Список субпроцессоров
Уведомление о переводе
⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ: Этот документ переведен с турецкого языка. В случае расхождений или противоречий между данным переводом и оригинальной турецкой версией, турецкая версия имеет преимущественную силу. Оригинальная турецкая версия доступна по адресу: https://evaste.co/tr/legal/sub-processors
1. Введение
1.1. Цель
Этот документ содержит актуальный список сторонних субпроцессоров, используемых Evaste для оказания своих услуг.
В соответствии со статьей 28 GDPR и KVKK мы обязаны информировать наших клиентов о субпроцессорах, используемых для обработки персональных данных.
1.2. Определение
Субпроцессоры — это сторонние поставщики услуг, которые выполняют часть деятельности по обработке персональных данных от имени Evaste.
1.3. Область применения
Субпроцессоры, перечисленные в этом документе:
- Обеспечивают инфраструктуру для платформы Evaste
- Предоставляют услуги хранения и обработки данных
- Предоставляют инструменты поддержки клиентов и коммуникации
- Осуществляют обработку платежей
- Предоставляют услуги аналитики и мониторинга
2. Политика в отношении субпроцессоров
2.1. Критерии отбора
Субпроцессоры выбираются на основе:
(а) Сертификаты безопасности
- ISO 27001
- SOC 2 Type II
- PCI DSS (для платежных провайдеров)
(б) Соответствие требованиям защиты данных
- Соответствие GDPR
- Соответствие KVKK
- Политики конфиденциальности
(в) Техническая компетенция
- Надёжность услуг
- Стандарты производительности
- Масштабируемость
2.2. Договорные требования
Со всеми субпроцессорами мы имеем:
- Соглашение об обработке данных (DPA)
- Стандартные договорные положения ЕС (SCC) при необходимости
- Обязательства по конфиденциальности и безопасности
2.3. Непрерывный мониторинг
Субпроцессоры регулярно:
- Проверяются на наличие сертификатов безопасности
- Оцениваются на соответствие требованиям
- Мониторятся по производительности
3. Текущие субпроцессоры
Ниже представлена сводная таблица субпроцессоров, используемых Evaste.
| Субпроцессор | Категория | Местоположение | Гарантия |
|---|---|---|---|
| AWS | Облачная инфраструктура | США, ЕС | DPF, SCC |
| Google Cloud | Облачная инфраструктура | США, ЕС | DPF, SCC |
| Cloudflare | CDN, Безопасность | США, Глобально | DPF, SCC |
| Stripe | Обработка платежей | США, Ирландия | DPF, SCC |
| Intercom | Поддержка клиентов | США, Ирландия | SCC |
| SendGrid | США | DPF, SCC | |
| Google Analytics | Аналитика | США, ЕС | DPF, SCC |
| Sentry | Отслеживание ошибок | США | SCC |
Описания гарантий:
- DPF: Рамки конфиденциальности данных ЕС-США
- SCC: Стандартные договорные положения ЕС
УСЛУГИ ОБЛАЧНОЙ ИНФРАСТРУКТУРЫ
Amazon Web Services (AWS): Облачная инфраструктура, хостинг серверов, хранение данных. Все данные платформы хранятся в зашифрованном виде. Сертифицирован ISO 27001, SOC 2 Type II, PCI DSS.
Google Cloud Platform (GCP): Резервная облачная инфраструктура, обработка данных. Сертифицирован ISO 27001, SOC 2 Type II.
УСЛУГИ CDN И БЕЗОПАСНОСТИ
Cloudflare: CDN, защита от DDoS, SSL/TLS, безопасность. Обрабатываются IP-адреса, HTTP-заголовки, данные трафика. Сертифицирован ISO 27001, SOC 2 Type II.
УСЛУГИ ОБРАБОТКИ ПЛАТЕЖЕЙ
Stripe: Обработка платежей, выставление счетов. Сертифицирован PCI DSS Level 1, SOC 2 Type II. Примечание: Номера кредитных карт обрабатываются Stripe и не хранятся в системах Evaste.
