Trust Center · Sub-procesorzy
Sub-procesorzy Praxonii
Pełna lista 14 sub-procesorów. Każdy ma cel, lokalizację, link do DPA, status RODO Art. 28. Bez ukrywania, bez „third-party services may include". Konkretnie kto co robi z Waszymi danymi i danymi Waszych klientek.
Ostatnia aktualizacja: 1 lipca 2026 (Day 1 launch baseline). Pełen historyczny changelog w sekcji 4. Quarterly audit publikujemy w Q3 + Q4 2026 + Q1 2027.
1. Voluntary procurement choices (13)
Wybraliśmy te 13 sub-procesorów na podstawie 3 kryteriów: (1) jurysdykcja RODO-friendly (EU primary + USA SCC fallback gdzie konieczne), (2) DPA standardowo dostępne (NIE „on-request only"), (3) audit log + access control compliance. Każdy z nich można zastąpić — jeśli zgłosicie zastrzeżenia, mamy 30 dni na migrację lub opt-out per RODO Art. 28.
1.1 LLM + AI services (2)
| Sub-procesor | Cel | Lokalizacja | DPA |
|---|---|---|---|
| Anthropic, PBC (USA) | LLM Klara (Sonnet 4.6) + Karinka digital + Adam Solski security tester + meta-gateway classifier (Haiku 4.5). Cyfrowy content team (Zofia/Lena/Daria) Day 1+ używa również tej samej infrastruktury. | USA — SCC + DPA per RODO Art. 44-50 | trust.anthropic.com |
| LangSmith (LangChain, USA) | LLM observability + prompt logging + audit trail Klara + LLM cost tracking per partner | USA — SCC + DPA | DPA LangChain |
1.2 Infrastructure + storage (3)
| Sub-procesor | Cel | Lokalizacja | DPA |
|---|---|---|---|
| Supabase (USA, data Frankfurt) | Postgres database + Auth + Storage + RLS multi-tenancy (każda tabela ma tenant_id, RLS policies enforced Day 1) | EU (Frankfurt) — DPA + SCC backup | DPA Supabase |
| Vercel (USA) | Hosting Next.js apps (apps/marketing dla praxonia.pl + apps/panel dla app.praxonia.pl) | EU (Frankfurt + Paris CDN) | DPA Vercel |
| Cloudflare (USA) | CDN + DDoS protection + WAF + Workers abstract Day 1 | Global (EU edge primary dla EU traffic) | DPA Cloudflare |
1.3 Payments + invoicing (1)
| Sub-procesor | Cel | Lokalizacja | DPA |
|---|---|---|---|
| Stripe (USA, EU branch Dublin) | Subscription billing + Checkout (redirect Day 1, NIE Elements) + Customer Portal + Smart Retries + KYC dla Beta phase | EU (Dublin) — SCC + DPA | DPA Stripe |
1.4 Communication + monitoring (4)
| Sub-procesor | Cel | Lokalizacja | DPA |
|---|---|---|---|
| Postmark (USA, ActiveCampaign) | Transactional email + Klara conversational + onboarding sender stream (per ADR 29 D-29.B.1 Pan/Pani default + Cześć switch on klient signal) | USA — SCC + DPA | DPA Postmark |
| Sentry (USA) | Error tracking + performance monitoring + audit log alerts + sub-procesor change notification Sentry custom event | EU (Frankfurt SaaS) — SCC + DPA | DPA Sentry |
| Plausible (Estonia) | Privacy-first analytics (NIE Google Analytics — zero PII tracking, anonimowy traffic measurement Day 1) | EU (Estonia) — RODO direct | DPA Plausible |
| UptimeRobot (USA) | Uptime monitoring (1 monitor per service) + status.praxonia.pl integration | USA — SCC + DPA | DPA UptimeRobot |
1.5 Operations + secrets (3)
| Sub-procesor | Cel | Lokalizacja | DPA |
|---|---|---|---|
| Doppler (USA) | Secrets management (API keys, OAuth tokens, env vars) — 45 secrets cumulative Day 1 dev environment | USA — SCC + DPA | DPA Doppler |
| Google Workspace (USA) | Email + Calendar + Drive (Pawła operations + audit trail Calendar invites z klientami) | EU + USA — SCC + DPA | DPA Google |
| Niebezpiecznik (Polska) | Annual pentest pre-launch (jednorazowo Q3 2026 commitment ~25-30k zł netto) + post-launch periodic. Internal Adam Solski digital persona uzupełnia continuous per-PR security review. | Polska — RODO direct | DPA Niebezpiecznik na zamówienie (Q3 2026 sign przed audit) |
Łącznie voluntary: 13 sub-procesorów (2 LLM + 3 infrastructure + 1 payments + 4 communication/monitoring + 3 operations). Macie 30-dniowy SLA na opt-out per sub-procesor — szczegóły w sekcji 3.
