Sub-processori platformy Signato

Posledná aktualizácia: 2026-05-04

V súlade s článkom 28 GDPR a so Sprostredkovateľskou zmluvou (DPA) zverejňujeme aktuálny zoznam sub-processorov — tretích strán, ktoré sa zapájajú do spracovania osobných údajov pri prevádzke platformy Signato.

Prevádzkovateľ (salón) udeľuje generický súhlas s týmito sub-processormi pri akceptácii DPA. Pri zmene zoznamu (pridanie, nahradenie alebo odstránenie sub-processora) Prevádzkovateľa informujeme e-mailom najmenej 30 dní vopred; Prevádzkovateľ má právo namietať a v dôvodnom prípade odstúpiť bez sankcií.

Aktuálny zoznam

1. Hetzner Online GmbH

Sídlo	Industriestraße 25, 91710 Gunzenhausen, DE
Účel spracovania	Hosting infraštruktúry — VPS, úložisko súborov, primárne zálohy
Kategórie údajov	Všetky údaje uložené v platforme — vrátane šifrovaných osobitných kategórií (čl. 9)
Lokalita	Falkenstein / Norimberg, DE (EÚ)
Prenos do tretích krajín	Žiadny
DPA	https://www.hetzner.com/legal/order-processing

2. Stripe Payments Europe Ltd.

Sídlo	1 Grand Canal Street Lower, Dublin, IE
Účel spracovania	Spracovanie platieb a správa predplatného
Kategórie údajov	Fakturačné údaje vlastníkov salónov, Stripe customer/subscription IDs. PAN čísla kariet uchováva výlučne Stripe — Signato ich neukladá.
Lokalita	Primárne IE (EÚ); fallback Stripe Inc. (USA) na základe SCC + DPF
Prenos do tretích krajín	USA — Standard Contractual Clauses + EU-U.S. Data Privacy Framework
DPA	https://stripe.com/legal/dpa

3. Sentry GmbH

Sídlo	Bohnaerterstraße 19, 12435 Berlín, DE
Účel spracovania	Monitoring technických chýb, výkonu a stability aplikácie
Kategórie údajov	Stack traces, URL, user_id, prehliadač, IP. PII scrubber aktivovaný — e-maily, telefóny redaktované; SQL breadcrumbs vypnuté.
Lokalita	Frankfurt, DE (Sentry EU plan)
Prenos do tretích krajín	Žiadny pri EU plane
DPA	https://sentry.io/legal/dpa/

4. Google LLC (Identity, reCAPTCHA)

EU subjekt	Google Ireland Limited, Gordon House, Dublin 4, IE
Účel spracovania	(a) Google OAuth — voliteľné prihlasovanie; (b) reCAPTCHA v3 — ochrana pred botmi
Kategórie údajov	OAuth: e-mail, meno, Google identifier (len pri voliteľnom prihlásení). reCAPTCHA: IP, fingerprint prehliadača, behavioral metrics — Google priamo bez ukladania v Signato.
Lokalita	Globálna Google infraštruktúra; primárne IE pre EU používateľov
Prenos do tretích krajín	USA — SCC + EU-U.S. Data Privacy Framework
DPA	https://cloud.google.com/terms/data-processing-addendum

5. Websupport s.r.o.

Sídlo	Karadžičova 12, 821 08 Bratislava, SK
Účel spracovania	SMTP doručovanie transakčných e-mailov — verifikácia, password reset, trial reminders, pre-visit dotazník
Kategórie údajov	E-mail adresa, meno, obsah e-mailu, časová pečiatka
Lokalita	Bratislava, SK (EÚ)
Prenos do tretích krajín	Žiadny
DPA	Štandardné VOP Websupport

Sub-processori, ktoré nepoužívame

Pre transparentnosť uvádzame, že platforma Signato:

nepoužíva žiadny analytický tracker (Google Analytics, Meta Pixel, Hotjar, Amplitude...) na verejnej stránke ani v aplikácii;
nepoužíva žiadny marketingový e-mailový nástroj (Mailchimp, SendGrid, ActiveCampaign);
nepoužíva žiadny CDN s cache-ovaním osobných údajov;
nemá integrované žiadne sociálne siete (Facebook Login, share buttons, embedded videá);
neodosiela žiadne dáta o klientkach mimo EÚ (okrem prenosov uvedených vyššie pri sub-processoroch s SCC).

Procedúra zmeny sub-processora

Identifikovať dôvod zmeny.
Posúdiť nový sub-processor (lokalita, prenosy, DPA, ISO 27001 / SOC 2 certifikácie).
Aktualizovať tento zoznam.
30-dňové oznámenie e-mailom všetkým aktívnym Prevádzkovateľom (salónom).
Riešenie prípadných námietok individuálne.
Po uplynutí lehoty: technická migrácia + DPA s novým sub-processorom.

Kontakt

Pre otázky o sub-processoroch alebo o spracovaní osobných údajov:
privacy@signato.sk
signato s. r. o., Landererova 7743/8, 811 09 Bratislava - mestská časť Staré Mesto