Účinnost od 27. 3. 2026
Přehled subdodavatelů (subprocessorů)
Aidvisora s.r.o.
Vraňany 6, 277 07 Mlčechvosty, Česká republika
IČO: 05474434. DIČ bude uvedeno po přidělení.
Právní a privacy kontakt: podpora@aidvisora.cz.
Tato stránka obsahuje aktuální veřejný přehled subdodavatelů (subprocessorů) podle čl. 28 GDPR, kteří se podílejí na poskytování služby Aidvisora. Slouží také jako reference z dokumentu Zpracovatelská smlouva (DPA).
Subdodavatelé jsou smluvně vázáni k zachování úrovně ochrany dat srovnatelné s naší a jsou vybíráni podle bezpečnostních standardů, regionální dostupnosti a smluvních záruk (DPA, standardní smluvní doložky EU, certifikace typu SOC 2 / ISO 27001, pokud je dodavatel poskytuje).
Přehled vybraných subdodavatelů (zkrácený)
Primární smluvní vztah k uživatelům platformy a sídlo poskytovatele jsou v České republice. Níže jsou uvedeni typičtí subdodavatelé infrastruktury a služeb používaných v aktuální architektuře (část z nich může zpracovávat data mimo ČR v souladu se smlouvami a zárukami dle GDPR). Úplný nebo aktualizovaný seznam může být součástí zpracovatelské smlouvy nebo interní dokumentace; tato tabulka slouží jako orientační přehled ke dni 27. 3. 2026.
| Subjekt / služba | Účel | Region / rámec |
|---|---|---|
| Supabase (PostgreSQL, Auth, Storage) | Databáze, autentizace, úložiště souborů | Primárně EU (region dle nastavení projektu); smluvní dokumentace poskytovatele |
| Vercel Inc. | Hosting aplikace, CDN, serverless funkce, cron | Globální infrastruktura; u přenosu mimo EHP typicky SCC dle dokumentace Vercel |
| Resend | Transakční a systémové e-maily | USA / EU dle konfigurace; smluvní rámec poskytovatele |
| Sentry | Monitoring chyb a výkonu | EU nebo USA dle konfigurace projektu; DPA poskytovatele |
| Stripe | Zpracování plateb a fakturace (pokud je pro účet aktivní) | Mezinárodní zpracování dle nastavení Stripe a platných záruk |
| OpenAI, L.L.C. | Technické zpracování požadavků u funkcí založených na AI (klasifikace dokumentů, kopilot, shrnutí) — pokud je funkce aktivní | USA; Data Processing Addendum (DPA) poskytovatele, u mezinárodního přenosu vhodné záruky (SCC); opt-out z trénování modelů v rámci účtu |
| Anthropic PBC (Claude) | Technické zpracování požadavků u AI Review (extrakce smluv, review decision) — pokud je funkce aktivní | USA; Data Processing Addendum (DPA) poskytovatele, SCC; business accounts neposílají data do tréninku |
| Google (Firebase Cloud Messaging) | Doručování push notifikací do mobilní aplikace (APNs/FCM); obsah notifikace projde infrastrukturou Google | Globální; DPA Google Cloud / Firebase, SCC u přenosu mimo EHP |
1. Jak oznamujeme změny
O plánovaném zařazení nového subdodavatele zpracovávajícího osobní údaje zákazníka informujeme s přiměřeným předstihem. Drobné aktualizace (např. změna právního subjektu poskytovatele, interní restrukturalizace dodavatele bez dopadu na ochranu dat) uveřejňujeme formou aktualizace této stránky.
- Standardní zveřejnění: nejméně 15 kalendářních dnů před zapojením nového subdodavatele, který reálně zpracovává osobní údaje zákazníka.
- Bezpečnostní nebo provozní výjimky: okamžité zapojení s následnou notifikací (typicky vynucená bezpečnostní záplata, přechod z kompromitovaného dodavatele).
- Enterprise zákazníci s podepsaným DPA mohou obdržet samostatnou písemnou notifikaci podle dohodnutých podmínek.
2. Právo vznést námitku
Zákazník má právo vznést odůvodněnou námitku proti konkrétnímu subdodavateli v souladu s platnou DPA. Uplatňuje se písemně na právní a privacy kontakt provozovatele. Pokud námitku nelze vyřešit (např. funkčně nenahraditelný subdodavatel typu cloud hosting), je v DPA upraven postup včetně možnosti ukončení dotčené části služby.
3. Mezinárodní přenosy
Primární infrastruktura Aidvisora je vedena s ohledem na region EU, podle konfigurace konkrétního projektu. U subdodavatelů, kteří data zpracovávají mimo EHP, vyžadujeme odpovídající záruky podle čl. 46 GDPR (zejména standardní smluvní doložky EU a dle potřeby doplňkové technické/organizační opatření).
4. Certifikace a audit
U klíčových subdodavatelů (infrastruktura, hosting, úložiště) preferujeme dodavatele s veřejně dokumentovaným bezpečnostním programem (SOC 2 Type II, ISO/IEC 27001, HDS v případech zpracování zdravotních dat — pro Aidvisoru relevantní v omezeném rozsahu). Konkrétní certifikační stav aktuálně platný pro jednotlivé dodavatele lze doložit na vyžádání v rámci due diligence.
5. Historie aktualizací
Od spuštění veřejné verze této stránky vedeme změnový záznam v repozitáři aplikace. V1.0 — výchozí verze ke dni účinnosti uvedenému v hlavičce. Další významné změny budou doplněny níže s datem a krátkým popisem.
Dotazy ohledně subdodavatelů, požadavky na aktualizovaný výpis pro váš audit nebo námitky podle platné DPA směřujte na podpora@aidvisora.cz. Souvisejí dokumenty: Zpracovatelská smlouva (DPA), Zásady zpracování osobních údajů.