Subprocesadores
Conforme al artículo 28(2) del GDPR, estos son los servicios de terceros que svdy utiliza para procesar tus datos. Actualizamos esta lista cada vez que cambia nuestra arquitectura. Última revisión: 2026-05-24.
| Proveedor | Servicio | Región | Datos accedidos |
|---|---|---|---|
Amazon Web Services DPA / privacidad → | Hosting en la nube (cómputo, base de datos, almacenamiento, CDN) | us-east-1 (Norte de Virginia, EE. UU.) | Todos los datos de cliente: trabajadores, registros de asistencia, documentos y logs. |
Stripe DPA / privacidad → | Procesamiento de pagos para suscripciones | Estados Unidos + UE (Stripe Atlas global) | Contacto de facturación, últimos 4 dígitos de la tarjeta e historial de cargos. NUNCA los datos completos de la tarjeta — la tokenización ocurre en Stripe. |
Amazon SES DPA / privacidad → | Correo transaccional (alta, restablecimiento de contraseña, alertas) | us-east-1 | Dirección de correo del destinatario y cuerpo del mensaje. Cubierto por el DPA de AWS. |
Expo (EAS) DPA / privacidad → | Notificaciones push móviles vía APNs / FCM | Estados Unidos | Token de dispositivo (anónimo) y cuerpo de la notificación. Sin PII en el contenido del push. |
Cloudflare DPA / privacidad → | DNS autoritativo (svdy.com / qutime.com / pureoa.com) | Global (anycast) | Solo metadatos de consultas DNS. svdy usa Cloudflare DNS en modo grey-cloud (sin proxy), por lo que ningún payload de cliente pasa por Cloudflare. |
Protocolo de actualización
Cuando agregamos o eliminamos un subprocesador:
1. Actualizamos esta página en un plazo máximo de 7 días desde el cambio.
2. Notificamos a los clientes por correo con 30 días de antelación, indicando el nombre, la región y el alcance de datos del nuevo proveedor.
3. Atendemos las objeciones del cliente bajo tu DPA — habitualmente aislando tu organización del proveedor afectado.
