K0NSULT // ai-truth/ipIII
k0nsult.cloud / ai-truth / ipIII / trust-center / subprocessors

Lista podwykonawców przetwarzania (subprocessors)

Rejestr podmiotów, którym K0NSULT powierza przetwarzanie danych w ramach świadczenia usług ipIII. Dla każdego podwykonawcy podajemy jawnie: podmiot, rolę, region przetwarzania oraz kategorie danych. Materiał wspiera workflow dowodowy (evidence) i przejrzystość wobec klienta, partnera i regulatora — nie zastępuje przeglądu prawnika/DPO.

Zastrzeżenie. Materiał decision-support / informacyjnyNIE stanowi porady prawnej; wymaga przeglądu prawnika/DPO przed użyciem produkcyjnym. Lista poniżej opisuje bieżący stan powierzenia przetwarzania w usługach ipIII i wspiera workflow dowodowy dotyczący prywatności i danych; nie jest oświadczeniem o zgodności ani zobowiązaniem umownym. Kwalifikacja obowiązków wobec RODO/GDPR oraz umów powierzenia (DPA) należy do prawnika/DPO klienta i K0NSULT.
Jeden jawny rejestr powierzeń. Region domyślnie UE.

Powierzamy przetwarzanie wyłącznie podmiotom niezbędnym do działania usługi (hosting/infrastruktura, poczta transakcyjna). Domyślny region przetwarzania danych ipIII to Unia Europejska. Każda zmiana na tej liście (dodanie, usunięcie lub zmiana roli podwykonawcy) podlega notyfikacji zgodnie z notą poniżej. Zakres realnie przetwarzanych danych opisuje strona przetwarzanie danych.

ŁAŃCUCH POWIERZENIA: Klient (administrator)K0NSULT (podmiot przetwarzający)Podwykonawca / subprocessorRegion UE

Rejestr podwykonawców

Kolumna Rola = charakter powierzonej czynności. Kolumna Region = lokalizacja przetwarzania. Data weryfikacji rejestru: 2026-07-05.

PodmiotRolaRegionKategorie danych
Fly.io (Fly.io, Inc.)
hosting / infra
Hosting aplikacji i bazy danych ipIII; uruchomienie maszyn i wolumenów usługi. UE — region fra (Frankfurt, Niemcy) Dane aplikacyjne ipIII: konta operatorów (login, hasła w formie skrótu), rekordy incydentów i evidence-package, logi audytowe. Bez celowego przetwarzania szczególnych kategorii danych.
Dostawca DNS / warstwa domeny
DNS
Rozwiązywanie nazwy k0nsult.cloud i kierowanie ruchu do usługi. Nie przetwarza treści danych aplikacyjnych. UE / operator domeny .cloud Metadane routingu (zapytania DNS, adresy IP na poziomie transportu). Bez dostępu do rekordów incydentów ani evidence.
Dostawca poczty transakcyjnej
e-mail
Wysyłka powiadomień i kodów jednorazowych (OTP) do logowania oraz notyfikacji operacyjnych z usługi. UE (region przetwarzania preferowany UE) Adres e-mail odbiorcy, treść powiadomienia/kodu OTP, metadane dostarczenia. Bez treści rekordów incydentów.

Rejestr obejmuje podwykonawców powiązanych z warstwą usługi ipIII na dzień weryfikacji. Podmioty pomocnicze używane wyłącznie po stronie K0NSULT (bez powierzenia danych klienta) nie są podwykonawcami przetwarzania w rozumieniu tej listy.

Nota o powiadamianiu o zmianach

Zasada notyfikacji. Zamierzone dodanie nowego podwykonawcy, usunięcie istniejącego lub istotna zmiana jego roli/regionu jest ogłaszane przez aktualizację tej strony (z datą weryfikacji) oraz, dla klientów objętych umową powierzenia (DPA), powiadomieniem na uzgodniony kontakt. Celem noty jest umożliwienie klientowi/DPO oceny zmiany przed wejściem w życie.
Okno i sprzeciw. Domyślnie utrzymujemy rozsądne okno wyprzedzenia przed zaangażowaniem nowego podwykonawcy w przetwarzanie danych klienta, w którym klient może zgłosić uzasadniony sprzeciw. Konkretny termin i tryb wynikają z zawartej umowy powierzenia — ustalenie wiążących warunków należy do prawnika/DPO obu stron.

Region i wyjście globalne

Domyślnie UE. Dla usług ipIII domyślnym regionem przetwarzania danych jest Unia Europejska (m.in. Frankfurt). Ta strona wspiera przejrzystość dla rynków EU/UK/US: obsługa poza EOG (np. UK, US) może wymagać dodatkowych mechanizmów transferu danych (np. standardowe klauzule umowne / adekwatność), których dobór i wdrożenie należy do prawnika/DPO.

EU / EOG

Region domyślny (UE, Frankfurt). Podstawa w ramach RODO/GDPR; DPA i rejestr powierzeń po stronie klienta i K0NSULT.

UK

Odrębny reżim UK GDPR po Brexicie; transfer EU↔UK oparty o mechanizmy adekwatności/klauzule — kwalifikacja przez prawnika/DPO.

US

Transfer poza EOG wymaga dodatkowych zabezpieczeń (SCC / ramy transferu). Materiał wspiera decyzję, nie zastępuje analizy prawnej.

Administrator danych i kontakt

K0NSULT Sp. z o.o. · NIP 5253089872 · KRS 0001239441 · Prezes Zarządu: Tomasz Obara.
Kontakt w sprawach bezpieczeństwa i danych: security@k0nsult.cloud. W relacji z klientem K0NSULT może występować jako podmiot przetwarzający (processor) — administratorem danych powierzonych pozostaje klient; szczegóły reguluje umowa powierzenia.
Podsumowanie. Powyższy rejestr to materiał decision-support / informacyjny wspierający workflow dowodowy w obszarze prywatności i danych. NIE stanowi porady prawnej i wymaga przeglądu prawnika/DPO przed użyciem produkcyjnym. Wiążące warunki powierzenia, terminy notyfikacji i mechanizmy transferu wynikają z zawartych umów.

Powiązane: /privacy-policy · /data-processing · /trust-center.