Subprocesadores

1. Introducción

Para prestar nuestros Servicios contratamos a proveedores externos (“subprocesadores”) que tratan datos personales en nuestro nombre y bajo nuestras instrucciones documentadas. Esta página enumera los subprocesadores actuales y se mantiene actualizada en línea con la Política de Privacidad.

2. Criterios de selección

Antes de contratar a un subprocesador evaluamos:

• Medidas técnicas y organizativas de seguridad demostrables.
• Cumplimiento normativo en materia de protección de datos (incluyendo cláusulas contractuales tipo cuando hay transferencia internacional).
• Reputación, estabilidad financiera y certificaciones (ISO 27001, SOC 2, PCI-DSS, etc.).
• Disponibilidad de soporte y respuesta ante incidentes.
• Compatibilidad con la finalidad específica para la cual se contrata.

Todos los subprocesadores firman acuerdos de tratamiento de datos (DPA) o equivalentes que incluyen obligaciones de confidencialidad, seguridad, notificación de incidentes y restitución de datos.

3. Subprocesadores activos

Operamos sobre una arquitectura multi-cloud distribuida entre varios proveedores hyperscaler. Esto nos permite redundancia geográfica, disaster recovery y portabilidad. A continuación se listan los subprocesadores que efectivamente tratan datos personales en nuestro nombre.

• Google Cloud Platform (GCP)
  Infraestructura cloud

  Finalidad

  Hosting, cómputo, almacenamiento, redes y servicios administrados (incluye GKE para Kubernetes).

  Ubicación

  Regiones configuradas (preferentemente Sudamérica y EE.UU.)

• Amazon Web Services (AWS)
  Infraestructura cloud

  Finalidad

  Hosting redundante, almacenamiento S3, bases de datos administradas (RDS), CDN y respaldos cifrados.

  Ubicación

  Regiones configuradas (preferentemente Sudamérica y EE.UU.)

• Microsoft Azure (AKS)
  Infraestructura cloud

  Finalidad

  Kubernetes administrado (AKS) y servicios de plataforma para cargas específicas.

  Ubicación

  Regiones configuradas

• Oracle Cloud Infrastructure (OCI)
  Infraestructura cloud

  Finalidad

  Hosting de servicios específicos, bases de datos y disaster recovery.

  Ubicación

  Regiones configuradas

• Datadog
  Observabilidad y monitoreo

  Finalidad

  APM, logs centralizados, métricas y trazas distribuidas. Los logs se enmascaran para evitar PII.

  Ubicación

  EE.UU. / UE

• New Relic
  Observabilidad y monitoreo

  Finalidad

  APM y monitoreo del rendimiento de aplicaciones y servicios.

  Ubicación

  EE.UU. / UE

• Dynatrace
  Observabilidad y monitoreo

  Finalidad

  Monitoreo automático de infraestructura y aplicaciones con IA de causa raíz.

  Ubicación

  EE.UU. / UE

• Grafana Cloud
  Observabilidad y monitoreo

  Finalidad

  Dashboards de métricas (Mimir/Prometheus), logs (Loki) y trazas (Tempo).

  Ubicación

  EE.UU. / UE

• Atlassian Cloud (Jira)
  Operación y soporte

  Finalidad

  Gestión de tickets internos, hoja de ruta y soporte a Clientes.

  Ubicación

  EE.UU. / UE

• [Procesador de pagos]
  Mensajería y pagos

  Finalidad

  Procesamiento de pagos de suscripciones. Los datos completos de tarjeta son tratados directamente por el proveedor.

  Ubicación

  [País]

• [Proveedor de correo transaccional]
  Mensajería y pagos

  Finalidad

  Envío de correos de verificación, recuperación de contraseña y notificaciones operativas.

  Ubicación

  [País]

4. Stack tecnológico e infraestructura

Por transparencia, además de los subprocesadores anteriores, declaramos las tecnologías que utilizamos internamente para construir, desplegar y operar la plataforma. Estas herramientas no son subprocesadores en sentido estricto (no son servicios de terceros que reciban datos personales por nuestra cuenta), pero forman parte de nuestro perímetro técnico.

