеса
  • Обязательства по оказанию помощи субъектам данных, сбалансированные с операционными требованиями
  • Полные процедуры уведомления о нарушениях и реагирования на инциденты с учетом влияния на бизнес
  • Соглашения об уровне обслуживания с гарантиями непрерывности бизнеса и производительности

Усовершенствованные технические меры безопасности

  • Усовершенствованное шифрование при передаче и хранении данных с системами управления ключами
  • Детальный контроль доступа и комплексные системы аутентификации
  • Постоянный мониторинг безопасности, оповещения и реагирование на инциденты
  • Регулярные проверки безопасности, тестирование на проникновение и управление уязвимостями
  • Расширенные возможности реагирования на инциденты и проведения судебных расследований
  • Планирование непрерывности бизнеса с системами аварийного восстановления и переключения на резервные ресурсы

Стандарты соответствия и управления

  • Сертификаты (SOC 2, ISO 27001, PCI DSS) с постоянным контролем
  • Регулярные аудиты и оценки безопасности третьими сторонами с анализом воздействия на бизнес
  • Проверка соответствия GDPR и постоянный мониторинг с оценкой рисков для бизнеса
  • Требования по локализации данных, где это применимо, с гибкостью для бизнеса
  • Постоянный контроль соответствия и отчетность с показателями эффективности бизнеса
  • Управление соблюдением нормативных требований с учетом операционных аспектов бизнеса

Управление операционной деятельностью

  • Ограничение целей и принципы минимизации данных с учетом бизнес-потребностей
  • Определенные процедуры хранения и безопасного удаления с учетом требований бизнеса
  • Права на аудит и механизмы проверки соответствия с учетом требований конфиденциальности бизнеса
  • Обязательства по прекращению и возврату/уничтожению данных с учетом планов перехода бизнеса
  • Мониторинг производительности и обеспечение уровня обслуживания с учетом планирования непрерывности бизнеса
  • Управление стратегическим партнерством с учетом долгосрочного планирования бизнес-отношений

5. Соответствие требованиям международной передачи данных и бизнес-структура

Для субпроцессоров, работающих за пределами Великобритании/ЕС, мы используем комплексные меры безопасности при передаче данных, сохраняя при этом гибкость в работе:

5.1 Выбор механизма передачи и бизнес-соображения

Регион назначения Основной механизм передачи Бизнес-меры безопасности Процедуры мониторинга
Европейская экономическая зона Адекватность (свободный обмен) Соблюдение GDPR, усиленные меры защиты бизнеса Постоянный контроль за соблюдением требований и эффективностью бизнеса
США Соглашение между ЕС и США о защите данных / Стандартные договорные условия Проверка сертификации, усиление защиты деловых контрактов Регулярный пересмотр сертификатов, юридическая оценка, отслеживание влияния на бизнес
Другие юрисдикции Стандартные договорные условия Дополнительные меры, оценка местного законодательства, снижение рисков для бизнеса Оценка влияния передачи данных, постоянный контроль, планирование непрерывности бизнеса

5.2 Оценка влияния передачи данных и улучшение бизнеса

  • Полная оценка законов страны, куда переносятся данные, которые влияют на защиту данных, права доступа и бизнес
  • Внедрение дополнительных мер, если оценка рисков передачи данных показывает, что нужна дополнительная защита для обеспечения непрерывности бизнеса
  • Регулярный мониторинг изменений в законодательстве и нормативных актах стран назначения с анализом их влияния на бизнес
  • Улучшение контрактов и внедрение технических мер безопасности на основе меняющихся оценок рисков и требований бизнеса
  • Планирование непрерывности бизнеса на случай возможных изменений в механизмах передачи данных или изменений в нормативных требованиях

6. Постоянный мониторинг и полная проверка соответствия

Мы постоянно следим за тем, как подрядчики соблюдают правила, как они работают и как у нас с ними дела:

6.1 Мониторинг эффективности и безопасности с акцентом на бизнес

  • Ежегодные комплексные оценки безопасности и соответствия требованиям, включая оценки на месте, где это применимо, и анализ эффективности бизнеса
  • Постоянный мониторинг сертификатов безопасности, аудиторских отчетов, документации по соблюдению нормативных требований и уровня бизнес-услуг
  • Регулярный анализ отчетов об инцидентах, событиях, связанных с безопасностью, уведомлений о нарушениях с оценкой влияния на бизнес и планированием непрерывности
  • Периодическая оценка обработки данных, мер безопасности, операционных процедур и показателей эффективности
  • Ежеквартальные проверки непрерывности бизнеса и способности восстанавливаться после аварий с проверкой уровня обслуживания
  • Проверка стратегических деловых отношений и оптимизация партнерства для долгосрочной устойчивости

6.2 Документация по соответствию и отчетность

  • Ведение полных файлов о соответствии субпроцессоров, включая контракты, сертификаты, отчеты об оценке и документацию о результатах деятельности
  • Регулярное обновление документации, отражающее изменения в деятельности по обработке данных, мерах безопасности, статусе соответствия и развитии деловых отношений
  • Ежегодные отчеты по оценке рисков субпроцессоров с рекомендациями по планированию непрерывности бизнеса и оптимизации отношений
  • Доступные для клиентов сводки по соблюдению нормативных требований и проверка сертификатов по обоснованному запросу с соблюдением конфиденциальности бизнеса
  • Анализ влияния на бизнес при смене субпроцессоров с планированием снижения рисков и обеспечения непрерывности

