Confianza
Subencargados
Proveedores de servicios que pueden tratar datos del Cliente en nuestro nombre. Notificamos los cambios con al menos 30 días de antelación.
Lista revisada por última vez: 2026-05-20
| Proveedor | Finalidad | Tipo de datos | Región | Controles |
|---|---|---|---|---|
| MiniMax | Inferencia LLM principal (Mythos AI) | Contenido del chat y texto extraído | EU / Asia | DPA + zero-retention |
| Z-AI / GLM | Inferencia LLM de respaldo (solo en modo degradado) | Contenido del chat y texto extraído | Asia | DPA + fallback only |
| Stripe Payments Europe Ltd. | Procesamiento de pagos y facturación | Identificadores de facturación, últimos 4 dígitos de la tarjeta | EU / US (SCC) | SCC + DPA |
| Amazon Web Services EMEA Sarl | Almacenamiento cifrado de dossiers y activos | Dossiers forenses y activos subidos | eu-central-1 (Frankfurt) | DPA + SSE-KMS |
| Amazon Web Services EMEA Sarl | Entrega de email transaccional | Email del destinatario, metadatos del mensaje | EU | DPA |
| Functional Software Inc. (Sentry) | Seguimiento de errores de la aplicación | Trazas de pila de errores, rutas de petición (sin PII) | EU (de.sentry.io) | DPA + PII scrubbing |
| OpenTelemetry collector | Ingesta de trazas y métricas | Trazas de peticiones y metadatos de tiempos | TBD (self-hosted target) | Pending production wire-up |
¿Por qué esta lista?
Listar a los subencargados es obligatorio según el Art. 28(2) del GDPR y es el artefacto más solicitado en procurement enterprise. La actualizamos cada trimestre y ante cada cambio material.
Documento informativo publicado por LegalAudit SA. Las declaraciones reflejan el estado actual de los controles y se revisan trimestralmente. No constituyen una garantía contractual salvo que se incorporen a un acuerdo firmado. Para condiciones vinculantes, solicita el DPA firmado en privacy@legalaudit.ch.