RECENSIO LIMITED — sociedad limitada por acciones ("private company limited by shares") constituida en Irlanda Número de registro mercantil (CRO): 820098 Domicilio social: Unit 2, 2 Bridge Street, Athlone, Co. Westmeath, N37 F1W4, Irlanda Contacto de protección de datos: support@recensio.ai
Esta es una traducción de la versión original en inglés de este documento, facilitada por cortesía. En caso de conflicto o discrepancia entre la versión inglesa y una traducción, prevalece la versión inglesa.
Sobre esta lista
Para prestar el servicio Recensio recurrimos a un número reducido de proveedores terceros ("subencargados") que tratan datos personales por cuenta nuestra. Esta página los enumera, con la finalidad para la que usamos cada uno, los datos personales que recibe, el lugar donde los trata y la garantía que protege cualquier transferencia de datos personales fuera del Espacio Económico Europeo (EEE).
Cuando actuamos como encargado del tratamiento por cuenta de nuestros clientes empresariales (para el contenido de reseñas tratado a través del Servicio, según se explica en nuestra Política de privacidad), estos son también los subencargados que contratamos conforme al artículo 28 del RGPD. Con cada subencargado hemos celebrado un acuerdo escrito de tratamiento de datos conforme al artículo 28 del RGPD, y cada subencargado está obligado a tratar los datos personales únicamente para prestarnos su servicio.
Nuestra base de datos, el alojamiento de la aplicación, la capa de limitación de frecuencia y la ingesta de monitorización de errores se encuentran íntegramente en la Unión Europea (Fráncfort y Alemania). Algunos subencargados están establecidos en Estados Unidos o transfieren allí datos personales; cada una de esas transferencias está protegida por una garantía adecuada conforme al Capítulo V del RGPD, según se indica en la tabla siguiente.
Subencargados actuales
| Subencargado | Finalidad | Datos personales tratados | Ubicación del tratamiento | Garantía de transferencia |
|---|---|---|---|---|
| Supabase, Inc. (United States) | Base de datos, autenticación y almacenamiento de archivos | Todos los datos personales almacenados por el Servicio: datos de cuenta, contenido de reseñas y nombres de sus autores, datos de contacto de agencias y negocios, datos de la lista de espera (incluida la dirección IP), identificadores de pago | Unión Europea (Fráncfort) | Entidad estadounidense; Cláusulas Contractuales Tipo de la UE de 2021 (y Adenda del Reino Unido) |
| Anthropic PBC (United States) | Generación y análisis con IA de las respuestas a reseñas | Nombre del autor de la reseña, texto de la reseña, contexto del negocio y ejemplos de respuestas aprobadas anteriormente | Estados Unidos | EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021. Los datos enviados por API no se usan para entrenar los modelos de Anthropic |
| Stripe Payments Europe, Limited (Ireland), with onward transfer to Stripe, LLC (United States) | Procesamiento de pagos y suscripciones | Correo y nombre del suscriptor, identificadores de facturación. Los datos de tarjeta los gestiona directamente Stripe y no se almacenan en nuestros servidores | Irlanda / Estados Unidos | EU-US Data Privacy Framework (principal) y Cláusulas Contractuales Tipo de la UE de 2021 (subsidiaria) |
| Twilio Ireland Limited (Ireland), with onward transfer to Twilio Inc. (United States) | Notificaciones de WhatsApp al titular de la cuenta | Número de WhatsApp del destinatario, nombre del autor de la reseña, texto de la reseña, valoración, respuesta generada, nombre del negocio | Irlanda / Estados Unidos | EU-US Data Privacy Framework (principal), Normas Corporativas Vinculantes y Cláusulas Contractuales Tipo de la UE de 2021 |
| Google Ireland Limited (Ireland), with onward transfer to Google LLC (United States) | Autenticación de la cuenta de Google (OAuth) y acceso a las reseñas del Perfil de Empresa en Google por cuenta del cliente | La identidad y el consentimiento de la cuenta de Google del suscriptor; datos de reseñas del Perfil de Empresa en Google (nombres de los autores, valoraciones, texto de las reseñas) a los que se accede por instrucción del cliente. El acceso se limita al ámbito business.manage | Irlanda / Estados Unidos | EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021 |
| Resend, Inc. (United States) | Envío de correos transaccionales | Dirección de correo y nombre del destinatario; contenido transaccional y de informes agregados; y, en la notificación enviada cuando falla la publicación de una respuesta, el nombre del autor de la reseña afectada. No recibe el texto de las reseñas. | Estados Unidos | Cláusulas Contractuales Tipo de la UE de 2021 |
| Upstash, Inc. (United States) | Limitación de frecuencia (Redis) para proteger el Servicio frente a abusos | Dirección IP, usada como clave de limitación de frecuencia | Unión Europea (Fráncfort) | EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021 |
| Vercel, Inc. (United States) | Alojamiento y cómputo de la aplicación; analítica web sin cookies | Todos los datos tratados en tránsito y en cómputo para ejecutar la aplicación. La analítica web es agregada, sin cookies, y no comparte datos personales con terceros | Unión Europea (Fráncfort) | EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021 |
| Cloudflare, Inc. (United States) | Protección antibots en el registro y el inicio de sesión (Turnstile) | La dirección IP del cliente vista por Cloudflare durante la comprobación y el token de la comprobación | Estados Unidos / global | EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021 |
| Functional Software, Inc. d/b/a Sentry (United States) | Monitorización de errores de la aplicación | Identificadores técnicos de errores y mensajes de error. En un error de base de datos, el valor de una columna (por ejemplo, un número de teléfono) puede aparecer incidentalmente en un informe; no enviamos a Sentry el texto de las reseñas ni los nombres de sus autores | Unión Europea (Alemania) y Estados Unidos | EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021 |