4.1 Sistemas operativos

Nuestros nodos y servicios corren sobre distribuciones Linux endurecidas:

• Red Hat Enterprise Linux (RHEL) para cargas con soporte empresarial.
• Debian y Ubuntu Server para servicios de propósito general.
• Fedora para entornos de prueba y validación de nuevas versiones del kernel.

4.2 Orquestación y contenedores

• Rancher para administración multi-cluster de Kubernetes.
• Docker y Podman como runtimes de contenedores.
• Aislamiento adicional mediante microkernels y micro-VMs (gVisor, Kata Containers, Firecracker) para cargas con mayor exposición.
• Vagrant para reproducir entornos locales idénticos a producción.

4.3 Control de versiones y CI/CD

• Git como sistema de control de versiones (auto-hospedado y replicado).
• GitHub (Actions y Copilot) para pipelines automatizados y asistencia de desarrollo con IA.
• GitLab y Gitea como mirrors privados y pipelines paralelos.
• Jira para gestión de tickets internos, hoja de ruta y soporte.

Los repositorios de código no contienen datos personales de Clientes. Cuando se requieren fixtures para pruebas, se generan sintéticamente o se anonimizan.

5. Tratamiento interno de datos

Una parte importante del tratamiento de datos ocurre dentro de nuestro perímetro, sin involucrar a terceros más allá de los subprocesadores listados.

5.1 Bases de datos especializadas

• Apache Druid para analítica en tiempo real sobre eventos operativos (con datos pseudonimizados o agregados).
• Aerospike como almacén clave-valor de baja latencia para sesiones y cachés sensibles a latencia.
• Bases de datos relacionales y documentales administradas dentro de los clouds anteriores, con cifrado en reposo y aislamiento por inquilino.

5.2 Inteligencia artificial y modelos privados

• Entrenamos y desplegamos modelos privados de IA y redes neuronales internas para tareas como clasificación de tickets, detección de anomalías, sugerencias de cobranza y enmascaramiento de PII.
• Los datos personales nunca se envían a proveedores externos de IA (no usamos APIs públicas tipo ChatGPT, Gemini o Claude para tratar datos de Clientes).
• El entrenamiento se realiza con datos sintéticos, anonimizados o explícitamente autorizados, y los modelos viven dentro de nuestros clusters.

5.3 Trazabilidad e inmutabilidad

• Para eventos críticos (movimientos financieros, votaciones, firmas de documentos legales) utilizamos Hyperledger Fabric como capa de registro inmutable, auditable y consorciada.
• La cadena permite verificar la integridad histórica sin exponer datos personales en claro.

6. Observabilidad y logs

Mantenemos un pipeline de observabilidad centralizado con múltiples proveedores (Datadog, New Relic, Dynatrace y Grafana Cloud) que cubren métricas, logs y trazas distribuidas. Los principios que aplicamos:

• Minimización: los logs no contienen contraseñas, tokens, números de tarjeta ni datos sensibles. Se aplica enmascaramiento en origen.
• Retención acotada: los logs operativos se conservan por hasta 30 días en línea y hasta 18 meses en almacenamiento frío para investigación de incidentes.
• Acceso limitado: el acceso a las plataformas de observabilidad está restringido al equipo de plataforma, auditado y con MFA obligatorio.
• Auditoría: los logs de acciones administrativas críticas se mantienen separados y se respaldan en la cadena Hyperledger descrita en la sección 5.3.
• Alertas: incidentes de seguridad y degradaciones de servicio activan alertas inmediatas al equipo on-call.

7. Cambios y notificación

Podremos actualizar esta lista para incorporar nuevos subprocesadores, reemplazarlos o discontinuar su uso. Para cambios materiales (incorporación de un nuevo subprocesador con acceso a datos personales) notificaremos con al menos 15 días de anticipación a los Clientes con planes pagos, ya sea por correo electrónico, dentro de la aplicación o mediante un aviso en esta página.

Si un Cliente objeta de forma razonable la incorporación de un subprocesador, podrá ejercer su derecho de terminación conforme a los Términos y Condiciones.

8. Contacto

Si tienes consultas sobre esta lista o quieres solicitar el DPA aplicable, escríbenos a privacidad@comunidesk.com.