2. Mandatory polish law transfer (1 KSeF)
Jeden recipient danych jest mandatory per polskie prawo — Krajowy System e-Faktur (KSeF). NIE jest to nasza voluntary choice. Nie da się opt-out z KSeF jeśli prowadzicie działalność gospodarczą w Polsce po 1.07.2026.
| Recipient | Cel | Lokalizacja | Podstawa prawna |
|---|---|---|---|
| KSeF (Ministerstwo Finansów RP) | E-faktury obowiązkowe od 1.07.2026 (FA(3) format per ADR 10b DI-15). Klient JDG/Sp. z o.o. wysyła fakturę = Praxonia integruje przez direct KSeF API (ksef-client-ts library per ADR 10b DI-7v2). | Polska | Ustawa o VAT + KSeF mandatory od 1.07.2026 — brak alternatywy + brak DPA wymagany (instytucja publiczna, KSeF nie jest sub-procesorem w sensie RODO Art. 28) |
Co Praxonia robi z KSeF: Wysyłamy w Waszym imieniu faktury Beta phase (1.07-31.10.2026, 30% rabat) + post-Beta production. KSeF kompatybilność testowana marzec-czerwiec 2026 z 3 sklepami pilotażowymi NDA. Każda wysłana faktura ma audit_log entry z timestamp + KSeF response code.
Token API auth Day 1, certyfikat migration Q4 2026 (per ADR 10b DI-16, przed MoF token deprecation timeline).
3. Workflow + 30-dniowy SLA opt-out
Jak Praxonia dodaje, zmienia, usuwa sub-procesora — i jak Wy macie wpływ na te decyzje.
3.1 Dodanie nowego voluntary sub-procesora
- Internal review — Pawła + Krystyna (mec. legal LLM advisor) + Karinka (brand voice review) ocena: jurysdykcja RODO + DPA standardowo dostępne + audit log compliance + cap budget impact (per ADR 19 floor $200/m + 8% MRR Day 90+).
- Sentry alert deploy — custom event
sub_procesor_added_pending_30d_notificationwysyła notyfikację do listy klientów email subscribed. - 30-dniowy notification SLA — klient ma 30 dni na: (a) zaakceptować cicho (default), (b) zgłosić zastrzeżenia → opt-out workflow (sekcja 3.3).
- Trust Center update — sekcja 1 dodaje nowy sub-procesor entry + sekcja 4 changelog dopisuje datę dodania + audit log signoff.
- Deploy live — po 30 dniach sub-procesor jest active w produkcji. Pre-30-day deployment = tylko staging environment (zero real klient data).
3.2 Zmiana lub usunięcie sub-procesora
- Internal trigger — pricing change (>20% wzrost) lub DPA niezgodność z RODO update lub jurysdykcja change (np. EU SCC invalidation 2026+) lub klient critical mass opt-out signal.
- Migration plan — wybór alternatywy + 30-dniowy migration window + data export protocol.
- 30-dniowy notification — klient dostaje email z opisem zmiany + timeline migration + nowy DPA link (jeśli zmiana sub-procesora).
- Trust Center update — sekcja 1 update + sekcja 4 changelog entry.
3.3 Opt-out workflow (klient initiative)
Jeśli macie zastrzeżenia do konkretnego voluntary sub-procesora (np. nie chcecie żeby Wasze dane były przetwarzane przez US-based provider):
- Zgłoszenie opt-out — email do info@praxonia.pl z tematem „Opt-out sub-procesor: [nazwa]" + uzasadnienie (opcjonalne, ale pomaga nam improve workflow).
