Подизпълнители и други получатели

Also available in:English

Последна актуализация: 10 юни 2026

Форси Уеб Консултинг ЕООД използва внимателно подбрани доставчици на услуги за подпомагане при предоставянето на нашите услуги и поддръжката на уебсайта ни. Тази страница изброява както подизпълнители, така и други получатели на данни; когато доставчик действа като независим администратор или в отношение администратор-към-администратор, това е посочено по-долу. Провеждаме надлежна проверка, за да гарантираме, че всеки доставчик отговаря на нашите стандарти за сигурност и приложимото законодателство за защита на данните. Повечето подизпълнители се ангажират по самостоятелно Споразумение за обработка на данни (DPA); когато такова липсва, разчитаме на равностойни договорни гаранции (например DPA на инфраструктурния доставчик) и технически мерки, или — за потребителски AI инструменти — по документирана оценка на риска със строга минимизация на данните: без масови, чувствителни или системни клиентски лични данни, само инцидентни бизнес-контактни данни, които може да се появят в код или документи.

Текущи подизпълнители и други получатели по категории

Инфраструктура и хостинг

  • Cloudflare, Inc. (САЩ/Глобално)
    • Цел: CDN, защита от DDoS, DNS и защитна стена за уеб приложения
    • Местоположение: Глобална мрежа (300+ града), обработка в дейта центрове в САЩ и ЕС
    • Механизъм за трансфер: EU-U.S. Data Privacy Framework + Стандартни договорни клаузи на ЕС
    • Забележка: DPA включен по референция в Self-Serve Subscription Agreement
    • Сертификати: ISO 27001, ISO 27701, ISO 27018, SOC 2 Type II, Европейски облачен кодекс за поведение
    • Политика за поверителност | Център за доверие
  • Hetzner Online GmbH (Германия/Финландия)
    • Цел: Основен доставчик на инфраструктура за производствени системи в ЕС
    • Местоположение: Само дейта центрове в ЕС - без международни трансфери
    • Политика за поверителност
  • Wasabi Technologies LLC (ЕС регион)
    • Цел: Обектно съхранение за архиви и резервни копия
    • Местоположение: Избран ЕС регион
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС и Великобритания
    • Политика за поверителност

Разработка и AI услуги

  • Anthropic PBC (САЩ)
    • Цел: Инфраструктура за AI езикови модели (Claude API)
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС; подписано DPA
    • Забележка: Това е tier-ът, използван за всяка обработка на лични данни на клиенти извън инцидентните бизнес-контактни данни.
    • Център за доверие
  • OpenAI Ireland Ltd. (Ирландия/САЩ)
    • Цел: GPT-4 API и ChatGPT Enterprise функции
    • Местоположение: Обработка в ЕС/Ирландия и САЩ
    • Механизъм за трансфер: Вътрешногрупови стандартни договорни клаузи на ЕС
    • Политика за поверителност
  • Cursor Inc. (САЩ)
    • Цел: AI-базиран редактор за код с интегрирани функции за разработка
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС (Модул 2) + UK Addendum
    • Забележка: Активиран Privacy Mode with Storage (zero retention от модел доставчици, временно криптирано съхранение само за функционалност на background agents, без обучение на данни), SOC2 сертифициран, налично формално DPA
    • Център за доверие | Подизпълнители | Поверителност | DPA
  • Anthropic, PBC / Anthropic Ireland, Limited (САЩ/Ирландия)
    • Цел: AI-базирана разработка и подпомагане на кода
    • Местоположение: Обработка в САЩ; ЕС юридическо лице (Anthropic Ireland, Limited) за потребители в ЕИП
    • Механизъм за трансфер: Consumer Terms посочват Anthropic Ireland като контрагент за ЕИП
    • Забележка: Няма формално DPA за потребителски планове. Обучението на модели е деактивирано в настройките на акаунта и съхранението е минимизирано; ограничена обработка от страна на доставчика може да се прилага съгласно потребителската политика за поверителност на Anthropic. Тук не се обработват масови, чувствителни или системни клиентски лични данни; само инцидентни бизнес-контактни данни, които може да се появят в код или документи, по документирана оценка на риска.
    • Consumer Terms | Център за доверие
  • Dynalist Inc. (Obsidian Sync) (Канада)
    • Цел: Сигурна синхронизация на бази знания
    • Местоположение: ЕС сървъри (избрани от потребителя) - без международни трансфери
    • Инфраструктура: Хоства се на Digital Ocean (Франкфурт) - Digital Ocean DPA
    • Забележка: End-to-end криптиране с парола, контролирана от потребителя
    • Документация за сигурност | Поверителност

