Aquesta pàgina resumeix el model de tractament de dades de YUNIT per a clients empresarials. No substitueix un acord de tractament signat quan sigui necessari.
Rols
Segons el servei, YUNIT pot actuar com a responsable independent, processor d'un tenant de comerç o proveïdor separat per identitat, consentiment, auditoria i supressió. El rol aplicable es defineix pel contracte i el workflow.
Abast del tractament
- Onboarding de tenants, credencials API, registre OAuth i suport.
- Perfil consumidor, wallet, consentiment, revocació i auditoria.
- Sol·licituds de supressió, signatures DPA, exports d'auditoria i evidència d'incidents.
- Email, autenticació, monitoratge de seguretat, billing i suport operatiu.
Compromisos de processor
- Tractar dades només pel propòsit documentat o instrucció del client.
- Aplicar mesures tècniques i organitzatives adequades.
- Restringir accés a personal autoritzat i proveïdors necessaris.
- Donar suport a supressió, export, revisió d'incidents i evidència d'auditoria quan correspongui.
Subprocessors
YUNIT pot utilitzar proveïdors d'infraestructura, email, pagaments, analítica i seguretat. Es seleccionen per necessitat operativa i han de protegir les dades amb controls adequats.
Signar un DPA
Si la vostra organització necessita un registre DPA formal, utilitzeu el formulari DPA o contacteu YUNIT abans del production onboarding.