Versión 1.1 — vigente desde el 30 de junio de 2026 (sustituye la versión 1.0 del 26 de mayo de 2026)
Esta página enumera los subencargados que pueden tratar datos personales por cuenta de VivaShelf, su rol, las regiones de procesamiento y el mecanismo de transferencia. Notificamos a los Clientes con al menos 30 días de antelación las modificaciones; cabe oposición por motivos razonables de protección de datos.
| Subencargado | Finalidad | Región | Mecanismo de transferencia |
|---|---|---|---|
| Supabase, Inc. | PostgreSQL gestionado | UE (Fráncfort) principal; EE. UU. respaldo | CCT (2021/914) + cifrado. |
| Vercel, Inc. | Hosting de aplicación, edge, CDN | UE (fra1, cdg1) principal; edge global | CCT + DPF UE-EE. UU. |
| Resend, Inc. | Email transaccional | EE. UU. | CCT + DPF. |
| Google LLC | Google Identity OAuth (opt-in) | EE. UU. | DPF + CCT. |
| Upstash, Inc. | Redis rate-limiting y caché efímero | UE preferida; EE. UU. respaldo | CCT. |
| Functional Software, Inc. d/b/a Sentry | Monitorización de errores (sin session replay) | EE. UU. | CCT + DPF. |
| Google / Apple / Mozilla push | Endpoints web push (sólo payload cifrado) | Global | Sólo si push está activo. |
| Cloudflare, Inc. | Origin shield, anti-DDoS, anti-bot | Anycast global | CCT + DPF. |
| Stripe Payments Europe, Ltd. | Procesamiento de pagos y facturación de suscripciones (activo al lanzarse los planes de pago) | Irlanda (UE); ulteriormente EE. UU. | CCT + DPF UE-EE. UU. |
Para oponerte a un cambio escribe a [email protected] en 30 días desde la notificación. Sin alternativa viable podrás resolver el servicio con reembolso prorrateado.
Related: Data Processing Agreement, Privacy Policy.