Subprocessadores
Para operar a InterMIND, utilizamos um pequeno conjunto de provedores de infraestrutura e serviços ("subprocessadores"). Esta página lista cada um deles, o que processam, onde e sob quais salvaguardas. Operador do Serviço e Entidade Contratante: Golden Fish CSP LLC (EAU). Editora e Titular da Propriedade Intelectual: MindMeeting OÜ (EE).
O processamento ocorre na UE por padrão. Quando a entidade corporativa do provedor está fora da UE/EEE, as transferências são cobertas por Cláusulas Contratuais Padrão (SCCs) e/ou pelo EU–US Data Privacy Framework (DPF). Atualizamos esta lista sempre que um subprocessador é adicionado ou removido.
| Subprocessador | Domicílio da entidade | Finalidade | Dados pessoais processados | Local de processamento | Salvaguardas |
|---|---|---|---|---|---|
| Vercel Inc. | US | Hospedagem do app web, funções serverless, AI Gateway (proxy) | Todo o tráfego do app, incl. metadados de reuniões e chat | Funções fixadas em Frankfurt (fra1); o AI Gateway tem política de retenção zero de dados (sem retenção de prompts) | DPA + SCCs; ZDR |
| Fly.io Inc. | US | Hospedagem do servidor WebSocket em tempo real | Fan-out de chat, eventos de conferência, palavras de transcrição em trânsito | Paris (CDG) | DPA + SCCs |
| Neon Inc. | US | Postgres (banco de dados primário) | Contas, reuniões, mensagens, transcrições, uso para cobrança | Frankfurt (AWS eu-central-1) | DPA + SCCs; criptografia em repouso |
| Tigris Data Inc. | US | Armazenamento de objetos | Gravações de reuniões, anexos de chat, documentos, arquivos de exportação | UE multirregião (Frankfurt + Amsterdam) | DPA; TLS |
| MindMeeting OÜ (Mind API) | EE | Mídia de reuniões (SFU), reconhecimento de fala, tradução em tempo real | Streams de áudio/vídeo, fala, nomes/funções dos participantes | OVH, França | Acordo intragrupo |
| Mistral AI SAS | FR | Resumo por IA pós-reunião | Transcrição da reunião (uma vez, ao final da reunião) | UE | DPA; retenção zero de dados; sem treinamento com dados da API paga |
| DeepL SE | DE | Tradução de documentos | Conteúdo dos documentos enviados pelos usuários para tradução | UE (Colônia) | DPA; sem retenção para treinamento |
| Stripe Payments Europe Ltd / Stripe Inc. | IE / US | Cobrança | Nome, e-mail, endereço de cobrança, método de pagamento (cartão nunca passa pela InterMIND) | UE / US | DPA + SCCs; PCI-DSS |
| PostHog | US (EU Cloud) | Analytics de produto, session replay | Eventos de uso, console/replay (com consentimento, opt-out por padrão; fala de reunião removida dos logs) | UE (eu.posthog.com) | DPA; residência de dados na UE |
| Functional Software Inc. (Sentry) | US (região da UE) | Monitoramento de erros | Traces de erro, breadcrumbs (sem conteúdo de reunião) | UE (de.sentry.io) | DPA; residência de dados na UE |
| Resend | US | E-mail transacional (códigos de login, notificações) | E-mail do destinatário, conteúdo da mensagem | Irlanda (eu-west-1) | DPA + SCCs |
| Upstash Inc. | US | Cache de sessão OIDC (Redis) | Cache criptografado de sessão/token | Frankfurt (fra1) | DPA + SCCs; payloads criptografados |
| Pipedrive OÜ | EE | CRM de vendas (formulários de contato / parceiros) | Nome do lead, e-mail, empresa, mensagem | UE | DPA |
| Google LLC / Microsoft Corp. | US | Apenas login OAuth | Nome, e-mail, foto de perfil (escopos OAuth padrão) | US | DPF / SCCs |
Para dúvidas sobre esta lista ou para solicitar uma cópia das salvaguardas de transferência aplicáveis, entre em contato com privacy@mind.com.