СПИСОК СУБПРОЦЕССОРОВ NEXAXT WECO
Версия: 1.0 Дата вступления в силу: 11 мая 2026 г. Канонический URL: https://weco.nexaxt.com/pages/subprocessors.html
1. ОБЛАСТЬ ПРИМЕНЕНИЯ
1.1. Настоящий список перечисляет субпроцессоров, которых Лицензиар привлекает для обработки данных, передаваемых Клиентом непосредственно Лицензиару в связи с использованием Сервиса WECO (см. DPA, Политика конфиденциальности).
1.2. Список не относится к данным Конечных пользователей публичных SPV-сайтов Клиента — эти данные находятся исключительно на инфраструктуре Клиента; Клиент сам выбирает свою линейку субпроцессоров для них.
1.3. Уведомление о новых субпроцессорах публикуется на этой странице минимум за 30 дней до начала их работы, как предусмотрено DPA, раздел 7.
2. ТЕКУЩИЕ СУБПРОЦЕССОРЫ
| Субпроцессор | Цель | Юрисдикция | Категории данных | Правовые гарантии |
|---|---|---|---|---|
| FirstVDS LLC | Хостинг публичного веб-сайта https://weco.nexaxt.com и связанных проектов | Российская Федерация | IP, User-Agent, web logs, контактные формы, content страниц | Договор с провайдером + SCC equivalent |
| Open-Xchange GmbH / NetSol Hosting | Корпоративный email (anton.orlov@nexaxt.com, info@nexaxt.com, noreply@) | США (operations) / ЕС (data centers) | Email-переписка, billing-уведомления | DPA провайдера; SCC EU SCCs Module 2 |
| NetSol Technologies (SMTP relay) | Доставка транзакционных email (выпуск License JWT, восстановление пароля) | США / Германия | email-адреса получателей, тема, тело, метаданные | Стандартные условия + SMTP STARTTLS |
| FreedomPay (АО «Тех-Финанс») | Платёжный шлюз для Клиентов из РК | Республика Казахстан | Метаданные платежа, billing-данные плательщика | Внутри юрисдикции РК; PCI-DSS-compliant |
| GitHub, Inc. (Microsoft) | Хостинг dist-репозитория, GitHub Releases (артефакты, install-скрипты), GitHub Security Advisories | США | Public commit data, GitHub-username, метаданные релизов | Microsoft DPA, EU SCCs |
| Let's Encrypt (ISRG) | Certificate Authority — TLS-сертификаты для публичного домена и Клиентских инсталляций (через ff-certbot) | США | Domain name, account email | ACME-протокол, нет PII обработки |
| Rekor public transparency log (Sigstore / ISRG) | Записи аттестации build-артефактов на каждый релиз (keyless-подпись cosign) | США | Только метаданные релиза (тег, SHA, метка времени сборки, идентификатор подписавшего) — без PII Клиента | Публично-благотворительная инфраструктура Sigstore; записи неизменяемы и общедоступны |
3. ОПЦИОНАЛЬНЫЕ СУБПРОЦЕССОРЫ (ПОДКЛЮЧАЮТСЯ ПО ОТДЕЛЬНОМУ ЗАПРОСУ)
| Субпроцессор | Цель | Юрисдикция | Когда применяется |
|---|---|---|---|
| Cloudflare, Inc. | CDN / DNS / WAF (опционально) | США | По выбору Лицензиара / Клиента; уведомление за 30 дней до активации |
| Google Workspace | Корпоративный email (опциональная альтернатива OpenXchange) | США | Не подключён в v1.0 |
4. СУБПРОЦЕССОРЫ, КОТОРЫХ НЕ ИСПОЛЬЗУЕТ ЛИЦЕНЗИАР В V1.0
Для прозрачности — Лицензиар не использует: (а) сторонних провайдеров аналитики (Google Analytics, Mixpanel, Amplitude, Segment) — нет 3rd-party analytics на сайте Лицензиара (на момент v1.0); (б) сторонние customer-support платформы (Intercom, Zendesk, Salesforce); (в) сторонние tag-managers (Google Tag Manager); (г) сторонние ad-networks / marketing-pixels (Meta Pixel, Google Ads, LinkedIn Insight); (д) AI-провайдеров для обработки персональных данных Клиентов; (е) ни одного субпроцессора в КНДР, Иране, Сирии, Кубе или иных юрисдикциях, находящихся под секторальными санкциями ООН/ОФАК/ЕС/Великобритании.
5. УВЕДОМЛЕНИЕ ОБ ИЗМЕНЕНИЯХ
5.1. Подписка на уведомления. Клиент может подписаться на email-уведомления об изменениях в этом списке, направив запрос на anton.orlov@nexaxt.com с темой "[WECO Subprocessor Notifications]".
5.2. По умолчанию все Клиенты с активной лицензией получают уведомление автоматически.
5.3. Срок уведомления: не позднее 30 календарных дней до начала работы нового субпроцессора.
5.4. Право Клиента возражать против нового субпроцессора — см. DPA, раздел 7.
6. КОНТРОЛИ И БЕЗОПАСНОСТЬ
6.1. Каждый субпроцессор работает в рамках письменного DPA с Лицензиаром, налагающего обязательства, эквивалентные обязательствам Лицензиара перед Клиентом по DPA.
6.2. Лицензиар проводит первичную и периодическую проверку субпроцессоров на: (а) наличие сертификаций (ISO 27001, SOC 2, PCI-DSS — там, где применимо); (б) географию обработки данных; (в) репутацию и инцидентную историю; (г) санкционный статус.
7. КОНТАКТЫ
ТОО «НЕКСА ИКС ТИ» Email DPO: anton.orlov@nexaxt.com Адрес: 050013, г. Алматы, проспект Сейфуллина, здание 617
Конец списка субпроцессоров v1.0 от 11 мая 2026 г.