Subprocesory
Procesory danych podmiotów trzecich, które mogą otrzymywać dane sprzedawcy przez API integracji wtyczek, z ujawnieniem zgodnym z GDPR Art. 28(2).
API integracji wtyczek używa tej samej listy subprocesorów co reszta Qamera AI, zwracanej dynamicznie z GET /me, dzięki czemu autorzy wtyczek nie muszą jej hardkodować.
Programatyczne ujawnienie
curl https://app.qamera.ai/api/v1/plugin/me \ -H "X-Api-Key: mk_live_xxxxxxxx.yyyyyyyy"
Response zawiera tablicę data_processors. Każdy element ma:
| Pole | Opis |
|---|---|
name | Nazwa handlowa procesora (np. "Google Cloud Platform"). |
purpose | Co procesor robi w pipeline (np. "Object storage for source assets and outputs"). |
region | Region hostingu (np. "EU"). |
category | Jedna z: storage, model_provider, infrastructure, analytics. |
Pokaż tę listę sprzedawcom w przepływie instalacji, by mogli spełnić wymagania GDPR Art. 28(2) przed aktywacją wtyczki.
Publiczna referencja
Ta sama lista jest publikowana na /legal/sub-processors. Gdy lista się zmienia, wysyłamy email właścicielom kont z 30-dniowym wyprzedzeniem i bumpujemy wersję zwracaną przez /me.
Kategorie
- Storage — magazyny obiektów przechowujące surowe uploady i wygenerowane outputy.
- Model providers — zewnętrzne API generatywnych modeli (np. Google Gemini, OpenAI, Pollo, Kling).
- Infrastructure — compute, kolejki, observability, transport email.
- Analytics — metryki użycia; nigdy nie otrzymują treści sprzedawcy.
Jeśli sprzedawca ogranicza procesory umownym dodatkiem, ustaw odpowiednią flagę instalacji — dispatcher pominie wyłączone providery, a POST /jobs zwróci 400 invalid_input z data_processors_unavailable, jeśli zapytanie wymaga jednego z nich.