Списък на подизпълнителите
Последна актуализация: 1 май 2026 г.
ChatMedPro използва изброените по-долу доверени доставчици („подизпълнители“ по чл. 28 GDPR), които обработват лични данни от наше име, за да предоставяме услугата. Тази страница се актуализира при всяка промяна и е неразделна част от Споразумението за обработка на данни (DPA).
1. Активни подизпълнители
| Доставчик | Функция | Какви данни | Местоположение | Гаранции при трансфер |
|---|---|---|---|---|
| Supabase Inc. Privacy · DPA | База данни и автентикация | Всички данни на клиники и пациенти, акаунтни данни | ЕС (Frankfurt, Германия) | Не се изисква (вътре в ЕИП) |
| Vercel Inc. Privacy · DPA | Хостинг на приложението | Технически логове, IP адреси, метаданни на заявки | САЩ / глобален CDN | Стандартни договорни клаузи (SCC) |
| Stripe Payments Europe Ltd. Privacy · DPA | Обработка на абонаментни плащания | Имейл, име, данни за карта (обработват се изцяло от Stripe; ChatMedPro не съхранява номера на карти) | Ирландия (главен), със САЩ trans-Atlantic transfer | SCC + Data Privacy Framework |
| Anthropic PBC Privacy · AUP | AI модел Claude (генериране на отговори в чата) | Съдържание на чат съобщения, конфигурация на клиниката (услуги, FAQ, работно време). Anthropic не използва данните за обучение на модели по силата на търговския договор. | САЩ | SCC |
| Resend, Inc. Privacy · DPA | Изпращане на транзакционни и кампанийни имейли | Имейл адрес на получател, име, съдържание на изпратеното съобщение | САЩ (с EU edge regions) | SCC |
| Functional Software, Inc. (Sentry) Privacy · DPA | Error monitoring и performance tracking — откриване на софтуерни грешки | Stack trace на грешка, версия на браузъра, IP адрес (за geo-tagging), URL на страницата. Без потребителски сесии (session replay е изключен), без съдържание на чата, без PII освен инцидентно в error context. | EU (Frankfurt — `de.sentry.io` регион) | Не се изисква (данните остават в ЕИП); parent company DPA + SCC за всеки случай |
| Google LLC Privacy · DPA | Google Calendar (само ако клиниката включи интеграцията) | Подробности на записани часове (име на пациент, услуга, час), синхронизирани в календара на клиниката | САЩ | SCC + Data Privacy Framework |
2. Условни / опционални подизпълнители
Следните подизпълнители се ангажират само ако клиниката изрично активира съответната функционалност:
- Google LLC (Calendar) — активира се при свързване на Google акаунта в Настройки → Интеграции. Може да бъде прекъснат по всяко време.
- Viber (Rakuten) — ще се добави, когато бъде активиран Viber Business канал за известия (планирано след регистрация на фирма).
3. Какво НЕ използваме
За яснота, ChatMedPro не използва следните услуги/категории:
- Аналитични платформи (Google Analytics, Mixpanel, Amplitude, Plausible и др.)
- Рекламни мрежи и проследяващи пиксели (Facebook/Meta, Google Ads, TikTok и др.)
- Heatmap / session replay инструменти (Hotjar, FullStory, Microsoft Clarity)
- CRM / маркетинг автоматизация (HubSpot, Salesforce, Mailchimp)
- Външни AI модели извън Anthropic (OpenAI, Google Gemini, Cohere и др.)
4. Уведомление при промени
При добавяне или замяна на подизпълнител, който обработва лични данни на клиники или техни пациенти, ChatMedPro уведомява всички активни клиенти чрез имейл поне 30 дни преди промяната да влезе в сила, съгласно чл. 28, ал. 2 GDPR. Клиентът може да възрази; ако възражението е основателно, ChatMedPro ще предложи алтернативно решение или ще даде възможност за прекратяване на услугата без неустойка.
5. Контакт
За въпроси относно подизпълнителите или искане за подписан списък пишете на support@chatmedpro.com.