Sub-encargados del tratamiento
Versión 1.2 · Última actualización: 2026-05-12
Conforme al artículo 28 RGPD y al Contrato de Encargado del Tratamiento (DPA), AuriPro utiliza los siguientes proveedores para la prestación del servicio. Cuando actúan por cuenta de AuriPro sobre datos personales del cliente o de sus interesados, se consideran sub-encargados. La infraestructura de producción y las copias de seguridad permanecen en territorio español.
Cualquier modificación de esta lista se notifica al Responsable (cliente contratante) con 30 días de antelación, salvo supuestos de urgencia por seguridad. El Responsable puede oponerse a un nuevo sub-encargado; en ese caso AuriPro ofrecerá una alternativa técnicamente equivalente o, en su defecto, la resolución del contrato conforme a los Términos.
Infraestructura
| Proveedor | Servicio | Ubicación de los datos | Garantía |
|---|---|---|---|
| IONOS SE | Servidor e IP para alojamiento principal del SaaS. Administración directa por el titular mediante Plesk. | España (IONOS ES) | DPA aceptado/suscrito conforme al art. 28 RGPD. Garantías y certificaciones publicadas por el proveedor de infraestructura. |
Las copias de seguridad no son realizadas por IONOS ni por Plesk como servicio gestionado. Las realiza directamente Manuel Jurado Reula en sistemas propios ubicados en España; se transmiten cifradas de punto a punto a nivel servidor y se almacenan cifradas. Esta operación forma parte de la prestación directa del Encargado y no constituye un sub-encargo adicional.
El titular conserva copia o evidencia de aceptación del DPA suscrito con IONOS SE en el momento de la contratación del servicio (la aceptación puede haberse formalizado por adhesión contractual). Puede facilitarse al Responsable previa solicitud razonable y bajo acuerdo de confidencialidad.
Pagos
| Proveedor | Servicio | Ubicación | Garantía |
|---|---|---|---|
| Redsys Servicios de Procesamiento S.L. | Pasarela de pagos para las suscripciones SaaS. AuriPro no almacena números completos de tarjeta (PAN); son procesados por la pasarela y las entidades financieras intervinientes. | España | Proveedor especializado del sector bancario español. El tratamiento se limita a la gestión del pago. |
Comunicaciones transaccionales (SMTP)
| Proveedor | Servicio | Ubicación | Garantía |
|---|---|---|---|
| SMTP autogestionado por el titular sobre el servidor contratado en IONOS | Envío de correos transaccionales sin proveedor externo adicional de email. | España | Servicio administrado directamente por el titular; IONOS aporta la infraestructura base del servidor e IP. |
Autoridades de certificación
Para verificar la validez de certificados utilizados en firma electrónica pueden realizarse consultas técnicas de validación frente a la autoridad de certificación correspondiente (por ejemplo, OCSP/CRL frente a FNMT u otras autoridades reconocidas ubicadas en el Espacio Económico Europeo o con garantías adecuadas conforme al RGPD), con identificadores del certificado y limitadas a lo estrictamente necesario para verificar su estado. Estos intercambios pueden incluir metadatos técnicos (identificador del certificado, momento de la consulta, dirección IP) cuyo tratamiento queda amparado en la prestación del servicio de validación.
Lo que NO usamos
No se utilizan herramientas de analítica, seguimiento publicitario, IA de terceros sobre datos de clientes ni servicios de observabilidad que envíen datos fuera del EEE.
Contacto
Preguntas sobre esta lista: privacy@auripro.es.