Sub-encargados del tratamiento
Lista pública y actualizada de proveedores que pueden acceder a datos personales tratados por EcomVerify.
Lista pública y actualizada de proveedores que pueden acceder a datos personales tratados por EcomVerify.
Conforme al art. 28.2 RGPD y a la Amazon Data Protection Policy, publicamos la relación de sub-encargados. Cualquier modificación se notificará a los clientes con antelación razonable para que puedan oponerse.
| Proveedor | Ubicación | Propósito | Categorías de datos | Garantías |
|---|---|---|---|---|
| OVHcloud / Hetzner (hosting) | Unión Europea (Alemania/Francia) | Alojamiento de servidores, bases de datos y backups | Todos los datos del Servicio | DPA firmado, cifrado en reposo, ubicación UE |
| Cloudflare, Inc. (CDN / WAF) | Global (routing UE preferente) | Protección DDoS, WAF, CDN, TLS termination | Metadatos de tráfico, logs de acceso | DPA, SCCs UE, ISO 27001 |
| Amazon Web Services (SES / S3) | UE (eu-west-1 / eu-central-1) | Envío de correo y almacenamiento de backups | Emails y logs operativos | DPA, SCCs, ISO 27001, SOC 2 |
| Software DELSOL, S.A. (ContaSol) | España | Integración contable externa elegida por el cliente | Facturas, asientos, terceros | Proveedor nacional sujeto a LOPDGDD |
| Google Ireland Ltd. (analítica, opt-in) | UE (Irlanda) | Analítica web agregada (solo con consentimiento) | Eventos anónimos de navegación | DPA, SCCs, opt-in explícito |
Última actualización: 2026-06-02.