- 30-dniowy SLA response — Pawła + Krystyna + Karinka ocena: czy alternative sub-procesor istnieje + czy migration możliwa + impact na pricing.
- 3 outcome paths:
- Migration accept — Praxonia migruje na alternative provider w 60-90 dniach + Wy zachowujecie pricing.
- Service termination — jeśli sub-procesor jest critical i alternative NIE istnieje, ofertujemy zwrot proporcjonalnej części opłaty Beta phase + export Waszych danych w 14 dni (CSV + DB snapshot per RODO Art. 20 prawo do przenoszenia).
- Custom enterprise tier — jeśli macie skalę >5000 zł/m revenue + critical compliance need, możemy ofertować custom infrastructure (self-hosted Supabase + Vercel Enterprise + zero US sub-procesorów) za premium pricing.
3.4 Sentry subscription dla sub-procesor updates
Każdy klient panel ma toggle subscribe_subprocessor_change_notifications (default ON dla Beta phase). Wyłączenie = nie dostajecie email 30-day advance notification (Karinka veto NIE rekomenduje wyłączać Day 1).
4. Changelog + Q3 2026 audit
Historyczny track wszystkich zmian sub-procesorów. Quarterly audit publish Q3 + Q4 2026 + Q1 2027 z Pawła + Krystyna review + cyfrowa Karinka brand voice signoff.
4.1 Changelog
| Data | Sub-procesor | Akcja | Uzasadnienie |
|---|---|---|---|
| 1.07.2026 | Day 1 baseline (14 sub-procesorów) | Initial publish | Pre-launch Day 1 baseline — pełna lista 13 voluntary + 1 mandatory KSeF. Karinka brand voice signoff wt 26.05.2026 ~19:30 CEST + Krystyna legal review pn 8.06.2026 batch (1750 zł netto, per ADR 30 D-30.A.10). |
| ~1.10.2026 | Q3 2026 audit publish | Audit + retroactive review | Pawła + Krystyna + Karinka kwartalny review: czy wszystkie sub-procesorzy używane, czy DPA aktualne, czy 30-dniowy SLA respected. Wynik audit publikujemy tutaj. |
| ~1.01.2027 | Q4 2026 audit + Sp. z o.o. migration | Mass DPA amendment | Po rejestracji Praxonia Sp. z o.o. (~1.11.2026) wszystkie 13 voluntary DPA migrują z JDG Pawły Z. na nową spółkę (mass amendment 30-dniowe wyprzedzenie). KSeF mandatory transfer NIE wymaga zmiany. |
| ~1.04.2027 | Q1 2027 audit publish | Audit + open source review | Per ADR 34 open source toolkit Q1 2027 vision — sub-procesor patterns publish jako Naval-style whitepaper polish SaaS thought leadership. |
4.2 Sub-procesor audit framework
Kwartalny audit sprawdza:
- Czy każdy sub-procesor jest faktycznie używany (NIE „dead provisioning")
- Czy DPA jest aktualne (sprawdzamy provider URLs + email signature DPO każdego provider)
- Czy lokalizacja danych nie zmieniła się retroactively (np. provider data center migration)
- Czy 30-dniowy SLA był respected dla wszystkich zmian w okresie audit
- Czy klient opt-out requests miały response w SLA window
- Czy cap budget security cost (<$200/m floor + 8% MRR Day 90+) preserved
Wyniki audit publikujemy w tej sekcji + email do listy klientów subscribed + Sentry custom event log + Karinka brand voice signoff w audit_log per ADR 36 D-36.4.
Powiązane sekcje Trust Center
- Trust Center sekcja 1 — Kto stoi za Praxonią (JDG Pawła Z. → Sp. z o.o. Q4 2026 spin-out plan)
- Trust Center sekcja 2 — AI disclosure (Klara + Karinka + Adam Solski + cyfrowy content team disclosure)
- Trust Center sekcja 4 — DPA (klient ↔ Praxonia DPA template + chain)
- Trust Center sekcja 6 — Wasze prawa RODO (Art. 15 dostęp + Art. 17 zapomnienie + Art. 20 przenoszenie)
- DPA template page (placeholder Day 1 — Krystyna 8.06.2026 batch finalize)
- O nas — Praxonia narrative (AI-native company + 5 cyfrowych personas public-facing)