Subprocesadores
Última actualización:
Esta es la lista pública y completa de subprocesadores (proveedores que tratan datos personales por cuenta de JobSolutions) conforme al Art. 28 GDPR. La publicamos por obligación de transparencia y por compromiso con nuestros usuarios.
Cómo te avisamos de cambios
Cualquier alta o baja en esta lista se anuncia con 30 días de antelación por email a los titulares de cuentas activas. Si no estás de acuerdo con la incorporación de un nuevo subprocesador, puedes cancelar tu cuenta antes de que el cambio entre en vigor.
Subprocesadores actuales
| Proveedor | Rol | Datos tratados | País sede | Región tratamiento | Base de transferencia | DPA público |
|---|---|---|---|---|---|---|
| Anthropic | Proveedor IA | Respuestas de tests técnicos, textos de bio/vacante (para «Editar con IA») | EE. UU. | EE. UU. | SCCs UE 2021/914 + DPA firmado | anthropic.com/legal/privacy |
| Resend | Email transaccional | Email de destinatario, nombre, contenido del email | EE. UU. (sede) / Alemania (servidores) | UE (Alemania) | No aplica (datos en UE) | resend.com/legal/privacy-policy |
| Cloudflare | CDN / Storage / Seguridad | Tráfico web, CV y archivos (R2 en UE), tokens Turnstile | EE. UU. | Global (R2 configurado en UE) | SCCs UE 2021/914 (tráfico CDN) / No aplica (R2 en UE) | cloudflare.com/privacypolicy/ |
| Sentry | Observabilidad / Errores | Stack traces, logs de error (sin PII por configuración) | EE. UU. (sede) / Alemania (servidores) | UE (Alemania) | No aplica (datos en UE) | sentry.io/privacy/ |
| Railway | Hosting / Base de datos | Todos los datos de la aplicación (BD PostgreSQL, app server) | EE. UU. (sede) | UE Oeste (Frankfurt / Ámsterdam) | No aplica (datos en UE) | railway.com/legal/privacy |
| Google OAuth | Autenticación OAuth | Email, nombre, foto de avatar (solo si el usuario elige Google Sign-In) | EE. UU. | EE. UU. | SCCs UE 2021/914 + EU-US Data Privacy Framework | policies.google.com/privacy |
| Paddle | Pagos (Merchant of Record) | Datos de facturación (nombre, NIF, dirección fiscal) — no datos de tarjeta | Reino Unido | Reino Unido / UE | Decisión de adecuación UE (UK) + DPA firmado | paddle.com/legal/privacy |
Transferencias fuera del EEE
Anthropic y Google (cuando se usa Google Sign-In) procesan datos fuera del EEE, amparados en DPA firmado y SCCs UE 2021/914. Paddle (Reino Unido) opera bajo decisión de adecuación de la Comisión Europea. Para el detalle específico de la transferencia a Anthropic (evaluación IA), ver /legal/ia.
Contacto
Para preguntas o solicitudes sobre subprocesadores: [email protected].