Saltar al contenido principal
SVDY Logo
Centro de confianza

/

Subprocesadores

Subprocesadores

Conforme al artículo 28(2) del GDPR, estos son los servicios de terceros que svdy utiliza para procesar tus datos. Actualizamos esta lista cada vez que cambia nuestra arquitectura. Última revisión: 2026-05-24.

ProveedorServicioRegiónDatos accedidos

Amazon Web Services

DPA / privacidad →
Hosting en la nube (cómputo, base de datos, almacenamiento, CDN)us-east-1 (Norte de Virginia, EE. UU.)Todos los datos de cliente: trabajadores, registros de asistencia, documentos y logs.

Stripe

DPA / privacidad →
Procesamiento de pagos para suscripcionesEstados Unidos + UE (Stripe Atlas global)Contacto de facturación, últimos 4 dígitos de la tarjeta e historial de cargos. NUNCA los datos completos de la tarjeta — la tokenización ocurre en Stripe.

Amazon SES

DPA / privacidad →
Correo transaccional (alta, restablecimiento de contraseña, alertas)us-east-1Dirección de correo del destinatario y cuerpo del mensaje. Cubierto por el DPA de AWS.

Expo (EAS)

DPA / privacidad →
Notificaciones push móviles vía APNs / FCMEstados UnidosToken de dispositivo (anónimo) y cuerpo de la notificación. Sin PII en el contenido del push.

Cloudflare

DPA / privacidad →
DNS autoritativo (svdy.com / qutime.com / pureoa.com)Global (anycast)Solo metadatos de consultas DNS. svdy usa Cloudflare DNS en modo grey-cloud (sin proxy), por lo que ningún payload de cliente pasa por Cloudflare.

Protocolo de actualización

Cuando agregamos o eliminamos un subprocesador:

1. Actualizamos esta página en un plazo máximo de 7 días desde el cambio.

2. Notificamos a los clientes por correo con 30 días de antelación, indicando el nombre, la región y el alcance de datos del nuevo proveedor.

3. Atendemos las objeciones del cliente bajo tu DPA — habitualmente aislando tu organización del proveedor afectado.