Subencargados
Última actualización: 30 de mayo de 2026
Esta lista incluye todos los proveedores externos que grafcet.io utiliza actualmente como encargados del tratamiento conforme al art. 28 RGPD. Se actualiza cuando hay cambios.
| Proveedor | Función | Ubicación | Datos tratados | Garantía de transferencia |
|---|---|---|---|---|
| Supabase Inc. | Auth, base de datos, almacenamiento en la nube | EU (Frankfurt) | Correo, hash de contraseña, perfil, licencias, GRAFCETs almacenados | UE — sin transferencia internacional |
| Vercel Inc. | Hosting, CDN, cron | USA | Registros, dirección IP (corto plazo), user-agent | EU-US Data Privacy Framework + cláusulas contractuales tipo |
| Lemon Squeezy LLC | Pago (Merchant of Record) | USA | Correo, ID de transacción, estado del pago (sin datos de tarjeta) | EU-US Data Privacy Framework + cláusulas contractuales tipo |
| Resend (Plus Five Five, Inc.) | Correos transaccionales y de auth (claves de licencia, restablecimiento) | USA | Dirección de correo | EU-US Data Privacy Framework + cláusulas contractuales tipo |
| PostHog Inc. | Análisis de uso y session replays (con consentimiento) | EU (eu.i.posthog.com) | ID de sesión, eventos, URLs, session replays (contraseñas enmascaradas) | UE — sin transferencia internacional |
| Cybot A/S (Cookiebot) | Gestión del consentimiento | EU (DK) | Elección de consentimiento, ID de cookie | UE — sin transferencia internacional |
| Google Ireland Ltd. | Inicio de sesión OAuth (opcional) | EU / USA | Correo, ID de cuenta Google | EU-US Data Privacy Framework + cláusulas contractuales tipo |
| Tally B.V. | Formulario de contacto | EU (BE) | Dirección de correo, contenido del mensaje | UE — sin transferencia internacional |
Cambios
Los cambios sustanciales se anuncian en la página de privacidad. Los clientes Pro pueden oponerse a la incorporación de un nuevo encargado en un plazo de 30 días.
Contacto
Consultas o solicitud de contrato de tratamiento (DPA): hi@grafcet.io.