Legal
Subprocesadores
Terceros que procesan datos en nombre de Clavitor. Todos cumplen con el RGPD y están contractualmente obligados a cumplir con estándares de protección de datos equivalentes a los nuestros.
Última actualización: 21 de junio de 2026
Clavitor está diseñado para seguir prestándole servicio independientemente del fallo de cualquier proveedor, región o vendedor individual. Repartimos deliberadamente la confianza entre empresas, jurisdicciones y cadenas de propiedad independientes, y eliminamos todas las dependencias que podemos. Cuando un proveedor es fundamental, tiene un sistema de conmutación por error que no comparte nada con él: ni propietario común, ni país, ni red. La amplitud de esta lista es el objetivo: redundancia diseñada, no proliferación de proveedores.
- Central-I y Central-II no comparten nada: Leaseweb (Ámsterdam, de propiedad neerlandesa) y ABLENET (Osaka, de propiedad japonesa) no tienen ningún proveedor, geografía o dominio de fallo común.
- El correo electrónico saliente tiene conmutación por error: Google se encarga de la entrega principal de sus códigos de verificación de seis dígitos, con Proton como copia de seguridad independiente, para que los códigos le lleguen incluso si uno de ellos falla.
- Su bóveda se replica: se almacena cifrada en el POP más cercano a usted, con copias de seguridad en POPs geográficamente distantes.
Clavitor opera 21 Puntos de Presencia (POP) en seis continentes. Los datos de su bóveda se almacenan cifrados en el POP más cercano a usted, con copias de seguridad en POPs geográficamente distantes para mayor resiliencia. Consulte el Looking Glass para ver la lista completa de POPs con ubicaciones y latencia.
| Proveedor | POPs | Alcance | Tipo de datos | Certificaciones |
|---|---|---|---|---|
| Amazon Web Services, Inc. 410 Terry Ave N, Seattle, WA, USA | 16 | Proveedor principal para la mayoría de las regiones | Datos de bóveda cifrados, metadatos, registros | SOC 2 Tipo II, ISO 27001, RGPD |
| Webrain OÜ (is*hosting) Tallinn, Estonia | 4 | Estambul, Almaty, Bogotá, Dubái | Datos de bóveda cifrados — POPs regionales | Cumplimiento regional |
| SiteHUB Agency Ltd Unit 6, Royal Pine Estate, Orchid Road, Lekki, Lagos, Nigeria | 1 | Lagos | Datos de bóveda cifrados — POP regional | Cumplimiento regional (Rack Centre, Lagos) |
| Leaseweb Netherlands B.V. Luttenbergweg 8, 1101 EC Ámsterdam, Países Bajos | -- | Central-I (principal) | Operaciones administrativas, infraestructura de facturación | ISO 27001, PCI DSS, SOC 1, RGPD |
| K&K Corporation (ABLENET) 5-14-10 Nihonbashi, Naniwa-ku, Osaka 556-0005, Japón | -- | Central-II (conmutación por error) | Operaciones administrativas, infraestructura de facturación (conmutación por error) | Cumplimiento regional |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | -- | Resolución global de DNS | Solo resolución de dominio — ningún dato de bóveda | SOC 2 Tipo II, ISO 27001, RGPD |
| Proveedor | Función | Datos procesados | Certificaciones |
|---|---|---|---|
| Paddle.com Market Ltd Judd House, 18-29 Mora Street, Londres, Reino Unido | Facturación de suscripciones, procesamiento de pagos | Método de pago (tokenizado), dirección de facturación, datos de facturas | PCI DSS Nivel 1, SOC 2 Tipo II, RGPD |
| Proveedor | Función | Datos procesados | Certificaciones |
|---|---|---|---|
| Google LLC 1600 Amphitheatre Parkway, Mountain View, CA, EE. UU. | Correo electrónico transaccional — principal (códigos de verificación de seis dígitos, notificaciones de bóveda) | Dirección de correo electrónico, códigos de verificación de un solo uso, notificaciones relacionadas con la bóveda | ISO 27001, SOC 2 Tipo II, RGPD |
| Proton AG Route de la Galaise 32, Plan-les-Ouates, Ginebra, Suiza | Correo electrónico transaccional — conmutación por error independiente | Dirección de correo electrónico, códigos de verificación de un solo uso, notificaciones relacionadas con la bóveda | RGPD, LDPD suiza |
| Cloudflare, Inc. 101 Townsend Street, San Francisco, CA, USA | Resolución de DNS | Solo consultas de dominio — los datos de bóveda nunca pasan por Cloudflare | SOC 2 Tipo II, ISO 27001, RGPD |
Evitamos deliberadamente subprocesadores comunes que comprometen la privacidad:
- Sin seguimiento ni incrustaciones de Google: Sin Analytics, sin Fonts, sin reCAPTCHA, sin Firebase; Google se utiliza solo para el correo electrónico transaccional saliente, nunca para el seguimiento y nunca incrustado en el producto
- Sin Meta/Facebook: Sin píxeles de seguimiento, sin plugins sociales
- Sin CDN de terceros: Todos los activos se sirven desde nuestros propios POPs (Cloudflare solo resuelve DNS, nunca actúa como proxy/CDN)
- Sin plataformas de marketing: Sin Mailchimp, HubSpot ni similares
- Sin registro en la nube: Los registros permanecen dentro de nuestra infraestructura
Notificamos a todos los suscriptores activos 30 días antes de añadir cualquier nuevo subprocesador. Para actualizaciones críticas de seguridad, puede aplicarse un plazo de notificación más corto con notificación inmediata.
Última actualización: 21 de junio de 2026