Versión 1.0 — vigente desde el 26 de mayo de 2026
Esta página enumera los subencargados que pueden tratar datos personales por cuenta de VivaShelf, su rol, las regiones de procesamiento y el mecanismo de transferencia. Notificamos a los Clientes con al menos 30 días de antelación las modificaciones; cabe oposición por motivos razonables de protección de datos.
| Subencargado | Finalidad | Región | Mecanismo de transferencia |
|---|---|---|---|
| Supabase, Inc. | PostgreSQL gestionado | UE (Fráncfort) principal; EE. UU. respaldo | CCT (2021/914) + cifrado. |
| Vercel, Inc. | Hosting de aplicación, edge, CDN | UE (fra1, cdg1) principal; edge global | CCT + DPF UE-EE. UU. |
| Resend, Inc. | Email transaccional | EE. UU. | CCT + DPF. |
| Google LLC | Google Identity OAuth (opt-in) | EE. UU. | DPF + CCT. |
| Upstash, Inc. | Redis rate-limiting y caché efímero | UE preferida; EE. UU. respaldo | CCT. |
| Functional Software, Inc. d/b/a Sentry | Monitorización de errores (sin session replay) | EE. UU. | CCT + DPF. |
| Google / Apple / Mozilla push | Endpoints web push (sólo payload cifrado) | Global | Sólo si push está activo. |
| Cloudflare, Inc. | Origin shield, anti-DDoS, anti-bot | Anycast global | CCT + DPF. |
Para oponerte a un cambio escribe a [email protected] en 30 días desde la notificación. Sin alternativa viable podrás resolver el servicio con reembolso prorrateado.
Related: Data Processing Agreement, Privacy Policy.