Lista podmiotów przetwarzających
Ostatnia aktualizacja: 7 maja 2026
Zgodnie z art. 28 RODO udostępniamy pełną listę zewnętrznych dostawców (sub-processorów), którym powierzamy przetwarzanie danych osobowych użytkowników naszego serwisu Zarządzaj Weselem.
Każdy z tych podmiotów posiada z nami umowę powierzenia (DPA) i przetwarza dane wyłącznie w zakresie wskazanym poniżej. Zmiany na tej liście będą poprzedzone informacją mailową do użytkowników z aktywnym pakietem.
Vercel, Inc.
- Cel
- Hosting aplikacji webowej, CDN, edge functions
- Dane przetwarzane
- Logi serwerowe (IP, User-Agent), metadane requestów, sesje
- Lokalizacja
- USA / EU (region multi-zone)
- Zabezpieczenia
- DPA podpisany. EU SCCs. Vercel posiada SOC 2 Type II + ISO 27001. Dane userów w EU mogą być routowane do US zgodnie z DPF.
- Polityka prywatności
- https://vercel.com/legal/privacy-policy
Stripe Payments Europe, Ltd.
- Cel
- Procesowanie płatności (karty, BLIK, P24)
- Dane przetwarzane
- Email, imię i nazwisko, numer karty (tokenizowany — nie trafia na nasze serwery), kwoty, historia transakcji
- Lokalizacja
- Irlandia (EEA)
- Zabezpieczenia
- Stripe jest oddzielnym kontrolerem dla danych płatniczych. PCI DSS Level 1 certyfikowany.
- Polityka prywatności
- https://stripe.com/privacy
Resend (Resend, Inc.)
- Cel
- Wysyłka maili transakcyjnych (RSVP, potwierdzenia, follow-upy)
- Dane przetwarzane
- Email odbiorcy, treść wiadomości, metadane dostarczenia (timestamp, status open/click)
- Lokalizacja
- USA / EU multi-region
- Zabezpieczenia
- DPA. EU SCCs. SOC 2 Type II.
- Polityka prywatności
- https://resend.com/legal/privacy-policy
PostgreSQL provider (Supabase / Neon / managed)
- Cel
- Hostowanie głównej bazy danych aplikacji
- Dane przetwarzane
- Wszystkie dane wprowadzone do panelu (gości, harmonogram, budżet, treści wesela, etc.)
- Lokalizacja
- EU (region eu-central-1 lub eu-west-1)
- Zabezpieczenia
- DPA. EU SCCs. SOC 2 Type II. Encryption at rest + in transit.
- Polityka prywatności
- (uzupełnij URL providera)
S3-compatible storage (Backblaze B2 / AWS / Cloudflare R2)
- Cel
- Storage zdjęć (galeria wesela, fotobudka, hero images)
- Dane przetwarzane
- Obrazy uploadowane przez użytkowników i ich gości
- Lokalizacja
- EU (region eu-central-003 dla B2)
- Zabezpieczenia
- DPA. EU SCCs. Bucket policy: private access by default + presigned URLs.
- Polityka prywatności
- (uzupełnij URL providera)
Redis cloud (Upstash / Coolify managed)
- Cel
- Cache + rate-limiting + sesje wizarda
- Dane przetwarzane
- Tymczasowe dane sesyjne (max 30 dni TTL)
- Lokalizacja
- EU
- Zabezpieczenia
- DPA. EU SCCs. Encryption at rest.
- Polityka prywatności
- (uzupełnij URL providera)
OpenRouter (Anduin Inc.)
- Cel
- Routing zapytań AI do modeli językowych (DeepSeek, Gemini)
- Dane przetwarzane
- Treść promptów (anonimowe — nie zawierają emaili ani danych osobowych userów; tylko dane sesji wizarda lub formularzy AI)
- Lokalizacja
- USA
- Zabezpieczenia
- Logi promptów wyłączone (no_logging flag). DPA dostępny.
- Polityka prywatności
- https://openrouter.ai/privacy
Google LLC (Analytics + Ads + GTM)
- Cel
- Analityka ruchu + tracking konwersji marketingowych
- Dane przetwarzane
- Anonimizowane dane behawioralne (page views, eventy konwersji, hashed email dla Enhanced Conversions). Cookie consent wymagany przed aktywacją.
- Lokalizacja
- Globalnie (regiony Google)
- Zabezpieczenia
- Cookie consent banner (GDPR-compliant). Consent Mode v2 — Google dostaje sygnały tylko gdy user zgodzi się. EU SCCs. DPF.
- Polityka prywatności
- https://policies.google.com/privacy
Meta Platforms (Facebook Pixel — opcjonalnie)
- Cel
- Re-marketing kampanii reklamowych Facebook/Instagram
- Dane przetwarzane
- Anonimizowane eventy konwersji (purchase, signup)
- Lokalizacja
- Globalnie
- Zabezpieczenia
- Cookie consent. Consent Mode. Tylko aktywny gdy użytkownik włączy w cookie banner.
- Polityka prywatności
- https://www.facebook.com/privacy/policy/
SMSAPI Sp. z o.o.
- Cel
- Wysyłka SMS-ów do gości (zaproszenia, RSVP-reminders)
- Dane przetwarzane
- Numer telefonu, treść SMS
- Lokalizacja
- Polska
- Zabezpieczenia
- Polski podmiot — RODO bezpośrednio. DPA dostępny.
- Polityka prywatności
- https://www.smsapi.pl/privacy-policy
Twoje prawa (RODO)
Zgodnie z RODO masz prawo do:
- dostępu do swoich danych — eksport pełnej kopii
- sprostowania nieprawidłowych danych
- usunięcia (”prawo do bycia zapomnianym”) — w panelu Ustawienia → Usuń konto
- przenoszenia danych do innego usługodawcy
- sprzeciwu wobec przetwarzania w celach marketingowych — cookie banner
- skargi do organu nadzorczego (Prezes UODO)
W sprawie tych praw skontaktuj się: rodo@zarzadzajweselem.pl. Odpowiemy w ciągu 30 dni (art. 12 RODO).