| Amazon Web Services, Inc. (AWS) | Infraestrutura primária da Hierk: compute (EC2 / ECS / Lambda), storage (S3), banco de dados (RDS / DynamoDB), CDN (CloudFront), proteção (AWS WAF + Shield), e-mail transacional (SES) e demais serviços AWS contratados. Hospeda site público, aplicativo móvel, APIs e bases de dados. | Brasil (sa-east-1, São Paulo) — região primária para dados de usuários no Brasil. Backups e replicação geográfica em outras regiões AWS conforme política de continuidade. | AWS Data Processing Addendum (DPA) ativo + EU Standard Contractual Clauses 2021/914 + UK IDTA + EU-US Data Privacy Framework (AWS é DPF-certified). AWS BAA para dados de saúde quando aplicável. | link ↗ |
| Stripe, Inc. | Processamento de pagamentos (cartão de crédito/débito), tokenização PCI-DSS Level 1, prevenção de fraude e compliance KYC do pagador | USA, com presença UE/UK e processamento local quando disponível | Stripe DPA + EU SCCs 2021/914 + UK IDTA + DPF | link ↗ |
| Google LLC (Google Maps Platform) | Geolocalização e mapa dentro do aplicativo Hierk, via APIs Google Maps Platform (Maps JavaScript, Geocoding, Places, Geolocation). Geolocalização aproximada (city-level via IP) é coletada para conformidade regional e segurança; geolocalização precisa (GPS) é coletada apenas mediante permissão explícita do usuário no sistema operacional do dispositivo. Geolocalização precisa é classificada como Sensitive Personal Information sob CCPA §1798.140(ae); usuários da Califórnia têm Right to Limit (§1798.121); menores de 18 anos não recebem geolocalização precisa em nenhuma jurisdição. | USA, infraestrutura global | Google Cloud Data Processing Addendum + EU SCCs 2021/914 + UK IDTA + DPF (Google é DPF-certified) | link ↗ |