ПОДДЕРЖКА КЛИЕНТОВ И КОММУНИКАЦИЯ
Intercom: Живая поддержка, общение с клиентами, база знаний. Обрабатываются имя, email, разговоры поддержки. Сертифицирован SOC 2 Type II.
ПОЧТОВЫЕ УСЛУГИ
SendGrid (Twilio): Отправка транзакционных писем. Обрабатываются адреса email, содержимое писем, журналы доставки. Сертифицирован SOC 2 Type II, ISO 27001.
УСЛУГИ АНАЛИТИКИ И МОНИТОРИНГА
Google Analytics (Опционально): Веб-аналитика, статистика использования. IP-адреса анонимизируются. Сертифицирован ISO 27001, SOC 2 Type II.
ОТСЛЕЖИВАНИЕ ОШИБОК И МОНИТОРИНГ
Sentry: Отслеживание ошибок, мониторинг производительности приложений. Обрабатываются журналы ошибок, stack trace (минимальные персональные данные). Сертифицирован SOC 2 Type II.
4. Гарантии передачи данных
4.1. Передачи за пределы ЕЭЗ
Для передачи данных субпроцессорам в США применяются следующие гарантии:
- Рамки конфиденциальности данных ЕС-США (DPF): Многие из наших субпроцессоров сертифицированы DPF.
- Стандартные договорные положения (SCC): SCC 2021, одобренные Европейской комиссией, подписаны со всеми субпроцессорами.
- Дополнительные технические меры: Шифрование данных (при передаче и хранении), Псевдонимизация (где возможно), Контроль доступа и мониторинг
4.2. Оценка воздействия передачи (TIA)
Для каждого субпроцессора проведена оценка воздействия передачи:
- Оценка законодательства страны назначения
- Анализ рисков государственного доступа
- Оценка адекватности дополнительных мер
Результаты TIA доступны по запросу.
4.3. Возможность локализации данных
Для корпоративных клиентов:
- Возможность хранения данных в регионе ЕС
- Возможность хранения данных в Турции (по запросу)
5. Уведомление об изменениях
5.1. Добавление новых субпроцессоров
Перед добавлением нового субпроцессора:
- Уведомление по email не менее чем за 30 дней
- Обновленный список публикуется на сайте
- Клиенты DPA уведомляются отдельно
5.2. Содержание уведомления
Уведомления о новых субпроцессорах включают:
- Название и местоположение субпроцессора
- Цель обработки
- Типы данных для обработки
- Применяемые гарантии
5.3. Отслеживание обновлений
Для отслеживания обновлений этого списка:
- Подписка по email: subprocessors@evaste.co
- Веб-страница: https://evaste.co/legal-center/sub-processors
- RSS-лента: https://evaste.co/legal-center/sub-processors/feed
6. Процедура возражения
6.1. Право на возражение
Клиенты, подписавшие Соглашение об обработке данных (DPA), могут возражать против использования новых субпроцессоров.
6.2. Процесс возражения
- Возражение должно быть подано в письменной форме в течение 15 дней с момента уведомления
- Возражение должно содержать обоснованные и конкретные основания
- Возражение следует направлять на: dpa@evaste.co
6.3. Оценка возражения
- Evaste рассмотрит возражения в течение 10 рабочих дней
- С Клиентом будут проведены добросовестные переговоры
- Будут изучены альтернативные решения
6.4. Недостижение соглашения
Если стороны не могут достичь соглашения:
- Клиент имеет право расторгнуть DPA
- Услуга продолжается до конца текущего периода подписки
- Применяются процедуры возврата/удаления данных
7. Контактная информация
По вопросам о субпроцессорах:
Evaste (Group Taiga) Адрес: Левент, Стамбул, Турция
Общие вопросы: info@evaste.co Уведомления о субпроцессорах: subprocessors@evaste.co Защита данных: dpa@evaste.co
Веб: https://evaste.co/legal-center/sub-processors Телефон: +90 532 494 42 64
Этот Список субпроцессоров был обновлен 12 января 2026 года.
Этот список публикуется для выполнения наших обязательств по уведомлению в соответствии со статьей 28/2 GDPR и нашим Соглашением об обработке данных.