Продуктивност и сътрудничество

  • Slack Technologies (САЩ/Ирландия)
    • Цел: Платформа за вътрешна комуникация и сътрудничество
    • Местоположение: Обработка в САЩ и ЕС (Ирландия)
    • Механизъм за трансфер: EU-U.S. Data Privacy Framework + Стандартни договорни клаузи на ЕС
    • Забележка: Част от Salesforce Group, налично формално DPA
    • Политика за поверителност | Сигурност
  • JetBrains s.r.o. (Чехия/ЕС)
    • Цел: YouTrack система за управление на задачи и проекти
    • Местоположение: Хостване само в ЕС - без трансфер на данни извън ЕС/ЕИП
    • Механизъм за трансфер: Неприложимо (обработка в ЕС)
    • Политика за поверителност
  • Google Ireland Ltd. (Глобално)
    • Цел: Google Workspace и Cloud Platform услуги
    • Местоположение: Глобална мрежа от дейта центрове включително ЕС
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС/Великобритания
    • Политика за поверителност

Сигурност и мониторинг

  • Functional Software Inc. (Sentry) (САЩ)
    • Цел: Проследяване на грешки и мониторинг на производителността
    • Механизъм за трансфер: EU-U.S. Data Privacy Framework и стандартни договорни клаузи на ЕС
    • Политика за поверителност

Анализи и оптимизация на уебсайта

  • Google Ireland Ltd. (Ирландия/Глобално)
    • Цел: Уебсайт анализи (Google Analytics 4)
    • Местоположение: Глобална мрежа от дейта центрове включително ЕС
    • Отношение: Контролер-към-контролер (независими контролери)
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС/Великобритания
    • Забележка: Внедрен Consent Mode v2 — cookieless режим, когато съгласието за анализи е отказано
    • Политика за поверителност
  • Mouseflow ApS (Дания/ЕС)
    • Цел: Session replay, heatmaps и анализ на потребителското изживяване
    • Местоположение: Дейта центрове в ЕС (Google Cloud Белгия, Leaseweb Нидерландия)
    • Механизъм за трансфер: Неприложимо — обработка в ЕС. EU-U.S. DPF + SCCs за подизпълнители в САЩ
    • Сертификати: ISO 27001, SOC 1 Type II, SOC 2, PCI DSS
    • Забележка: DPA включен в Условията за ползване
    • Политика за поверителност | DPA
  • Dealfront Group GmbH (Leadfeeder) (Германия/ЕС)
    • Цел: Анонимна идентификация на компании от посетители на уебсайта
    • Местоположение: ЕС — данните се съхраняват и обработват изключително на сървъри в ЕС
    • Механизъм за трансфер: Неприложимо — обработка в ЕС. EU SCCs за редки трансфери извън ЕС
    • Сертификати: ISO 27001, ISO 27701
    • Забележка: DPA автоматично сключен при инсталиране на tracking скрипта. Хостван на AWS Ирландия.
    • Политика за поверителност | DPA (PDF)

