Sub-encargados del tratamiento
Esta página lista, de forma transparente, los proveedores que actúan como encargados del tratamiento (Art. 28 RGPD) y sub-encargados de DALTO. Forma parte integrante de la Política de privacidad y del Contrato de encargado del tratamiento (DPA).
1. Encargados activos
Los siguientes proveedores procesan datos personales por cuenta de Vishal Georg Punia bajo contrato (Art. 28 RGPD):
| Proveedor | Finalidad | Datos a los que accede | Ubicación | Base contractual |
|---|---|---|---|---|
| Hostinger International Ltd. | Hosting (cómputo, almacenamiento, red) de dalto.es y app.dalto.es | Todos los datos almacenados (cuentas, clientes, solicitudes, documentos) | Datacenters dentro de la Unión Europea | Art. 28 RGPD; DPA estándar de Hostinger firmado entre las partes |
| Resend (Resend B.V.) | Entrega de emails transaccionales: autenticación, recordatorios de solicitudes, demos del Try-It | Email del destinatario y contenido del mensaje | Irlanda (datacenters EU) | Art. 28 RGPD; DPA estándar de Resend |
| n8n | Orquestación de workflows (ejecución de recordatorios automáticos) | Carga útil del recordatorio (destinatario, mensaje) | Frankfurt, Alemania (auto-alojado en infraestructura europea) | Art. 28 RGPD |
| Cloudflare, Inc. | Cloudflare Turnstile — verificación anti-bot del formulario «Pruébalo tú mismo» | Comportamiento técnico del visitante en el momento del envío | Estados Unidos | Art. 28 + Art. 46 RGPD; transferencia cubierta por Cláusulas Contractuales Tipo (SCC) y certificación EU-U.S. Data Privacy Framework |
2. Encargados planeados
Los siguientes proveedores se incorporarán cuando se active la funcionalidad correspondiente. Esta lista se actualizará al menos 30 días antes de su entrada en vigor para permitir el ejercicio del derecho de objeción.
| Proveedor | Finalidad prevista | Datos previstos | Ubicación | Base contractual |
|---|---|---|---|---|
| Stripe Payments Europe Ltd. | Procesamiento de pagos para los planes de pago de DALTO | Datos de facturación y de tarjeta del cliente Pro (los datos de tarjeta los procesa directamente Stripe; DALTO no los almacena) | Irlanda (entidad europea de Stripe) | Art. 28 RGPD; DPA estándar de Stripe |
3. Cambios en la lista
Si DALTO planifica añadir un nuevo encargado o sustituir uno existente, lo comunicará a los profesionales con cuenta activa por email con al menos 30 días de antelación. Durante ese periodo, el profesional puede ejercer su derecho de objeción contactando con privacidad@dalto.es.
Si el profesional se opone razonadamente a la incorporación de un nuevo encargado y no es posible alcanzar una solución alternativa, podrá rescindir su contrato con DALTO sin penalización.
4. Garantías exigidas a los encargados
Todos los encargados firman un contrato (DPA) que incluye, como mínimo:
- Compromiso de confidencialidad sobre los datos personales tratados.
- Implementación de medidas técnicas y organizativas (TOMs) apropiadas según el Art. 32 RGPD.
- Notificación de brechas de seguridad sin dilación indebida (Art. 33 RGPD).
- Asistencia razonable para responder a derechos de los interesados.
- Compromiso de no transferir los datos fuera del EEE sin garantías equivalentes (SCC, EU-U.S. DPF u otras del Art. 46 RGPD).
- Devolución o supresión de los datos al término de la prestación.
- Disponibilidad de información razonable para auditorías y para acreditar el cumplimiento.
5. Contacto
Para preguntas sobre la lista de encargados o para ejercer derechos:
- Email para asuntos de privacidad: privacidad@dalto.es
- Domicilio: Calle Ortega y Gasset 9, plantas 6 y 7, 30009 Murcia, España