Список субпроцессоров
Уведомление о переводе
⚠️ ВАЖНОЕ УВЕДОМЛЕНИЕ: Этот документ переведен с турецкого языка. В случае расхождений или противоречий между данным переводом и оригинальной турецкой версией, турецкая версия имеет преимущественную силу. Оригинальная турецкая версия доступна по адресу: https://evaste.co/tr/legal/sub-processors
1. Введение
1.1. Цель
Этот документ содержит актуальный список сторонних субпроцессоров, используемых Evaste для оказания своих услуг.
В соответствии со статьей 28 GDPR и KVKK мы обязаны информировать наших клиентов о субпроцессорах, используемых для обработки персональных данных.
1.2. Определение
Субпроцессоры — это сторонние поставщики услуг, которые выполняют часть деятельности по обработке персональных данных от имени Evaste.
1.3. Область применения
Субпроцессоры, перечисленные в этом документе:
- Обеспечивают инфраструктуру для платформы Evaste
- Предоставляют услуги хранения и обработки данных
- Предоставляют инструменты поддержки клиентов и коммуникации
- Осуществляют обработку платежей
- Предоставляют услуги аналитики и мониторинга
2. Политика в отношении субпроцессоров
2.1. Критерии отбора
Субпроцессоры выбираются на основе:
(а) Сертификаты безопасности
- ISO 27001
- SOC 2 Type II
- PCI DSS (для платежных провайдеров)
(б) Соответствие требованиям защиты данных
- Соответствие GDPR
- Соответствие KVKK
- Политики конфиденциальности
(в) Техническая компетенция
- Надёжность услуг
- Стандарты производительности
- Масштабируемость
2.2. Договорные требования
Со всеми субпроцессорами мы имеем:
- Соглашение об обработке данных (DPA)
- Стандартные договорные положения ЕС (SCC) при необходимости
- Обязательства по конфиденциальности и безопасности
2.3. Непрерывный мониторинг
Субпроцессоры регулярно:
- Проверяются на наличие сертификатов безопасности
- Оцениваются на соответствие требованиям
- Мониторятся по производительности
3. Текущие субпроцессоры
Ниже представлена сводная таблица субпроцессоров, используемых Evaste.
| Субпроцессор | Категория | Местоположение | Гарантия |
|---|---|---|---|
| AWS | Облачная инфраструктура | США, ЕС | DPF, SCC |
| Google Cloud | Облачная инфраструктура | США, ЕС | DPF, SCC |
| Cloudflare | CDN, Безопасность | США, Глобально | DPF, SCC |
| Stripe | Обработка платежей | США, Ирландия | DPF, SCC |
| Intercom | Поддержка клиентов | США, Ирландия | SCC |
| SendGrid | США | DPF, SCC | |
| Google Analytics | Аналитика | США, ЕС | DPF, SCC |
| Sentry | Отслеживание ошибок | США | SCC |
Описания гарантий:
- DPF: Рамки конфиденциальности данных ЕС-США
- SCC: Стандартные договорные положения ЕС
УСЛУГИ ОБЛАЧНОЙ ИНФРАСТРУКТУРЫ
Amazon Web Services (AWS): Облачная инфраструктура, хостинг серверов, хранение данных. Все данные платформы хранятся в зашифрованном виде. Сертифицирован ISO 27001, SOC 2 Type II, PCI DSS.
Google Cloud Platform (GCP): Резервная облачная инфраструктура, обработка данных. Сертифицирован ISO 27001, SOC 2 Type II.
УСЛУГИ CDN И БЕЗОПАСНОСТИ
Cloudflare: CDN, защита от DDoS, SSL/TLS, безопасность. Обрабатываются IP-адреса, HTTP-заголовки, данные трафика. Сертифицирован ISO 27001, SOC 2 Type II.
УСЛУГИ ОБРАБОТКИ ПЛАТЕЖЕЙ
Stripe: Обработка платежей, выставление счетов. Сертифицирован PCI DSS Level 1, SOC 2 Type II. Примечание: Номера кредитных карт обрабатываются Stripe и не хранятся в системах Evaste.
