Volver al inicio
Subencargados autorizados

Versión 1.1 — vigente desde el 30 de junio de 2026 (sustituye la versión 1.0 del 26 de mayo de 2026)

Esta página enumera los subencargados que pueden tratar datos personales por cuenta de VivaShelf, su rol, las regiones de procesamiento y el mecanismo de transferencia. Notificamos a los Clientes con al menos 30 días de antelación las modificaciones; cabe oposición por motivos razonables de protección de datos.

SubencargadoFinalidadRegiónMecanismo de transferencia
Supabase, Inc.PostgreSQL gestionadoUE (Fráncfort) principal; EE. UU. respaldoCCT (2021/914) + cifrado.
Vercel, Inc.Hosting de aplicación, edge, CDNUE (fra1, cdg1) principal; edge globalCCT + DPF UE-EE. UU.
Resend, Inc.Email transaccionalEE. UU.CCT + DPF.
Google LLCGoogle Identity OAuth (opt-in)EE. UU.DPF + CCT.
Upstash, Inc.Redis rate-limiting y caché efímeroUE preferida; EE. UU. respaldoCCT.
Functional Software, Inc. d/b/a SentryMonitorización de errores (sin session replay)EE. UU.CCT + DPF.
Google / Apple / Mozilla pushEndpoints web push (sólo payload cifrado)GlobalSólo si push está activo.
Cloudflare, Inc.Origin shield, anti-DDoS, anti-botAnycast globalCCT + DPF.
Stripe Payments Europe, Ltd.Procesamiento de pagos y facturación de suscripciones (activo al lanzarse los planes de pago)Irlanda (UE); ulteriormente EE. UU.CCT + DPF UE-EE. UU.

Para oponerte a un cambio escribe a [email protected] en 30 días desde la notificación. Sin alternativa viable podrás resolver el servicio con reembolso prorrateado.

Related: Data Processing Agreement, Privacy Policy.