Списък на подизпълнителите
Последна актуализация: 20 май 2026 г.
ChatMedPro използва изброените по-долу доверени доставчици („подизпълнители“ по чл. 28 GDPR), които обработват лични данни от наше име, за да предоставяме услугата. Тази страница се актуализира при всяка промяна и е неразделна част от Споразумението за обработка на данни (DPA).
1. Активни подизпълнители
| Доставчик | Функция | Какви данни | Местоположение | Гаранции при трансфер |
|---|---|---|---|---|
| Supabase Inc. Privacy · DPA | База данни и автентикация | Всички данни на клиники и пациенти, акаунтни данни | ЕС (Frankfurt, Германия) | Не се изисква (вътре в ЕИП) |
| Vercel Inc. Privacy · DPA | Хостинг на приложението | Технически логове, IP адреси, метаданни на заявки | САЩ / глобален CDN | Стандартни договорни клаузи (SCC) |
| Stripe Payments Europe Ltd. Privacy · DPA | Обработка на абонаментни плащания | Имейл, име, данни за карта (обработват се изцяло от Stripe; ChatMedPro не съхранява номера на карти) | Ирландия (главен), със САЩ trans-Atlantic transfer | SCC + Data Privacy Framework |
| Anthropic PBC Privacy · AUP | AI модел Claude (генериране на отговори в чата) | Съдържание на чат съобщения, конфигурация на клиниката (услуги, FAQ, работно време). Anthropic не използва данните за обучение на модели по силата на търговския договор. | САЩ | SCC |
| Resend, Inc. Privacy · DPA | Изпращане на транзакционни и кампанийни имейли | Имейл адрес на получател, име, съдържание на изпратеното съобщение | САЩ (с EU edge regions) | SCC |
| Functional Software, Inc. (Sentry) Privacy · DPA | Error monitoring и performance tracking - откриване на софтуерни грешки | Stack trace на грешка, версия на браузъра, IP адрес (за geo-tagging), URL на страницата. Без потребителски сесии (session replay е изключен), без съдържание на чата, без PII освен инцидентно в error context. | EU (Frankfurt - `de.sentry.io` регион) | Не се изисква (данните остават в ЕИП); parent company DPA + SCC за всеки случай |
| Google LLC Privacy · DPA | Google Calendar (само ако клиниката включи интеграцията) + Google Sign-In (само ако clinic owner-ът избере да влезе с Google акаунт) | Calendar: подробности на записани часове (име на пациент, услуга, час), синхронизирани в календара на клиниката. Sign-In: имейл, име и Google account ID на clinic owner-а - само за идентификация при login. Не се споделят пациентски данни. | САЩ | SCC + Data Privacy Framework |
| Microsoft Corporation Privacy · DPA | Microsoft Sign-In (само ако clinic owner-ът избере да влезе с Microsoft 365 / Entra ID акаунт) | Имейл, име и Microsoft account ID на clinic owner-а - само за идентификация при login. Не се споделят пациентски данни. | САЩ/ЕС | SCC + Data Privacy Framework + Microsoft Products and Services DPA |
2. Условни / опционални подизпълнители
Следните подизпълнители се ангажират само ако клиниката изрично активира съответната функционалност или избере съответната опция:
- Google LLC (Calendar) - активира се при свързване на Google акаунта в Настройки → Интеграции. Може да бъде прекъснат по всяко време.
- Google LLC (Sign-In)- активира се само ако clinic owner-ът натисне бутона "Влез с Google" на login страницата. Алтернатива: имейл + парола или Microsoft Sign-In.
- Microsoft Corporation (Sign-In)- активира се само ако clinic owner-ът натисне бутона "Влез с Microsoft" на login страницата. Алтернатива: имейл + парола или Google Sign-In.
- Google LLC (Analytics 4)- активира се само ако посетителят на chatmedpro.com даде изрично съгласие чрез банера за бисквитки (превключвател "Аналитични бисквитки"). Без съгласие никакъв GA скрипт не се зарежда. Анонимизиран IP + изключени рекламни функции.
- Twilio Inc. (SMS) - ще се добави при активиране на SMS канала за известия. До активирането им - телефонният номер на пациента се използва само за лични контакти от клиниката, не за SMS съобщения.
3. Какво НЕ използваме
За яснота, ChatMedPro не използва следните услуги/категории:
- Рекламни мрежи и проследяващи пиксели (Facebook/Meta, Google Ads, TikTok и др.)
- Heatmap / session replay инструменти (Hotjar, FullStory, Microsoft Clarity)
- CRM / маркетинг автоматизация (HubSpot, Salesforce, Mailchimp)
- Външни AI модели извън Anthropic (OpenAI, Google Gemini, Cohere и др.)
- Алтернативни analytics платформи (Mixpanel, Amplitude, Plausible, Matomo и др.) - ползваме само Google Analytics 4 при изрично съгласие, виж точка 2 по-горе
4. Уведомление при промени
При добавяне или замяна на подизпълнител, който обработва лични данни на клиники или техни пациенти, ChatMedPro уведомява всички активни клиенти чрез имейл поне 30 дни преди промяната да влезе в сила, съгласно чл. 28, ал. 2 GDPR. Клиентът може да възрази; ако възражението е основателно, ChatMedPro ще предложи алтернативно решение или ще даде възможност за прекратяване на услугата без неустойка.
5. Контакт
За въпроси относно подизпълнителите или искане за подписан списък пишете на support@chatmedpro.com.