ПОДДЕРЖКА КЛИЕНТОВ И КОММУНИКАЦИЯ
Intercom: Живая поддержка, общение с клиентами, база знаний. Обрабатываются имя, email, разговоры поддержки. Сертифицирован SOC 2 Type II.
ПОЧТОВЫЕ УСЛУГИ
SendGrid (Twilio): Отправка транзакционных писем. Обрабатываются адреса email, содержимое писем, журналы доставки. Сертифицирован SOC 2 Type II, ISO 27001.
УСЛУГИ АНАЛИТИКИ И МОНИТОРИНГА
Google Analytics (Опционально): Веб-аналитика, статистика использования. IP-адреса анонимизируются. Сертифицирован ISO 27001, SOC 2 Type II.
ОТСЛЕЖИВАНИЕ ОШИБОК И МОНИТОРИНГ
Sentry: Отслеживание ошибок, мониторинг производительности приложений. Обрабатываются журналы ошибок, stack trace (минимальные персональные данные). Сертифицирован SOC 2 Type II.
4. Гарантии передачи данных
4.1. Передачи за пределы ЕЭЗ
Для передачи данных субпроцессорам в США применяются следующие гарантии:
- Рамки конфиденциальности данных ЕС-США (DPF): Многие из наших субпроцессоров сертифицированы DPF.
- Стандартные договорные положения (SCC): SCC 2021, одобренные Европейской комиссией, подписаны со всеми субпроцессорами.
- Дополнительные технические меры: Шифрование данных (при передаче и хранении), Псевдонимизация (где возможно), Контроль доступа и мониторинг
4.2. Оценка воздействия передачи (TIA)
Для каждого субпроцессора проведена оценка воздействия передачи:
- Оценка законодательства страны назначения
- Анализ рисков государственного доступа
- Оценка адекватности дополнительных мер
Результаты TIA доступны по запросу.
4.3. Возможность локализации данных
Для корпоративных клиентов:
- Возможность хранения данных в регионе ЕС
- Возможность хранения данных в Турции (по запросу)
5. Уведомление об изменениях
5.1. Добавление новых субпроцессоров
Перед добавлением нового субпроцессора:
- Уведомление по email не менее чем за 30 дней
- Обновленный список публикуется на сайте
- Клиенты DPA уведомляются отдельно
5.2. Содержание уведомления
Уведомления о новых субпроцессорах включают:
- Название и местоположение субпроцессора
- Цель обработки
- Типы данных для обработки
- Применяемые гарантии
5.3. Отслеживание обновлений
Для отслеживания обновлений этого списка:
- Подписка по email: subprocessors@evaste.co
- Веб-страница: https://evaste.co/legal-center/sub-processors
- RSS-лента: https://evaste.co/legal-center/sub-processors/feed
6. Процедура возражения
6.1. Право на возражение
Клиенты, подписавшие Соглашение об обработке данных (DPA), могут возражать против использования новых субпроцессоров.
6.2. Процесс возражения
- Возражение должно быть подано в письменной форме в течение 15 дней с момента уведомления
- Возражение должно содержать обоснованные и конкретные основания
- Возражение следует направлять на: dpa@evaste.co
6.3. Оценка возражения
- Evaste рассмотрит возражения в течение 10 рабочих дней
- С Клиентом будут проведены добросовестные переговоры
- Будут изучены альтернативные решения
6.4. Недостижение соглашения
Если стороны не могут достичь соглашения:
- Клиент имеет право расторгнуть DPA
- Услуга продолжается до конца текущего периода подписки
- Применяются процедуры возврата/удаления данных
7. Контактная информация
По вопросам о субпроцессорах:
Evaste (Group Taiga) Адрес: Левент, Стамбул, Турция
Общие вопросы: info@evaste.co Уведомления о субпроцессорах: subprocessors@evaste.co Защита данных: dpa@evaste.co
Веб: https://evaste.co/legal-center/sub-processors Телефон: +90 532 494 42 64
Этот Список субпроцессоров был обновлен 12 января 2026 года.
Этот список публикуется для выполнения наших обязательств по уведомлению в соответствии со статьей 28/2 GDPR и нашим Соглашением об обработке данных.