Última actualización: junio 2026
Para prestar el servicio, Qiso recurre a los proveedores de confianza listados abajo, que pueden tratar datos personales por nuestra cuenta (subencargados, en el sentido del Art. 28 RGPD). Todos ellos están vinculados por un contrato con obligaciones de protección de datos equivalentes a las nuestras. Los datos en reposo (base de datos, documentos y copias de seguridad) residen en la Unión Europea.
| Proveedor | Servicio | Ubicación de los datos | Garantía de transferencia |
|---|---|---|---|
| Railway | Hosting del backend + base de datos PostgreSQL | UE — Ámsterdam | Datos en la UE; entidad en EE. UU. → DPA + Cláusulas Contractuales Tipo (SCC) |
| Cloudflare (R2) | Almacenamiento de documentos y copias de seguridad, DNS, CDN/WAF | UE — Western Europe (R2); CDN global | DPA + SCC (+ DPF); almacenamiento en la UE |
| Vercel | Hosting del frontend | Red edge global; logs en infraestructura del proveedor | DPA + SCC (+ DPF) |
| Resend | Envío de correo transaccional | EE. UU. | DPA + SCC |
| Groq | Inferencia del Asistente IA | EE. UU. | DPA + SCC + Zero Data Retention (no entrena ni retiene) |
| Stripe | Pagos y suscripciones (no almacenamos datos de tarjeta) | Entidad de contratación en Irlanda (UE); procesamiento global | DPA + SCC + DPF; PCI-DSS |
| Sentry | Monitorización de errores | UE — Alemania | Datos en la UE; entidad en EE. UU. → DPA + SCC |
| Plausible | Analítica web sin cookies (sin datos personales) | UE (Estonia / Alemania) | Intra-UE (sin transferencia internacional) |
Antes de incorporar o sustituir un subencargado, actualizaremos esta página y, cuando proceda, lo notificaremos a los clientes. Si un cliente considera que un nuevo subencargado plantea un problema razonable de protección de datos, puede oponerse escribiendo a privacy@qiso.es antes de que el cambio entre en vigor.