Sub-procesadores
Todos los proveedores que tratan datos en nuestro nombre, su función, localización y certificaciones.
Última actualización · 13 de mayo, 2026
Qué son los sub-procesadores
Un sub-procesador es cualquier proveedor externo al que CauceOS LLC encarga el tratamiento de datos personales en nuestro nombre. Solo contratamos sub-procesadores que ofrecen garantías suficientes de confidencialidad, seguridad y cumplimiento legal.
Todos los sub-procesadores tienen:
- Un Acuerdo de Tratamiento de Datos (DPA) firmado.
- Medidas de seguridad técnicas y organizativas equivalentes o superiores a las nuestras.
- Prohibición de usar tus datos para entrenar sus propios modelos de inteligencia artificial (para proveedores de IA).
Lista de sub-procesadores actuales
Última actualización: 15 de mayo de 2026 — Versión 1.1
| Categoría | Función | Localización de datos | Certificaciones |
|---|---|---|---|
| Hosting cloud (frontend y APIs) | Aloja la aplicación web, las API públicas y el CDN | EE. UU. / EU (edge nodes) | SOC 2 Type II |
| Infraestructura de workers (tiempo real) | Ejecuta el procesamiento de audio, motor de alertas y sugerencias en vivo | EE. UU. / EU | SOC 2 Type II |
| Transcripción de voz a texto | Convierte el audio de la sesión a texto en streaming | EE. UU. | DPA firmado, no entrena modelos |
| Transcripción de notas dictadas | Convierte el audio de notas dictadas en la app a texto. El audio se procesa de forma temporal y se elimina en menos de 60 segundos. | EE. UU. / Infraestructura controlada por CauceOS | DPA firmado, no entrena modelos, retención < 60s |
| Modelos de lenguaje — sugerencias en vivo | Genera preguntas y apuntes contextuales durante la sesión | EE. UU. | DPA firmado, no entrena modelos |
| Modelos de lenguaje — reportes post-sesión | Genera reportes estructurados (SOAP, DAP, etc.) | EE. UU. | DPA firmado, no entrena modelos |
| Bot virtual de video | Se une a sesiones de Google Meet, Microsoft Teams y Zoom | EE. UU. | SOC 2 Type II, DPA firmado |
| Plataforma de videollamadas propia (opcional) | Hospeda sesiones en nuestro dominio de video cuando el profesional elige nuestra plataforma. Servidores controlados por CauceOS. | EE. UU. / EU | Infraestructura propia, no es un sub-procesador externo |
| Sincronización de calendario externo (opcional) | Sincroniza citas con el calendario del profesional cuando éste autoriza la integración por OAuth. Puede revocarse desde el dashboard en cualquier momento. | EE. UU. / EU según el proveedor que elija el usuario | OAuth con scopes mínimos, sin acceso a contenido de eventos ajenos |
| Almacenamiento de archivos | Almacena transcripciones archivadas, reportes PDF y backups | EE. UU. (multi-región) | AES-256 en reposo, SOC 2 Type II |
| Proveedor de pagos principal | Procesa suscripciones y cobros recurrentes en USD | EE. UU. / global | PCI DSS Nivel 1, SOC 2 Type II |
| Proveedor de pagos secundario | Procesador alternativo de pagos | EE. UU. / global | PCI DSS Nivel 1 |
| Email transaccional | Envía confirmaciones de pago, facturas y notificaciones | EE. UU. | SPF/DKIM/DMARC, SOC 2 Type II |
| Autenticación e identidad | Gestiona el inicio de sesión, MFA y sesiones de usuario | EE. UU. / EU | SOC 2 Type II, GDPR Data Region |
| Analítica de producto | Mide el uso del producto con datos anonimizados (sin contenido de sesión) | EU (privacy-first) | GDPR-compliant, privacy by design |
| Monitoreo de errores | Registra errores técnicos del sistema | EE. UU. | PII scrubbing antes de ingesta |
Cambios en la lista de sub-procesadores
CauceOS puede añadir, reemplazar o retirar sub-procesadores. Cuando lo hagamos:
- Actualizaremos esta página con al menos 14 días de anticipación para cambios significativos.
- Notificaremos por email a los usuarios del Plan Business que hayan suscrito un DPA específico.
- Usuarios del Plan Pro pueden suscribirse a notificaciones de cambios en sub-procesadores desde
/app/ajustes/privacidad.
Solicitar un DPA personalizado
Si tu organización necesita un Acuerdo de Tratamiento de Datos personalizado (por ejemplo, para cumplimiento GDPR Art. 28, CCPA, LGPD o auditores internos), escríbenos a [email protected].
Ver también: Acuerdo de Tratamiento de Datos (DPA)
Eliminación de datos en sub-procesadores
Cuando solicitas la eliminación de tu cuenta vía /app/settings/privacy, CauceOS borra los datos de su propia infraestructura inmediatamente (PHI — segmentos de transcripción) o tras 30 días (el resto). Sin embargo, copias residuales pueden persistir temporalmente en sub-procesadores debido a sus propios ciclos de backup y retención:
| Sub-procesador | Tiempo máximo de retención post-solicitud de eliminación | Tipo de dato afectado |
|---|---|---|
| Supabase (BD primaria) | 7 días (backups automáticos) | Todo el registro |
| Cloudflare R2 (storage) | 90 días (ciclo de vida de objetos) | Audio + PDFs |
| Recall.ai (bot virtual) | 7 días | Audio crudo de sesiones |
| Deepgram (transcripción) | 30 días post-solicitud de eliminación | Audio + texto de transcripción |
| OpenAI (sugerencias IA + reportes) | 30 días | Prompts + respuestas |
| Clerk (autenticación) | 30 días post-eliminación | Perfil de autenticación |
| Stripe + PayPal | Indefinido (obligación legal) | Datos financieros |
Para eliminación expedita en sub-procesadores específicos, contacta [email protected].
Contacto
[email protected] — Para consultas sobre sub-procesadores y flujos de datos.
[email protected] — Para solicitar un DPA personalizado.