← Volver al DPA

Subencargados

Artículo 28(2) del RGPD · postura de Proveedor de Servicios de la CCPA · 18 proveedores

Los siguientes terceros (los “Subencargados”) Tratan Datos Personales en nombre de Ataski en el curso de la prestación del Servicio. Cada Subencargado está vinculado por un acuerdo escrito con obligaciones no menos protectoras que las del Acuerdo de Tratamiento de Datos de Ataski. Ataski proporciona una notificación previa de 30 días mediante un aviso en la aplicación y un correo electrónico al administrador del espacio de trabajo antes de añadir o eliminar cualquier Subencargado; el Cliente puede oponerse por motivos razonables durante ese periodo.

Última actualización: 2026-06-05 · Huella de la lista: 8f39b75edc931a76…

Subencargado Finalidad País Categorías de datos DPA
Hetzner Online GmbH Application server hosting (CCX23 Ashburn) Germany (data center USA)
  • all customer data via application access
 DPA del proveedor ↗
Neon, Inc. Postgres database hosting USA
  • all customer data via RLS
 DPA del proveedor ↗
Cloudflare, Inc. DNS, CDN, WAF, R2 object storage (PDFs, HTML snapshots) USA
  • board pack PDFs
  • HTML snapshots
  • static assets
  • network metadata (IP, request path)
 DPA del proveedor ↗
WorkOS, Inc. Authentication (SSO / SAML / passwordless) USA
  • authentication credentials
  • user identity
 DPA del proveedor ↗
Wildbit, LLC (Postmark) Transactional email delivery + inbound webhook USA
  • recipient email addresses
  • email body content
 DPA del proveedor ↗
Anthropic, PBC Worker LLM inference (Claude API) USA
  • user prompts
  • model outputs
 DPA del proveedor ↗
OpenAI, OpCo, LLC Cross-family supervisor LLM + embeddings USA
  • user prompts
  • model outputs
  • embedding inputs
 DPA del proveedor ↗
Google LLC (Vertex AI / Gemini) Tier-3 tiebreaker LLM when worker and supervisor disagree USA
  • user prompts
  • model outputs
 DPA del proveedor ↗
Recall.ai (Reduct Video, Inc.) Meeting bot identity + transcription (Meeting Coordinator, Board Pack co-pilot) USA
  • meeting audio
  • meeting transcripts
  • participant names and emails
  • meeting chat messages
 DPA del proveedor ↗
Bright Data Ltd MCP-orchestrator primary: SERP search, Web Unlocker, firmographic datasets Israel (global data centers)
  • customer ICP query
  • public-web search results
  • company and team page extractions
 DPA del proveedor ↗
Perplexity AI, Inc. Sonar API — search and synthesis for personalization context USA
  • email or domain inputs
  • public-web summaries
 DPA del proveedor ↗
ZeroBounce, Inc. Email deliverability verification (PAYG, no vendor-side PII retention) USA
  • email addresses submitted for verification
 DPA del proveedor ↗
Apify Technologies s.r.o. Pre-built actors for non-LinkedIn scraping and signal aggregation Czech Republic (EU)
  • per-actor query inputs
  • structured public-web extractions
 DPA del proveedor ↗
Stripe, Inc. Billing / payment processing (Checkout, customer portal, Stripe Tax) USA
  • billing details
  • subscription data
 DPA del proveedor ↗
Langfuse GmbH LLM trace storage (async-pushed prompts + completions) Germany (EU)
  • LLM prompt content
  • LLM completion content
  • model and cost metadata
 DPA del proveedor ↗
Bugsink B.V. Error tracking (Sentry-compatible, PII off by default) Netherlands (EU)
  • stack traces
  • request metadata (tenant_id, correlation_id)
 DPA del proveedor ↗
PostHog, Inc. Product analytics (page-view and event telemetry) USA
  • page-view events
  • anonymized session traces
 DPA del proveedor ↗
Better Stack sp. z o.o. (Logtail) Uptime monitoring and heartbeats Poland (EU)
  • endpoint health metadata
 DPA del proveedor ↗

¿Qué significa «subencargado»?

Un subencargado es cualquier tercero que Ataski contrata para Tratar Datos Personales en nombre del Cliente (Artículo 28(4) del RGPD). No se pide a los Clientes que negocien con cada subencargado individualmente; en su lugar, Ataski garantiza en el DPA maestro que cada subencargado está vinculado por obligaciones de protección de datos equivalentes y que Ataski sigue siendo responsable ante el Cliente del desempeño del subencargado.

¿Qué se notifica cuando esta lista cambia?

Añadir, eliminar o modificar sustancialmente un subencargado desencadena una notificación de 30 días a todos los correos de administrador de espacio de trabajo registrados, además de un aviso en la aplicación en el panel del rol afectado. El Cliente puede oponerse dentro de ese periodo. La huella anterior cambia con la lista, de modo que la monitorización externa puede detectar cambios sin sondear proveedor por proveedor.

¿Por qué no aparece aquí mi proveedor favorito?

Ataski actúa como Proveedor de Servicios de la CCPA (Cal. Civ. Code §1798.140(ag)) y no es un intermediario de datos. No contratamos subencargados que sean intermediarios de datos (Hunter, Apollo, ZoomInfo, Crunchbase, Coresignal). El descubrimiento de contactos utiliza patrones de composición de fuentes públicas y listas aportadas por el cliente conforme a nuestra postura de seguridad.