Bu sayfa neden var
Her alt işleyiciyi listeliyoruz, çünkü GDPR Md. 28(2) öyle gerektiriyor — ama aynı zamanda verilerinize başka kimin dokunabildiğini tam olarak bilmeyi hak ettiğinizi düşünüyoruz. Her biriyle MEDTIP GmbH arasında bir Veri İşleme Sözleşmesi (veya eşdeğer sözleşme) vardır ve verilerinizi yalnızca hizmeti sunmak için kullanmaya bağlıdırlar.
Kişisel veriyi işleyen yeni bir alt işleyici eklemeden önce, değişiklik yürürlüğe girmeden en az 14 gün önce e-posta ve uygulama içi banner ile size bildirilir. Bu sayfa aynı anda güncellenir. İtiraz ederseniz ve yeni alt işleyici olmadan çalışamazsak, verilerinizi dışa aktarabilir ve değişiklik uygulanmadan önce hesabınızı kapatabilirsiniz.
Güncel alt işleyiciler
Yukarıdaki son güncelleme tarihi itibariyle MEDTIP GmbH, CVVia'yı sunmak için aşağıdaki alt işleyicileri kullanır. „Mekanizma" sütunu, AB dışına herhangi bir transfer için hukuki temeli tanımlar.
| Alt İşleyici | Hizmet | Veri kategorisi | Yargı yetkisi | Mekanizma |
|---|---|---|---|---|
| IONOS SE | Altyapı barındırma (VPS, birincil veritabanı, Firebase Storage replikası) | Tüm uygulama verisi, log'lar | Almanya (Frankfurt) | Alman hukuku + DPA |
| Google Ireland Ltd. | Firebase Authentication, Google Workspace (hello@cvvia.ai posta kutusu) | E-posta, parola hash'i, Firebase UID, gelen kutusu mesajları | İrlanda (AB) | GCP DPA + AB SCC'leri |
| Google LLC | Firebase Storage, Custom Search API, Gemini LLM | Yüklenen dokümanlar, kamu iş arama sorguları, AI promptları | ABD (AB bölgeleri mevcut) | SCC'ler + AB-ABD Veri Gizliliği Çerçevesi |
| Cloudflare Inc. | DNS, off-site yedekler için R2 nesne deposu | DNS sorguları, istemci IP'leri, şifreli yedek dosyalar | R2 için AB bölgesi, DNS için global | DPA + SCC'ler + DPF |
| Resend Inc. | Transactional e-posta teslimi | İletişim formundan ad, e-posta, mesaj metni | AB bölgesi (İrlanda altyapısı) | DPA + AB SCC'leri |
| Functional Software Inc. (Sentry) | Hata ve istisna izleme | Stack trace'leri, istek meta verileri (gönderim öncesi kişisel veri scrub'lanır) | AB ingest (Almanya) | Sentry DPA + AB rezidans |
| OpenAI Ireland Ltd. | Büyük dil modeli API — CV uyarlama, niyet mektubu, ATS skorlama, mülakat pratiği, embedding'ler | CV / profil / cevaplar dahil prompt metni | İrlanda (compute ABD'ye uzanabilir) | OpenAI Ireland DPA + AB SCC'leri |
| Anthropic PBC | Büyük dil modeli API — alternatif sağlayıcı | Yapılandırıldığında OpenAI ile aynı | ABD | Anthropic DPA + SCC'ler |
| Microsoft Corporation | Mülakat pratiği ses oynatma için metin-konuşma endpoint'i | Sadece soru metni — mikrofon sesi gönderilmez | ABD | Best-effort özellik, belgelenmiş risk; tarayıcı fallback'i mevcut |
Bu listeyi nasıl değiştiririz
Kişisel veri işleyen yeni bir alt işleyici eklemeden önce taahhüt ediyoruz:
- Kullanıcılara hesap adresine e-posta ve uygulama içi banner ile en az 14 gün önceden bildirim yapmak.
- Bu sayfayı değişiklik yürürlüğe girmeden önce güncellemek.
- İtirazları onurlandırmak — yeni bir alt işleyiciden veri akışını istemiyorsanız ve onsuz çalışamazsak, Ayarlar → Verilerimi indir üzerinden verilerinizi dışa aktarabilir ve değişiklik uygulanmadan önce hesabınızı kapatabilirsiniz; uygulanabilir olduğunda orantılı iade yapılır.
- Artık DPA'sı olmayan veya kullanmayı bıraktığımız işleyicileri kaldırmak ve kaldırmayı burada belirtmek.
Sorular veya DPA kopyaları
Belirli bir alt işleyicinin verinizi nasıl işlediği, compute'un hangi ülkede çalıştığı veya paylaşılabilir olduğu durumlarda altta yatan bir Veri İşleme Sözleşmesi'nin kopyası hakkında daha fazla ayrıntı isterseniz, privacy@cvvia.ai adresine yazın. 30 gün içinde yanıt veririz.