Přehled společností (sub-procesorů), které zpracovávají osobní údaje jménem Nimday při poskytování služby.
Dle čl. 28 odst. 2 GDPR informujeme zákazníky o zapojení dílčích zpracovatelů. Všechny níže uvedené společnosti zpracovávají osobní údaje výhradně za účelem poskytování služby Nimday na základě platné smlouvy o zpracování osobních údajů (DPA). Přenosy dat mimo Evropský hospodářský prostor (EHP) jsou ošetřeny standardními smluvními doložkami (SCC) dle rozhodnutí Komise EU 2021/914/EU.
Infrastruktura a provoz
| Společnost | Účel | Umístění dat | Základ přenosu |
|---|
| Cloudflare, Inc. | Hosting aplikace (Cloudflare Pages), serverless výpočty (Workers), databáze (D1 — primárně západní Evropa), key-value úložiště (KV), CDN a ochrana před útoky. | Primárně EU (ZE) | SCC + Cloudflare DPA |
Autentizace
| Společnost | Účel | Umístění dat | Základ přenosu |
|---|
| Clerk.com, Inc. | Správa uživatelských účtů, přihlašování, dvoufaktorová autentizace, správa relací a organizačních rolí (superadmin, člen). | USA | SCC |
Umělá inteligence
| Společnost | Účel | Umístění dat | Základ přenosu |
|---|
| Anthropic, PBC | Generování personalizovaného přehledu dne (modul Today) prostřednictvím modelu Claude. Pracovní data uživatele jsou předávána API výhradně k tomuto účelu a nejsou Provozovatelem dlouhodobě ukládána. Anthropic tato data nepoužívá k trénování modelů. | USA | SCC |
Integrace třetích stran (na pokyn uživatele)
| Společnost | Účel | Umístění dat | Základ přenosu |
|---|
| Asana, Inc. | Čtení pracovních úkolů, projektů a komentářů přes Asana API na základě explicitního OAuth souhlasu uživatele. Nimday data v Asaně neukládá — pouze je zobrazuje. Zákazník má vlastní smluvní vztah s Asanou. | USA / EU | SCC (vlastní DPA Asana) |
| Google LLC | Čtení událostí z Google Kalendáře přes Google Calendar API na základě explicitního OAuth souhlasu uživatele. Nimday data v Google Workspace neukládá — pouze je zobrazuje. | EU (volitelně) | SCC + Google Cloud DPA |
Platební služby
| Společnost | Účel | Umístění dat | Základ přenosu |
|---|
| Stripe, Inc. | Zpracování plateb (vstupní poplatek, měsíční předplatné). Stripe zpracovává platební údaje přímo — Nimday k číslu karty nemá přístup. Stripe je certifikován dle PCI DSS Level 1. | EU (primárně) | SCC + PCI DSS |
Změny v seznamu sub-procesorů
O přidání nebo nahrazení dílčího zpracovatele informujeme zákazníky e-mailem nejméně 14 dní předem, v souladu s DPA (Příloha č. 1 VOP). Zákazník má právo vznést námitku. Dotazy zasílejte na gdpr@nimday.com.