Subprocessadores
Conforme o artigo 28(2) do GDPR, estes são os serviços de terceiros que a svdy utiliza para processar seus dados. Atualizamos esta lista sempre que a nossa stack muda. Última revisão: 2026-05-24.
| Provedor | Serviço | Região | Dados acessados |
|---|---|---|---|
Amazon Web Services DPA / privacidade → | Hospedagem em nuvem (computação, banco de dados, armazenamento, CDN) | us-east-1 (Norte da Virgínia, EUA) | Todos os dados de cliente: colaboradores, registros de ponto, documentos e logs. |
Stripe DPA / privacidade → | Processamento de pagamentos das assinaturas | Estados Unidos + UE (Stripe Atlas global) | Contato de cobrança, últimos 4 dígitos do cartão e histórico de cobranças. NUNCA os dados completos do cartão — a tokenização ocorre no Stripe. |
Amazon SES DPA / privacidade → | E-mails transacionais (cadastro, redefinição de senha, alertas) | us-east-1 | Endereço de e-mail do destinatário e corpo da mensagem. Coberto pelo DPA da AWS. |
Expo (EAS) DPA / privacidade → | Notificações push para mobile via APNs / FCM | Estados Unidos | Token do dispositivo (anônimo) e corpo da notificação. Sem PII no payload do push. |
Cloudflare DPA / privacidade → | DNS autoritativo (svdy.com / qutime.com / pureoa.com) | Global (anycast) | Apenas metadados de consultas DNS. A svdy utiliza Cloudflare DNS em modo grey-cloud (sem proxy), por isso nenhum payload de cliente passa pela Cloudflare. |
Protocolo de atualização
Quando adicionamos ou removemos um subprocessador:
1. Atualizamos esta página em até 7 dias após a mudança.
2. Avisamos os clientes por e-mail com 30 dias de antecedência, informando o nome, a região e o escopo de dados do novo provedor.
3. Acatamos objeções do cliente conforme o seu DPA — geralmente isolando a sua organização do provedor afetado.
