Verdiktum — Subencargados
Versión: 1.1 · Última actualización: 17 de junio de 2026
BORRADOR — pendiente de revisión legal. Actualizado para reflejar los proveedores realmente en uso. Confirme que existe un CT (DPA) con cada uno antes de publicar.
Lista de proveedores externos que tratan datos por cuenta de HOOGO – Tomasz Kulesza para el servicio Verdiktum. Mantenga esta lista actualizada cada vez que cambie un proveedor (en particular tras cambiar MAIL_MAILER o LLM_PROVIDER).
| Proveedor | Función | Categorías de datos | Ubicación / transferencia |
|---|---|---|---|
| Stripe | Pagos y suscripciones | ID de cliente, método de pago (últimos 4), datos de facturación | UE/EE. UU. — CCT / DPF |
| MailerSend | Correo transaccional y boletín | dirección de correo, contenido del mensaje | EE. UU. — CCT / DPF |
| OpenAI | Generación y verificación de análisis (incl. búsqueda web) | contenido analizado (afirmaciones, transcripciones); sin datos identificativos del usuario en el contenido | EE. UU. — CCT / DPF |
| Google (Gemini) | Generación y verificación de análisis, y traducción de contenido | contenido analizado / a traducir | UE/EE. UU. — CCT / DPF |
| Perplexity | Verificación e investigación profunda (selectivo, funciones premium) | contenido analizado, consultas de investigación | EE. UU. — CCT |
| Anthropic (Claude) | Traducción de respaldo y análisis de estructura | contenido analizado; sin datos identificativos del usuario en el contenido | EE. UU. — CCT / DPF |
| Groq (Whisper) | Transcripción de audio | audio/texto de grabaciones públicas | EE. UU. — CCT |
| OVH (OVH Sp. z o.o., Wrocław / OVH SAS) | Alojamiento e infraestructura | todos los datos de la aplicación (almacenamiento) | Unión Europea (Polonia/Francia) — dentro del EEE, sin transferencia fuera del EEE |
| Plausible Analytics | Estadísticas agregadas (sin cookies, sin perfilado) | datos de tráfico anonimizados | UE (alojado en la UE) |
| Slack | Notificaciones operativas internas | eventos del sistema (sin datos sensibles del usuario) | EE. UU. — CCT / DPF |
| YouTube / API de Google | Obtención de material público | IDs de vídeos públicos, transcripciones | EE. UU. |
Transferencias fuera del EEE
Las transferencias a EE. UU. se basan en una decisión de adecuación (EU–US Data Privacy Framework, cuando el proveedor está certificado) o en Cláusulas Contractuales Tipo (CCT) con garantías adicionales.
Acuerdos de Tratamiento de Datos (DPA)
Debe existir un DPA con cada encargado del tratamiento de datos personales (normalmente disponible en el panel/condiciones del proveedor).
Responsable: Tomasz Kulesza (HOOGO – Tomasz Kulesza), ul. Graniczna 53C lok. 47, 40-018 Katowice, Polonia.