7. Права клиентов и механизмы контроля с учетом бизнес-факторов

Клиенты сохраняют права в отношении договоренностей с субпроцессорами, сбалансированные с операционными требованиями бизнеса:

7.1 Права на информацию и возражение с учетом ограничений бизнеса

  • Доступ к информации: право на получение подробной информации о деятельности субпроцессоров по обработке данных и мерах безопасности с учетом требований деловой конфиденциальности
  • Процедуры возражения: официальные механизмы возражения против предлагаемых изменений субпроцессора с подробными процедурами оценки и реагирования, с учетом требований бизнеса
  • Альтернативные договоренности: консультации по альтернативным договоренностям об обработке данных, при которых можно учесть законные возражения без значительного влияния на бизнес
  • Права на изменение услуг: варианты изменения или прекращения услуг, когда возражения против субпроцессоров не могут быть урегулированы с помощью альтернативных операционных решений, с учетом требований непрерывности бизнеса

7.2 Права на аудит и проверку с защитой бизнеса

  • Доступ к соответствующей документации о соответствии субпроцессора и отчетам по оценке безопасности, с учетом требований конфиденциальности и защиты бизнеса
  • Права на просмотр резюме соглашений о обработке данных субпроцессорами и обзоров обязательств по безопасности с учетом требований конфиденциальности бизнеса
  • Координация аудита для оценок субпроцессоров, инициированных клиентом, с разумным предварительным уведомлением и с учетом ограничений операционной деятельности
  • Независимая проверка соответствия субпроцессора с помощью признанных сторонних организаций по оценке с соблюдением конфиденциальности бизнеса

8. Соглашения с субпроцессорами на случай чрезвычайных ситуаций и обеспечения непрерывности бизнеса

В критических ситуациях, связанных с непрерывностью бизнеса, может потребоваться быстрое привлечение субпроцессоров для обеспечения устойчивости операционной деятельности:

  • Чрезвычайное привлечение субпроцессоров в случае инцидентов безопасности, стихийных бедствий, сбоев критически важной инфраструктуры или требований непрерывности бизнеса
  • Ускоренные процедуры уведомления с сокращенными сроками уведомления (минимум 7 дней, если это возможно с операционной точки зрения) для критических для бизнеса ситуаций
  • Усиленные требования безопасности и мониторинг для соглашений с субпроцессорами в чрезвычайных ситуациях с оценкой бизнес-рисков
  • Документация задним числом и уведомление клиентов с подробным обоснованием привлечения в чрезвычайных ситуациях и необходимости для бизнеса
  • Права клиентов на возражение сохраняются с ускоренными процедурами рассмотрения и реагирования, в зависимости от требований бизнеса
  • Договоренности с субпроцессорами по обеспечению непрерывности бизнеса могут быть реализованы независимо от возражений, если это необходимо для предоставления услуг и обеспечения устойчивости операционной деятельности

9. Контактная информация и управление изменениями

Для вопросов, связанных с субпроцессорами, и управления уведомлениями:

Вопросы по субпроцессорам

  • Юридический отдел: [email protected]
  • Команда по вопросам конфиденциальности: [email protected]
  • Тема письма: «Вопрос о субпроцессорах — [конкретная тема] — [влияние на бизнес]»
  • Срок ответа: 5–30 рабочих дней, в зависимости от сложности запроса и требований бизнеса

Управление уведомлениями

  • Канал уведомления: адрес электронной почты зарегистрированного аккаунта и официальные каналы связи
  • Стандартный срок уведомления: 30 дней для обычных изменений, в зависимости от требований бизнеса
  • Чрезвычайные процедуры: быстрое уведомление в течение 7 дней в критических для бизнеса ситуациях
  • Доступ к документации: ежегодные комплексные отчеты доступны по запросу с соблюдением конфиденциальности бизнеса

10. Правовая база и полная интеграция с требованиями

Договоренности с субпроцессорами вписываются в нашу комплексную правовую, нормативную и операционную структуру:

  • Полная интеграция с нашим соглашением об обработке данных, обязательствами по политике конфиденциальности и требованиями бизнеса
  • Соблюдение требований GDPR Великобритании, GDPR ЕС, применимых международных законов о защите данных и требований бизнес-регулирования
  • Соответствие отраслевым нормам, профессиональным стандартам и стандартам ведения бизнеса, где это применимо
  • Координация с требованиями регулирующих органов и надзорных органов при защите интересов бизнеса
  • Вместе с нашими процедурами реагирования на инциденты, уведомления о нарушениях и планирования непрерывности бизнеса
  • Управление бизнес-рисками и операционная устойчивость, интегрированные с требованиями по соблюдению нормативных требований и защите данных

Прозрачность и стремление к совершенству в бизнесе

Мы поддерживаем эту комплексную политику раскрытия информации о субпроцессорах, чтобы обеспечить прозрачность, одновременно защищая конфиденциальность наших деловых отношений и операционных требований. Наша система управления субпроцессорами ставит во главу угла защиту данных клиентов, одновременно обеспечивая операционное совершенство, надежность услуг и устойчивость бизнеса для долгосрочного успеха.

Соглашение об обработке данных Политика конфиденциальности