LISTA SUBPROCESATORILOR
Subprocessors List
Platforma ARTEMIS — operată de CAI Technology S.R.L.
Pagină publică actualizabilă, conform art. 28 alin. (2) GDPR și DPA — Anexa 1 a Politicii de Confidențialitate
Versiunea: v1.0 ARTEMIS • Data publicării: 2026-05-06 • Data intrării în vigoare: 2026-05-06
Clientul Operator poate ridica obiecții întemeiate față de un nou subprocesator, în scris, în termen de 15 zile de la notificare. În lipsa unei soluții, Clientul poate denunța contractul cu rambursarea proporțională a perioadei neutilizate, conform Secțiunii A1.4 din DPA.
2. Subprocesatori activi
| Subprocesator | Categorie serviciu | Locația prelucrării | Mecanism transfer extra-SEE | Date prelucrate | Certificări |
|---|---|---|---|---|---|
| (detalii actualizate periodic) | Hosting cloud, baze de date, backup | (detalii actualizate periodic) | (detalii actualizate periodic) | Toate datele Platformei | ISO 27001, SOC 2 |
| (detalii actualizate periodic) | Hosting / DR site | (detalii actualizate periodic) | (detalii actualizate periodic) | Backup, disaster recovery | (detalii actualizate periodic) |
| (detalii actualizate periodic) | CDN, WAF, DDoS protection | (detalii actualizate periodic) | (detalii actualizate periodic) | Date trafic web, IP-uri, headere | ISO 27001, SOC 2 |
| (detalii actualizate periodic) | E-mail tranzacțional | (detalii actualizate periodic) | (detalii actualizate periodic) | Adresa e-mail, conținut notificări | (detalii actualizate periodic) |
| (detalii actualizate periodic) | Procesare plăți cu cardul | Irlanda + tokens hosted Stripe | Decizie adecvare UE (intra-SEE) | Tokenuri card, identificare facturare | PCI-DSS L1, ISO 27001 |
| (detalii actualizate periodic) | Procesare plăți alternative | România | Intra-SEE | Tokenuri card | PCI-DSS L1 |
| (detalii actualizate periodic) | E-mail marketing (cu consimțământ) | (detalii actualizate periodic) | (detalii actualizate periodic) | Adrese e-mail abonați newsletter | (detalii actualizate periodic) |
| (detalii actualizate periodic) | Analitică web (recomand IP-anonimizat, no cookies) | (detalii actualizate periodic) | Intra-SEE recomandat | Date trafic agregate, IP anonimizat | (detalii actualizate periodic) |
| (detalii actualizate periodic) | Help desk, ticketing, chat suport | (detalii actualizate periodic) | (detalii actualizate periodic) | Conținut tickets, e-mail, conversații | (detalii actualizate periodic) |
| (detalii actualizate periodic) | LLM API pentru ARTEMIS chatbot | Irlanda + procesare US (DPF) | DPF + SCC 2021/914 + opțiune no-training | Prompt-uri, conversații (no-training) | SOC 2 Type II |
| (detalii actualizate periodic) | LLM API alternativ | Irlanda + procesare US | DPF + SCC + no-training by default | Prompt-uri (no-training) | SOC 2 Type II |
| (detalii actualizate periodic) | LLM self-hosted (alternativă privacy-first) | (detalii actualizate periodic) | Intra-SEE (control intern) | Niciun transfer extern | Control intern CAI Technology S.R.L. |
| (detalii actualizate periodic) | Monitorizare aplicație, logging erori | (detalii actualizate periodic) | (detalii actualizate periodic) | Loguri tehnice, stack traces | (detalii actualizate periodic) |
| (detalii actualizate periodic) | Backup, replicare disaster recovery | (detalii actualizate periodic) | Intra-SEE | Snapshot baze de date criptate | ISO 27001 |
| ANAF — Sistemul Național RO e-Factura | Conformitate fiscală — facturare electronică obligatorie | România | Obligație legală — art. 6(1)(c) GDPR | Date facturare, identificare Client | Sistem oficial al statului |
| Oficiul Național al Registrului Comerțului (ONRC) / ANAF | Verificare CUI, pre-completare date la înregistrare | România | Surse publice oficiale | Date publice ale companiilor | Sistem oficial al statului |
| (detalii actualizate periodic) | Single Sign-On (SSO) federat | (detalii actualizate periodic) | (detalii actualizate periodic) | Date autentificare federate | (detalii actualizate periodic) |
| (detalii actualizate periodic) | Servicii contabile / fiscale | România | Intra-SEE — obligație profesională de confidențialitate | Date facturare, plăți, contracte | Membru CECCAR |
| (detalii actualizate periodic) | Asistență juridică | România | Intra-SEE — privilegiu profesional | La cerere, în litigii | UNBR |
3. Furnizori NU sunt subprocesatori
Următorii furnizori sunt utilizați de CAI Technology S.R.L., dar NU prelucrează date cu caracter personal sau o fac strict pe propriul cont (Operator independent), nu în calitate de subprocesatori GDPR:
(detalii actualizate periodic);
(detalii actualizate periodic);
(detalii actualizate periodic).
4. Cum verifici că subprocesatorii sunt actualizați
Recomandare pentru Clienții Operatori care doresc verificare automatizată:
subscriere RSS la pagina aceasta;
verificare lunară automată a hash-ului paginii;
verificare a câmpului „Ultima actualizare” din antet.
5. Documente conexe
Politica de Confidențialitate (Secțiunea 5 — destinatari și subprocesatori)
DPA — Acord de Prelucrare a Datelor (Anexa 1 a Politicii)
AI Notice (pentru subprocesatorii AI/LLM)
Cookie Policy (pentru cookie-urile terților)
6. Contact
CAI Technology S.R.L.
Sediu social: Str. Victor Brauner, bloc 1, sc. 4, ap. 5, sector 3, București, cod poștal 032621, România • CUI: RO50512457 • J: J2024020380005
E-mail general: office@caitech.ro
Suport: tehnic@caitech.ro
DPO: dpo@caitech.ro
Securitate: office@caitech.ro
Întrebări specifice despre subprocesatori (de pildă, Clienții Enterprise care au nevoie de detalii suplimentare pentru DPIA): dpo@caitech.ro.