Με κάθε έναν από τους παρακάτω υπεργολάβους υπάρχει σε ισχύ Σύμβαση Επεξεργασίας Δεδομένων (DPA) και, όπου απαιτείται, τυποποιημένες συμβατικές ρήτρες (SCCs).
A Data Processing Agreement (DPA) — and, where required, Standard Contractual Clauses (SCCs) — is in place with each sub-processor below.
| Πάροχος / Provider | Σκοπός / Purpose | Δεδομένα / Data | Περιοχή & εγγυήσεις / Region & safeguards |
|---|---|---|---|
| Hetzner Online GmbHHosting — GRC platform, database, evidence | Φιλοξενία της πλατφόρμας GRC, βάση δεδομένων, αποθήκευση τεκμηρίων. | Δεδομένα tenant & τεκμήρια (Confidential). | EU (Falkenstein / Helsinki). DPA σε ισχύ. |
| Microsoft Ireland OperationsMicrosoft 365 — email, αρχεία, συνεργασία | Email, αποθήκευση εγγράφων, επικοινωνία με πελάτες. | Αλληλογραφία, παραδοτέα, προσωπικά δεδομένα επαφών. | EU (Ireland). Microsoft Online Services DPA + SCCs. |
| Cloudflare, Inc.DNS, WAF, CDN, TLS | DNS, προστασία WAF/DDoS, τερματισμός TLS. | Μεταδεδομένα αιτημάτων μόνο — δεν αποθηκεύεται περιεχόμενο. | Global edge / US control plane. Cloudflare DPA + SCCs. |
| GitHub, Inc.Source code & CI | Αποθετήρια πηγαίου κώδικα και build pipelines. | Μόνο πηγαίος κώδικας — δεν αποθηκεύονται δεδομένα πελατών. | US (SCCs). GitHub DPA. |
| Anthropic, PBCAI-assisted authoring (Claude) | Υποβοήθηση σύνταξης πολιτικών, κώδικα και αναλύσεων με AI. | Μόνο εσωτερικά δεδομένα — δεδομένα πελατών μόνο υπό ειδική σύμβαση. | US/EU (SCCs). Anthropic DPA addendum. |
Ειδοποίηση αλλαγών / Change notification
Η AVSec Advisory ειδοποιεί τους πελάτες της τουλάχιστον 30 ημέρες πριν ένας νέος υπεργολάβος αρχίσει να επεξεργάζεται δεδομένα τους, ώστε να μπορούν να ασκήσουν τυχόν δικαίωμα εναντίωσης.
AVSec Advisory notifies customers at least 30 days in advance before a new sub-processor begins processing their data.
Για εγγραφή σε ενημερώσεις: privacy@avsecadvisory.eu