Sub-encargados del tratamiento
Versión 1.0 · Última actualización: 2026-04-17
Conforme al artículo 28 RGPD y al Contrato de Encargado del Tratamiento (DPA), AuriPro utiliza los siguientes sub-encargados para la prestación del servicio. Toda la infraestructura de producción y las copias de seguridad permanecen en territorio español.
Cualquier modificación de esta lista se notifica al Responsable (cliente contratante) con 30 días de antelación, salvo supuestos de urgencia por seguridad. El Responsable puede oponerse a un nuevo sub-encargado; en ese caso AuriPro ofrecerá una alternativa técnicamente equivalente o, en su defecto, la resolución del contrato conforme a los Términos.
Infraestructura
| Proveedor | Servicio | Ubicación de los datos | Garantía |
|---|---|---|---|
| IONOS SE | Hosting principal del SaaS · Plesk · servidor físico en centro de datos | España (IONOS ES) | DPA firmado conforme al art. 28 RGPD. Certificaciones ISO 27001, TCDP 5.1. |
| Manuel Jurado Reula (titular del contrato) | Copias de seguridad cifradas | España | Acceso restringido mediante autenticación fuerte y cifrado at-rest. |
Pagos
| Proveedor | Servicio | Ubicación | Garantía |
|---|---|---|---|
| Redsys Servicios de Procesamiento S.L. | Pasarela de pagos para las suscripciones SaaS. AuriPro no almacena números completos de tarjeta (PAN); son procesados exclusivamente por Redsys. | España | Certificación PCI-DSS Level 1. Proveedor estándar del sector bancario español. |
Comunicaciones transaccionales (SMTP)
| Proveedor | Servicio | Ubicación | Garantía |
|---|---|---|---|
| Servidor SMTP del propio alojamiento | Envío de correos transaccionales. | España | Mismo proveedor que la infraestructura. |
Servicios informativos integrados
| Proveedor | Servicio | Ubicación | Finalidad |
|---|---|---|---|
| FNMT / DNIe (Fábrica Nacional de Moneda y Timbre) | Verificación de certificados para validación PAdES de firmas electrónicas. | España | Solo se consultan metadatos del certificado firmante; no se envían datos personales del vendedor. |
Herramientas de desarrollo y operación
El código fuente y los datos de producción no se alojan en servicios externos de análisis, observabilidad o repositorios públicos. El repositorio de código privado del titular se utiliza exclusivamente para el despliegue, sin contener datos personales de los clientes o sus interesados.
Lo que NO usamos
- No utilizamos Google Analytics, Meta Pixel, ningún píxel de seguimiento ni herramientas equivalentes.
- No utilizamos servicios de observabilidad con envío de logs fuera del EEE (Sentry, DataDog, Loggly, etc.).
- No utilizamos IA de terceros para procesar datos personales de los clientes o sus interesados.
- No compartimos datos con socios comerciales ni realizamos tratamientos con fines publicitarios.
Contacto
Preguntas sobre esta lista: privacy@auripro.es.