Маркетинг и реклама

  • HubSpot Ireland Ltd. (Ирландия/САЩ)
    • Цел: Маркетинг автоматизация, CRM, проследяване на контакти
    • Местоположение: Дейта центрове в ЕС и САЩ
    • Механизъм за трансфер: EU-U.S. Data Privacy Framework + EU SCCs
    • Забележка: DPA включен в Customer Terms of Service
    • Политика за поверителност | DPA
  • ConvertKit LLC (dba Kit) (САЩ)
    • Цел: Доставка на имейл бюлетини и маркетинг автоматизация
    • Местоположение: САЩ
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС + UK IDTA (включени в Data Processing Addendum на Kit)
    • Забележка: Стандартен DPA достъпен на kit.com/dpa
    • Политика за поверителност | DPA
  • Meta Platforms Ireland Ltd. (Ирландия/САЩ)
    • Цел: Проследяване на реализации и измерване на реклами (Meta Pixel)
    • Местоположение: ЕС (Ирландия) и САЩ
    • Отношение: Контролер-към-контролер за стандартни Pixel събития
    • Механизъм за трансфер: EU-U.S. Data Privacy Framework + EU SCCs
    • Забележка: Условията за обработване на данни са приети чрез Business Tools Terms
    • Политика за поверителност | Business Tools Terms
  • LinkedIn Ireland Unlimited Company (Ирландия/САЩ)
    • Цел: Проследяване на реализации и демографски insights (LinkedIn Insight Tag)
    • Местоположение: ЕС (Ирландия) и САЩ
    • Отношение: Контролер-към-обработващ (рекламодателят е контролер, LinkedIn е обработващ)
    • Механизъм за трансфер: EU SCCs Модул 2 (Контролер-към-обработващ)
    • Забележка: DPA включен в LinkedIn Ads Agreement; данните се съхраняват 180 дни
    • Политика за поверителност | DPA
  • RB2B / Retention.com (САЩ)
    • Цел: Идентификация на отделни посетители и свързани контактни данни (само посетители от САЩ)
    • Местоположение: САЩ
    • Механизъм за трансфер: Неприложимо — обработка само за САЩ (посетителите от ЕС се изключват чрез гео-ограничение)
    • Забележка: RB2B не предлага GDPR-съвместима обработка за посетители от ЕС. Гео-ограничен само за трафик от САЩ.
    • Политика за поверителност | GDPR Opt-Out

Технически подизпълнители

  • Партньори за разработка
    • Цел: Разработка на софтуер и технически услуги
    • Местоположение: България/ЕС
    • Партньори: ДЕВЕЛЪПНИЦА ЕООД
    • Всички партньори за разработка подписват споразумения за поверителност и защита на данните

Политика за AI инструменти

Използваме AI-асистирани инструменти в предоставянето на услугите си, конфигурирани с подходящи мерки:

  • Без обучение на модели - Не позволяваме AI инструментите, които използваме, да се обучават върху клиентски данни: инструментите, обработващи лични данни на клиенти, са ангажирани по подписани споразумения за обработка на данни (DPA), които договорно изключват обучението, а при потребителските инструменти обучението е деактивирано в настройките на акаунта. Освен това потребителските инструменти не виждат масови, чувствителни или системни клиентски лични данни — най-много инцидентни бизнес-контактни данни, появяващи се в код или документи, по документирана оценка на риска със строга минимизация. Както при всеки AI доставчик, доставчиците могат да обработват тесни категории съдържание (например маркирано за преглед на безопасността) съгласно собствените си публикувани политики; нашите правила за минимизация са проектирани именно така, че клиентските данни да не попадат в тези категории.
  • Минимизирано съхранение - Конфигурираме тези инструменти за възможно най-малко съхранение на данни. Когато даден инструмент предлага договорно нулево съхранение, използваме тази опция за всяка обработка на лични данни, по приложимото подписано споразумение за обработка на данни.
  • Минимизиране на данните - Минимизираме и, където е практично, де-идентифицираме информацията, предоставяна на AI инструменти.
  • Запазена поверителност - Използването на AI инструменти не ни освобождава от задълженията за поверителност и защита на данните към вас.

Нашите ангажименти

  • Подизпълнителите се ангажират по писмено Споразумение за обработка на данни (DPA) или равностойни договорни гаранции, съобразени с GDPR; единственото изключение са потребителските AI инструменти, използвани само по документирана оценка на риска със строга минимизация — без масови, чувствителни или системни клиентски лични данни, само инцидентни бизнес-контактни данни, които може да се появят в код или документи
  • Провеждаме редовни оценки на сигурността на нашите подизпълнители
  • Поддържаме подходящи гаранции за международни трансфери на данни
  • Подизпълнителите не могат да използват лични данни за собствени цели
  • Извършваме надлежна проверка преди ангажиране на нови подизпълнители

Промени в подизпълнителите

Можем да актуализираме нашите подизпълнители за подобряване на услугите си. Промените се публикуват на тази страница, като публикуването представлява уведомление; клиентите с активни споразумения за обработка на данни разполагат с най-малко 14 дни да възразят на основания, свързани със защитата на данните, преди привличането на нов подизпълнител, както е предвидено в нашите Условия за обработване на данни. Препоръчваме периодично да преглеждате тази страница.

Въпроси?

За конкретни запитвания относно нашите практики за обработка на данни или подизпълнители, моля свържете се с:

Имейл: [email protected]
Телефон: +359 887 189 697
Адрес: София 1517, ж.к. Сухата река, бл. 52, вх. Г, ет. 6, ап. 18, България

Подизпълнители | Forci