Última actualización: Mayo 2026
Smart Masterkey OÜ contrata a terceros proveedores de servicios («subprocesadores») para que nos ayuden a ofrecer la plataforma de gestión de accesos Smart Masterkey y a operar nuestro negocio. Esta página enumera esos subprocesadores, los servicios que prestan, dónde procesan los datos personales y las garantías aplicables.
Actualizamos esta lista siempre que cambian nuestros subencargados del tratamiento. A los clientes con un Acuerdo de Procesamiento de Datos (APD) comercial firmado se les notifican las adiciones o sustituciones de acuerdo con el período de notificación establecido en el APD y pueden oponerse por motivos razonables.
Para suscribirte a las actualizaciones, envía un correo electrónico a dataprivacy@smartmasterkey.com con el asunto «Actualizaciones del subprocesador».
1. Subprocesadores de servicios
Estos subprocesadores procesan datos personales en nombre de nuestros clientes en relación con la entrega de la plataforma Smart MasterKey (portal web, aplicaciones móviles y servicios de apoyo).
Subprocesador | Servicio prestado | Lugar de procesamiento | Categorías de datos personales | Mecanismo de transferencia |
|---|---|---|---|---|
Amazon Web Services EMEA SARL (AWS) | Infraestructura en la nube: computación, almacenamiento, bases de datos, redes | Unión Europea (EEE) | Todos los datos personales tratados por la plataforma | N/A (EEE) |
Stripe Payments Europe, Ltd. | Procesamiento de pagos para suscripciones de pago | Irlanda (EEE) | Datos de contacto de facturación, detalles del método de pago | N/A (EEE) |
Twilio SendGrid | Envío de correo electrónico transaccional (cuenta, notificaciones, mensajes del sistema) | Estados Unidos | Nombre de usuario, dirección de correo electrónico, contenido del mensaje | Cláusulas contractuales tipo de la UE |
Messente Communications OÜ | Envío de SMS (por ejemplo, códigos PIN, contraseñas de un solo uso) | Estonia (EEE) | Nombre de usuario, número de teléfono, contenido del mensaje | N/A (EEE) |
Google LLC (reCAPTCHA) | Protección contra bots y abusos para el registro y la autenticación | Estados Unidos | Dirección IP, metadatos del navegador | Cláusulas contractuales tipo de la UE |
2. Subprocesadores de operaciones comerciales
Estos subprocesadores apoyan nuestras operaciones comerciales internas. Pueden recibir datos personales incidentalmente, por ejemplo, nombres y direcciones de correo electrónico incluidos en la correspondencia de soporte, conversaciones de ventas o comunicación de cuentas.
Subprocesador | Servicio prestado | Lugar de procesamiento | Categorías de datos personales | Mecanismo de transferencia |
|---|---|---|---|---|
Google LLC (Espacio de trabajo de Google) | Correo electrónico empresarial, almacenamiento de documentos, colaboración | EEE / Estados Unidos | Datos de contacto compartidos por los clientes a través del correo electrónico | Cláusulas contractuales tipo de la UE |
Atlassian Pty Ltd (Jira, Confluence) | Tickets de atención al cliente, documentación interna | EEE / Estados Unidos | Datos de contacto compartidos a través de solicitudes de asistencia | Cláusulas contractuales tipo de la UE |
HubSpot, Inc. | Automatización del marketing, CRM, formulario de contacto del sitio web | Estados Unidos | Datos de contacto enviados a través del sitio web, correspondencia comercial | Cláusulas contractuales tipo de la UE |
3. Notificación de cambios
Notificaremos a los clientes cualquier adición o sustitución prevista de un subprocesador de servicios al menos 30 días antes de que el cambio entre en vigor. Las notificaciones se envían a la dirección de correo electrónico de contacto registrada y también se reflejan en esta página.
Los clientes con un APD en vigor pueden oponerse a un cambio propuesto por motivos razonables en un plazo de 14 días a partir de la notificación. Trabajaremos de buena fe para abordar la objeción, incluso proponiendo acuerdos alternativos cuando sea razonablemente posible.
4. Transferencias internacionales
Cuando un subencargado del tratamiento está situado fuera del Espacio Económico Europeo (EEE), la transferencia se rige por las Cláusulas Contractuales Tipo de la UE (Módulo 3, de encargado del tratamiento a encargado del tratamiento) y, en su caso, por medidas suplementarias adicionales (como la encriptación en tránsito y en reposo, y los controles de acceso).
5. Contacta con
Para preguntas sobre esta página o sobre nuestro uso de subprocesadores:
Smart Masterkey OÜ
Correo electrónico: dataprivacy@smartmasterkey.com
Asunto: Consulta sobre el subprocesador