Supabase, Inc. (United States)
- Finalidad
- Base de datos, autenticación y almacenamiento de archivos
- Datos personales tratados
- Todos los datos personales almacenados por el Servicio: datos de cuenta, contenido de reseñas y nombres de sus autores, datos de contacto de agencias y negocios, datos de la lista de espera (incluida la dirección IP), identificadores de pago
- Ubicación del tratamiento
- Unión Europea (Fráncfort)
- Garantía de transferencia
- Entidad estadounidense; Cláusulas Contractuales Tipo de la UE de 2021 (y Adenda del Reino Unido)
Anthropic PBC (United States)
- Finalidad
- Generación y análisis con IA de las respuestas a reseñas
- Datos personales tratados
- Nombre del autor de la reseña, texto de la reseña, contexto del negocio y ejemplos de respuestas aprobadas anteriormente
- Ubicación del tratamiento
- Estados Unidos
- Garantía de transferencia
- EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021. Los datos enviados por API no se usan para entrenar los modelos de Anthropic
Stripe Payments Europe, Limited (Ireland), with onward transfer to Stripe, LLC (United States)
- Finalidad
- Procesamiento de pagos y suscripciones
- Datos personales tratados
- Correo y nombre del suscriptor, identificadores de facturación. Los datos de tarjeta los gestiona directamente Stripe y no se almacenan en nuestros servidores
- Ubicación del tratamiento
- Irlanda / Estados Unidos
- Garantía de transferencia
- EU-US Data Privacy Framework (principal) y Cláusulas Contractuales Tipo de la UE de 2021 (subsidiaria)
Twilio Ireland Limited (Ireland), with onward transfer to Twilio Inc. (United States)
- Finalidad
- Notificaciones de WhatsApp al titular de la cuenta
- Datos personales tratados
- Número de WhatsApp del destinatario, nombre del autor de la reseña, texto de la reseña, valoración, respuesta generada, nombre del negocio
- Ubicación del tratamiento
- Irlanda / Estados Unidos
- Garantía de transferencia
- EU-US Data Privacy Framework (principal), Normas Corporativas Vinculantes y Cláusulas Contractuales Tipo de la UE de 2021
Google Ireland Limited (Ireland), with onward transfer to Google LLC (United States)
- Finalidad
- Autenticación de la cuenta de Google (OAuth) y acceso a las reseñas del Perfil de Empresa en Google por cuenta del cliente
- Datos personales tratados
- La identidad y el consentimiento de la cuenta de Google del suscriptor; datos de reseñas del Perfil de Empresa en Google (nombres de los autores, valoraciones, texto de las reseñas) a los que se accede por instrucción del cliente. El acceso se limita al ámbito business.manage
- Ubicación del tratamiento
- Irlanda / Estados Unidos
- Garantía de transferencia
- EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021
Resend, Inc. (United States)
- Finalidad
- Envío de correos transaccionales
- Datos personales tratados
- Dirección de correo y nombre del destinatario; contenido transaccional y de informes agregados; y, en la notificación enviada cuando falla la publicación de una respuesta, el nombre del autor de la reseña afectada. No recibe el texto de las reseñas.
- Ubicación del tratamiento
- Estados Unidos
- Garantía de transferencia
- Cláusulas Contractuales Tipo de la UE de 2021
Upstash, Inc. (United States)
- Finalidad
- Limitación de frecuencia (Redis) para proteger el Servicio frente a abusos
- Datos personales tratados
- Dirección IP, usada como clave de limitación de frecuencia
- Ubicación del tratamiento
- Unión Europea (Fráncfort)
- Garantía de transferencia
- EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021
Vercel, Inc. (United States)
- Finalidad
- Alojamiento y cómputo de la aplicación; analítica web sin cookies
- Datos personales tratados
- Todos los datos tratados en tránsito y en cómputo para ejecutar la aplicación. La analítica web es agregada, sin cookies, y no comparte datos personales con terceros
- Ubicación del tratamiento
- Unión Europea (Fráncfort)
- Garantía de transferencia
- EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021
Cloudflare, Inc. (United States)
- Finalidad
- Protección antibots en el registro y el inicio de sesión (Turnstile)
- Datos personales tratados
- La dirección IP del cliente vista por Cloudflare durante la comprobación y el token de la comprobación
- Ubicación del tratamiento
- Estados Unidos / global
- Garantía de transferencia
- EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021
Functional Software, Inc. d/b/a Sentry (United States)
- Finalidad
- Monitorización de errores de la aplicación
- Datos personales tratados
- Identificadores técnicos de errores y mensajes de error. En un error de base de datos, el valor de una columna (por ejemplo, un número de teléfono) puede aparecer incidentalmente en un informe; no enviamos a Sentry el texto de las reseñas ni los nombres de sus autores
- Ubicación del tratamiento
- Unión Europea (Alemania) y Estados Unidos
- Garantía de transferencia
- EU-US Data Privacy Framework y Cláusulas Contractuales Tipo de la UE de 2021
Cambios en esta lista
Podemos añadir o sustituir subencargados a medida que el Servicio evolucione. Cuando hagamos un cambio sustancial, actualizaremos esta página y tomaremos medidas razonables para informar a los clientes con los que mantenemos una relación directa. Cuando actuamos como encargado para un cliente empresarial, ese cliente puede oponerse a un nuevo subencargado por motivos razonables de protección de datos escribiéndonos a support@recensio.ai en un plazo de 30 días desde el cambio; trabajaremos de buena fe para atender la objeción.
Contacto
RECENSIO LIMITED Unit 2, 2 Bridge Street, Athlone, Co. Westmeath, N37 F1W4, Irlanda Número de registro mercantil (CRO): 820098 Email: support@recensio.ai