Подизпълнители

Also available in:English

Последна актуализация: 7 август 2025

Форси Уеб Консултинг ЕООД използва внимателно подбрани доставчици на услуги (подизпълнители) за подпомагане при предоставянето на нашите услуги. Провеждаме надлежна проверка, за да гарантираме, че всеки подизпълнител отговаря на нашите стандарти за сигурност и приложимото законодателство за защита на данните, а когато липсва самостоятелно Споразумение за обработка на данни (DPA), разчитаме на равностойни договорни гаранции (например DPA на инфраструктурния доставчик) и технически мерки.

Текущи подизпълнители по категории

Инфраструктура и хостинг

  • Cloudflare, Inc. (САЩ/Глобално)
    • Цел: CDN, защита от DDoS, DNS и защитна стена за уеб приложения
    • Местоположение: Глобална мрежа (300+ града), обработка в дейта центрове в САЩ и ЕС
    • Механизъм за трансфер: EU-U.S. Data Privacy Framework + Стандартни договорни клаузи на ЕС
    • Забележка: DPA включен по референция в Self-Serve Subscription Agreement
    • Сертификати: ISO 27001, ISO 27701, ISO 27018, SOC 2 Type II, Европейски облачен кодекс за поведение
    • Политика за поверителност | Център за доверие
  • Hetzner Online GmbH (Германия/Финландия)
    • Цел: Основен доставчик на инфраструктура за производствени системи в ЕС
    • Местоположение: Само дейта центрове в ЕС - без международни трансфери
    • Политика за поверителност
  • Wasabi Technologies LLC (ЕС регион)
    • Цел: Обектно съхранение за архиви и резервни копия
    • Местоположение: Избран ЕС регион
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС и Великобритания
    • Политика за поверителност

Разработка и AI услуги

  • Anthropic PBC (САЩ)
    • Цел: Инфраструктура за AI езикови модели (Claude API)
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС
    • Център за доверие
  • OpenAI Ireland Ltd. (Ирландия/САЩ)
    • Цел: GPT-4 API и ChatGPT Enterprise функции
    • Местоположение: Обработка в ЕС/Ирландия и САЩ
    • Механизъм за трансфер: Вътрешногрупови стандартни договорни клаузи на ЕС
    • Политика за поверителност
  • Cursor Inc. (САЩ)
    • Цел: AI-базиран редактор за код с интегрирани функции за разработка
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС (Модул 2) + UK Addendum
    • Забележка: Активиран Privacy Mode with Storage (zero retention от модел доставчици, временно криптирано съхранение само за функционалност на background agents, без обучение на данни), SOC2 сертифициран, налично формално DPA
    • Център за доверие | Подизпълнители | Поверителност | DPA
  • Dynalist Inc. (Obsidian Sync) (Канада)
    • Цел: Сигурна синхронизация на бази знания
    • Местоположение: ЕС сървъри (избрани от потребителя) - без международни трансфери
    • Инфраструктура: Хоства се на Digital Ocean (Франкфурт) - Digital Ocean DPA
    • Забележка: End-to-end криптиране с парола, контролирана от потребителя
    • Документация за сигурност | Поверителност

Продуктивност и сътрудничество

  • Slack Technologies (САЩ/Ирландия)
    • Цел: Платформа за вътрешна комуникация и сътрудничество
    • Местоположение: Обработка в САЩ и ЕС (Ирландия)
    • Механизъм за трансфер: EU-U.S. Data Privacy Framework + Стандартни договорни клаузи на ЕС
    • Забележка: Част от Salesforce Group, налично формално DPA
    • Политика за поверителност | Сигурност
  • JetBrains s.r.o. (Чехия/ЕС)
    • Цел: YouTrack система за управление на задачи и проекти
    • Местоположение: Хостване само в ЕС - без трансфер на данни извън ЕС/ЕИП
    • Механизъм за трансфер: Неприложимо (обработка в ЕС)
    • Политика за поверителност
  • Google Ireland Ltd. (Глобално)
    • Цел: Google Workspace и Cloud Platform услуги
    • Местоположение: Глобална мрежа от дейта центрове включително ЕС
    • Механизъм за трансфер: Стандартни договорни клаузи на ЕС/Великобритания
    • Политика за поверителност

Сигурност и мониторинг

  • Functional Software Inc. (Sentry) (САЩ)
    • Цел: Проследяване на грешки и мониторинг на производителността
    • Механизъм за трансфер: EU-U.S. Data Privacy Framework и стандартни договорни клаузи на ЕС
    • Политика за поверителност

Технически подизпълнители

  • Партньори за разработка
    • Цел: Разработка на софтуер и технически услуги
    • Местоположение: България/ЕС
    • Партньори: ДЕВЕЛЪПНИЦА ЕООД
    • Всички партньори за разработка подписват споразумения за поверителност и защита на данните

Политика за AI инструменти за разработка

Използваме AI-асистирани инструменти за разработка в нашите услуги, конфигурирани с подходящи мерки за сигурност:

  • Zero retention от модел доставчици - Вашият код никога не се съхранява от AI моделите
  • Временно криптирано съхранение - Само за функционалност като background agents
  • Без обучение на данни - Вашият код никога не се използва за обучение на AI модели

Нашите ангажименти

  • Всички подизпълнители са обвързани с писмено Споразумение за обработка на данни (DPA) или с равностойни договорни гаранции, съобразени с изискванията и препоръките на GDPR
  • Провеждаме редовни оценки на сигурността на нашите подизпълнители
  • Поддържаме подходящи гаранции за международни трансфери на данни
  • Подизпълнителите не могат да използват лични данни за собствени цели
  • Извършваме надлежна проверка преди ангажиране на нови подизпълнители

Промени в подизпълнителите

Можем да актуализираме нашите подизпълнители за подобряване на услугите си. Клиентите с активни споразумения за обработка на данни ще бъдат уведомени за съществени промени съгласно условията на техните споразумения.

Въпроси?

За конкретни запитвания относно нашите практики за обработка на данни или подизпълнители, моля свържете се с:

Имейл: privacy@forci.com
Телефон: +359 887 189 697
Адрес: София 1517, ж.к. Сухата река, бл. 52, вх. Г, ет. 6, ап. 18, България

Подизпълнители | Forci