Lista de Subprocesadores
Aviso de Traducción
⚠️ AVISO IMPORTANTE: Este documento ha sido traducido del turco. En caso de discrepancia o conflicto entre esta traducción y la versión original en turco, prevalecerá la versión turca. La versión original en turco está disponible en: https://evaste.co/tr/legal/sub-processors
1. Introducción
1.1. Propósito
Este documento contiene la lista actual de subprocesadores externos utilizados por Evaste para proporcionar sus servicios.
Según el Artículo 28 del RGPD y KVKK, estamos obligados a informar a nuestros clientes sobre los subprocesadores utilizados para procesar datos personales.
1.2. Definición
Los subprocesadores son proveedores de servicios externos que realizan parte de las actividades de procesamiento de datos personales en nombre de Evaste.
1.3. Alcance
Los subprocesadores listados en este documento:
- Proporcionan infraestructura para la plataforma Evaste
- Ofrecen servicios de almacenamiento y procesamiento de datos
- Proporcionan herramientas de soporte al cliente y comunicación
- Manejan el procesamiento de pagos
- Ofrecen servicios de análisiş y monitoreo
2. Política de Subprocesadores
2.1. Criterios de Selección
Los subprocesadores son seleccionados en base a:
(a) Certificaciones de Seguridad
- ISO 27001
- SOC 2 Type II
- PCI DSS (para proveedores de pago)
(b) Cumplimiento de Protección de Datos
- Cumplimiento RGPD
- Cumplimiento KVKK
- Políticas de privacidad
(c) Competencia Técnica
- Fiabilidad del servicio
- Estándares de rendimiento
- Escalabilidad
2.2. Requisitos Contractuales
Con todos los subprocesadores, tenemos:
- Acuerdo de Procesamiento de Datos (DPA)
- Cláusulas Contractuales Tipo de la UE (SCC) cuando sea necesario
- Compromisos de confidencialidad y seguridad
2.3. Monitoreo Continuo
Los subprocesadores son regularmente:
- Verificados en sus certificaciones de seguridad
- Evaluados en su estado de cumplimiento
- Monitoreados en su rendimiento
3. Subprocesadores Actuales
A continuación se presenta una tabla resumen de los subprocesadores utilizados por Evaste.
| Subprocesador | Categoría | Ubicación | Garantía |
|---|---|---|---|
| AWS | Infraestructura Cloud | EE.UU., UE | DPF, SCC |
| Google Cloud | Infraestructura Cloud | EE.UU., UE | DPF, SCC |
| Cloudflare | CDN, Seguridad | EE.UU., Global | DPF, SCC |
| Stripe | Procesamiento de Pagos | EE.UU., Irlanda | DPF, SCC |
| Intercom | Soporte al Cliente | EE.UU., Irlanda | SCC |
| SendGrid | EE.UU. | DPF, SCC | |
| Google Analytics | Analítica | EE.UU., UE | DPF, SCC |
| Sentry | Seguimiento de Errores | EE.UU. | SCC |
Descripciones de Garantías:
- DPF: Marco de Privacidad de Datos UE-EE.UU.
- SCC: Cláusulas Contractuales Tipo de la UE
SERVICIOS DE INFRAESTRUCTURA CLOUD
Amazon Web Services (AWS): Infraestructura cloud, alojamiento de servidores, almacenamiento de datos. Todos los datos de la plataforma se almacenan cifrados. Certificado ISO 27001, SOC 2 Type II, PCI DSS.
Google Cloud Platform (GCP): Infraestructura cloud de respaldo, procesamiento de datos. Certificado ISO 27001, SOC 2 Type II.
SERVICIOS CDN Y SEGURIDAD
Cloudflare: CDN, protección DDoS, SSL/TLS, seguridad. Direcciones IP, cabeceras HTTP, datos de tráfico procesados. Certificado ISO 27001, SOC 2 Type II.
SERVICIOS DE PROCESAMIENTO DE PAGOS
Stripe: Procesamiento de pagos, facturación. Certificado PCI DSS Nivel 1, SOC 2 Type II. Nota: Los números de tarjeta de crédito son procesados por Stripe y no se almacenan en los sistemas de Evaste.
SOPORTE AL CLIENTE Y COMUNICACIÓN
Intercom: Soporte en vivo, comunicación con clientes, base de conocimientos. Nombre, email, conversaciones de soporte procesados. Certificado SOC 2 Type II.
SERVICIOS DE EMAIL
SendGrid (Twilio): Envío de emails transaccionales. Direcciones de email, contenido de emails, registros de entrega procesados. Certificado SOC 2 Type II, ISO 27001.
SERVICIOS DE ANÁLISIS Y MONITOREO
Google Analytics (Opcional): Analítica web, estadísticas de uso. Direcciones IP anonimizadas. Certificado ISO 27001, SOC 2 Type II.
SEGUIMIENTO DE ERRORES Y MONITOREO
Sentry: Seguimiento de errores, monitoreo de rendimiento de aplicaciones. Registros de errores, stack traces procesados (datos personales mínimos). Certificado SOC 2 Type II.
4. Garantías de Transferencia de Datos
4.1. Transferencias Fuera del EEE
Para transferencias de datos a subprocesadores en EE.UU., se aplican las siguientes garantías:
- Marco de Privacidad de Datos UE-EE.UU. (DPF): Muchos de nuestros subprocesadores están certificados DPF.
- Cláusulas Contractuales Tipo (SCC): Las SCC 2021 aprobadas por la Comisión Europea están firmadas con todos los subprocesadores.
- Medidas Técnicas Suplementarias: Cifrado de datos (en tránsito y en reposo), Pseudonimización (cuando sea posible), Control de acceso y monitoreo
4.2. Evaluación de Impacto de Transferencia (TIA)
Se ha realizado una Evaluación de Impacto de Transferencia para cada subprocesador:
- Evaluación de la legislación del país de destino
- Análisiş de riesgos de acceso gubernamental
- Evaluación de la adecuación de medidas suplementarias
Los resultados de la TIA están disponibles bajo solicitud.
4.3. Opción de Localización de Datos
Para clientes empresariales:
- Opción de almacenamiento de datos en región UE
- Opción de almacenamiento de datos en Turquía (bajo solicitud)
5. Notificación de Cambios
5.1. Agregar Nuevos Subprocesadores
Antes de agregar un nuevo subprocesador:
- Notificación por email con al menos 30 días de antelación
- Lista actualizada publicada en el sitio web
- Clientes DPA notificados por separado
5.2. Contenido de la Notificación
Las notificaciones de nuevos subprocesadores incluyen:
- Nombre y ubicación del subprocesador
- Propósito del procesamiento
- Tipos de datos a procesar
- Garantías aplicadas
5.3. Seguimiento de Actualizaciones
Para seguir las actualizaciones de esta lista:
- Suscripción por email: subprocessors@evaste.co
- Página web: https://evaste.co/legal-center/sub-processors
- Feed RSS: https://evaste.co/legal-center/sub-processors/feed
6. