Legal
Sub-procesadores
Última actualización: 2026-06-24
Para prestar el servicio Silvion (producto de Tane Solutions), subcontratamos a los proveedores listados a continuación. Todos cuentan con un Acuerdo de Tratamiento de Datos (DPA) y aplican garantías adecuadas para transferencias internacionales (cláusulas contractuales tipo de la Comisión Europea o Data Privacy Framework cuando aplica).
Notificaremos cualquier alta o baja de sub-procesador con al menos 30 días de antelación a través del email del owner de cada cuenta. Si no estás de acuerdo con un nuevo sub-procesador, puedes rescindir tu suscripción sin penalización.
| Proveedor | Servicio | Datos | Región | Enlaces |
|---|---|---|---|---|
| Vercel Inc. | Hosting de la aplicación web y funciones serverless | Logs de servidor, IPs de visitantes, headers HTTP | EE.UU. (con DPF) / Europa edge | PrivacidadDPA |
| Supabase Inc. | Base de datos PostgreSQL + Auth + Storage + Realtime | Toda la información del cliente y sus contactos: mensajes, citas, perfiles, archivos subidos | UE (eu-central-1, Frankfurt) | PrivacidadDPA |
| OpenAI Ireland Ltd. | Modelos de lenguaje (gpt-4o, gpt-4o-mini) y embeddings | Texto de los mensajes para generar respuestas. NO se usa para entrenar modelos (API tier). | EE.UU. con SCCs / UE Ireland Ltd. | PrivacidadDPA |
| Meta Platforms Ireland Ltd. | WhatsApp Business Cloud API — envío y recepción de mensajes | Números de teléfono, mensajes intercambiados con clientes finales | UE (Ireland) con transferencias a EE.UU. bajo DPF | PrivacidadDPA |
| Stripe Payments Europe Ltd. | Procesamiento de pagos de suscripciones y pagos one-shot | Datos de facturación: nombre, email, dirección, NIF, datos de tarjeta (tokenizados, nunca los vemos) | UE (Ireland) | PrivacidadDPA |
| Resend, Inc. | Envío de emails transaccionales (confirmación de cuenta, reset password, citas) | Direcciones de email, nombre, contenido del email | EE.UU. con SCCs | PrivacidadDPA |
| Google LLC | Google Calendar API (sync opcional de citas con calendario del cliente) | Tokens OAuth, eventos de calendario sincronizados | EE.UU. con DPF + SCCs | PrivacidadDPA |
| PostHog Inc. | Producto analytics anonimizado (solo si el usuario consiente cookies opcionales) | Eventos de uso del panel, agregados, pseudonimizados | UE (eu.posthog.com, Frankfurt) | PrivacidadDPA |
| Sentry (Functional Software Inc.) | Captura de errores en producción para diagnóstico técnico | Stack traces, URL del error, navegador, IP (truncada por defecto) | UE (DE) con SCCs | PrivacidadDPA |
Garantías aplicadas
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256) en todos los proveedores.
- Acuerdos DPA firmados con cada sub-procesador.
- Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea para transferencias fuera del EEE.
- Acceso a datos restringido por roles internos y registrado en audit log.
- Multi-tenant con Row-Level Security (RLS) — los datos de cada cliente están aislados a nivel de base de datos.