Subprocesatori

Ultima actualizare: 06 iunie 2026

Această pagină listează toți subprocesatorii folosiți de AMALI S.R.L. pentru funcționarea aplicației Amali, în conformitate cu art. 28 din Regulamentul (UE) 2016/679 (GDPR) și cu Acordul de prelucrare a datelor (DPA).

Lista este actualizată permanent. Orice modificare (adăugare sau înlocuire de subprocesator) se notifică Operatorilor cu o perioadă rezonabilă înainte, conform DPA.

Lista subprocesatorilor activi

Supabase

UE · Irlanda

Găzduire bază de date, autentificare utilizatori, funcții server-side (Edge Functions) și fișiere binare.

Tip de date Toate datele aplicației (profil utilizator, clienți, programări, servicii, încasări, log-uri)

Certificări SOC 2 Type II GDPR HIPAA

Site oficial supabase.com

Politica de confidențialitate supabase.com/privacy

Cloudflare

UE / Global

Distribuție aplicație web (Cloudflare Pages), protecție CDN, copii de siguranță (R2 Storage), DNS pentru domeniu.

Tip de date Conținut aplicație web, copii de siguranță (backup-uri ale bazei de date)

Certificări ISO 27001 SOC 2 Type II GDPR PCI DSS

Site oficial cloudflare.com

Politica de confidențialitate cloudflare.com/privacypolicy

Resend

UE · Irlanda

Trimitere de e-mailuri tranzacționale (confirmare cont, resetare parolă, notificări, facturi).

Tip de date Adresă de e-mail, nume utilizator, conținut mesaje

Certificări SOC 2 Type II GDPR

Site oficial resend.com

Politica de confidențialitate resend.com/legal/privacy-policy

Stripe

UE / Global

Procesare plăți recurente pentru abonament (planurile Amali) și pachete suplimentare.

Tip de date Date de facturare, identificator card bancar, istoric plăți. Numerele de card NU se stochează niciodată pe serverele Amali.

Certificări PCI DSS Level 1 SOC 2 Type II ISO 27001 GDPR

Site oficial stripe.com

Politica de confidențialitate stripe.com/privacy

SMSO (furnizor SMS — opțional, după plan)

UE · România

Trimitere de mesaje SMS către Clienții finali (confirmări programare, reminder-e), pentru planurile care includ această funcționalitate.

Tip de date Număr de telefon, conținut SMS, status livrare

Certificări GDPR ANCOM autorizat

Site oficial smso.ro

Politica de confidențialitate smso.ro/termeni-si-conditii

Alternativă pentru SMS — Android Gateway propriu. Pentru planurile care includ trimitere de SMS prin aplicația Android proprie a Utilizatorului (instalată pe telefonul Utilizatorului), SMS-urile NU trec prin niciun subprocesator extern. Mesajele pleacă direct prin cartela SIM a Utilizatorului, prin rețeaua operatorului telefonic ales de acesta (Vodafone, Orange, Digi, Telekom). În acest caz, operatorul telefonic român nu este considerat subprocesator în sensul GDPR.

Sub-subprocesatori

Subprocesatorii direcți menționați mai sus pot utiliza, la rândul lor, propriii sub-subprocesatori (de exemplu, furnizori de infrastructură cloud — AWS, Google Cloud) pentru furnizarea serviciilor lor. Lista completă și actualizată a sub-subprocesatorilor este disponibilă în paginile de confidențialitate ale fiecărui subprocesator listat mai sus.

Notificarea modificărilor

Conform art. 9 din DPA, Amali se obligă să notifice Operatorii cu o perioadă rezonabilă înainte de:

adăugarea unui nou subprocesator;
înlocuirea unui subprocesator existent cu altul;
schimbarea semnificativă a rolului sau locației unui subprocesator.

Notificarea se face prin email și/sau prin actualizarea acestei pagini. Operatorul are dreptul să se opună unei modificări, conform DPA.

Istoric modificări

6 iunie 2026 — Versiunea inițială a paginii publicată.