Esta página identifica los proveedores externos que pueden tratar datos personales para prestar, proteger, mantener o dar soporte al Servicio Praisera.
Un subencargado es un proveedor que trata datos personales siguiendo instrucciones de Praisera en relación con el Servicio. Praisera mantiene acuerdos de tratamiento de datos u otros instrumentos contractuales adecuados con sus subencargados cuando corresponde.
Esta lista no incluye proveedores que no reciben intencionadamente datos personales de producción como parte del funcionamiento normal del Servicio, asesores profesionales, ni software, librerías o componentes técnicos operados directamente por Praisera dentro de su propia infraestructura.
1. Subencargados actuales
| Proveedor | Servicio | Ubicación principal | Datos tratados | Garantías |
|---|---|---|---|---|
| Hetzner Online GmbH | Hosting e infraestructura: servidores de aplicación, base de datos, almacenamiento y copias de seguridad | Alemania, EEE | Datos almacenados por el Servicio, incluyendo cuentas, configuración, reseñas, registros, eventos y copias de seguridad | DPA de Hetzner. Tratamiento principal dentro del EEE |
| Cloudflare, Inc. | DNS, CDN, proxy, seguridad perimetral, mitigación de abuso, WAF/bot protection cuando esté configurado | Red global, incluyendo EE.UU. y Europa | Metadatos de solicitudes HTTP, IP, user agent, cabeceras técnicas, rutas, eventos de seguridad y datos en tránsito necesarios para entregar y proteger el Servicio | DPA de Cloudflare, CCT y DPF cuando aplique |
| Stripe Payments Europe Ltd. | Pagos, suscripciones, facturación, prevención de fraude y cumplimiento financiero | Irlanda, con posibles transferencias a EE.UU. | Datos de pago, facturación, suscripción, identificadores de cliente, historial de pago y registros fiscales. Praisera no almacena números completos de tarjeta ni CVV | DPA de Stripe, CCT y DPF cuando aplique. Stripe puede actuar también como responsable independiente |
| Resend, Inc. | Envío de correos transaccionales y operativos | EE.UU. | Direcciones de correo, nombre si se incluye, asunto, cuerpo del correo, tokens/enlaces de un solo uso, metadatos de entrega, rebotes y errores. Los correos pueden incluir contenido de reseñas o información de denuncias cuando forme parte de una notificación | DPA de Resend, CCT y DPF cuando aplique |
| Functional Software, Inc. / Sentry | Monitorización de errores, diagnóstico y fiabilidad | Eventos alojados principalmente en Frankfurt, Alemania, con posible acceso o soporte desde EE.UU. | Eventos de error, trazas de pila, rutas, identificadores técnicos y metadatos de diagnóstico. Praisera configura Sentry para minimizar datos personales y evitar el envío intencional de contenido de reseñas, emails, tokens o cuerpos de solicitud | DPA de Sentry, residencia de datos en la UE para eventos y CCT cuando aplique |
2. Proveedores de identidad
Cuando un Autor de reseña inicia sesión mediante un proveedor externo, dicho proveedor actúa como responsable independiente respecto de su propio servicio de autenticación.
| Proveedor | Uso |
|---|---|
| Inicio de sesión de Autores de reseñas cuando el usuario elige esta opción |
Praisera recibe únicamente los datos necesarios para autenticar al usuario en el Servicio, como un identificador estable de la cuenta de Google, nombre, apellido y dirección de correo electrónico, según los datos facilitados por Google y autorizados por el usuario.
3. Transferencias internacionales
La infraestructura principal de Praisera se aloja en el Espacio Económico Europeo.
Algunos proveedores pueden tratar datos personales o prestar soporte desde países fuera del EEE. En esos casos, Praisera se basa en los mecanismos de transferencia indicados por cada proveedor en su DPA, términos de tratamiento de datos o documentación legal aplicable, como decisiones de adecuación, Cláusulas Contractuales Tipo, el Marco de Privacidad de Datos UE-EE.UU. cuando aplique, u otras garantías adecuadas.
Cuando Praisera se base en el Marco de Privacidad de Datos UE-EE.UU., lo hará únicamente mientras el proveedor mantenga una certificación activa que cubra los datos pertinentes.
Si un mecanismo de transferencia deja de estar disponible o ser válido, Praisera podrá implementar un mecanismo alternativo, suspender la transferencia afectada, sustituir al proveedor o discontinuar la funcionalidad afectada cuando sea necesario.
4. Cambios en esta lista
Praisera podrá añadir, sustituir o retirar subencargados para prestar el Servicio.
Cuando un cambio sea material para el tratamiento de datos personales por cuenta de un Cliente, Praisera actualizará esta lista y, cuando sea razonablemente posible, notificará a los Clientes registrados antes de que el cambio surta efecto.
Los Clientes pueden oponerse a un nuevo subencargado por motivos razonables y documentados de protección de datos conforme al DPA. Las oposiciones deben enviarse a [email protected].
Si el subencargado es necesario para prestar el Servicio o una funcionalidad concreta y Praisera no puede acomodar razonablemente la oposición, el Cliente podrá dejar de utilizar la funcionalidad afectada o terminar el Servicio afectado antes de que el cambio surta efecto, salvo que la ley o un acuerdo firmado exijan otra cosa.
Las correcciones editoriales, actualizaciones de enlaces o aclaraciones que no cambien materialmente el tratamiento pueden realizarse sin notificación previa.
5. Subencargados ulteriores
Los proveedores listados pueden utilizar sus propios subencargados conforme a sus respectivos acuerdos de tratamiento y documentación legal.
Praisera revisa la documentación de protección de datos y transferencias de sus proveedores principales. Esta página no enumera de forma exhaustiva todos los subencargados ulteriores de cada proveedor.
Previa solicitud escrita, Praisera podrá facilitar información razonablemente disponible sobre subencargados ulteriores relevantes, sujeta a confidencialidad, restricciones del proveedor, seguridad y protección de secretos comerciales.
6. Contacto
Las consultas sobre esta lista o las oposiciones a cambios de subencargados deben enviarse a:
En caso de inconsistencia entre esta página y el DPA aplicable, prevalecerá el DPA.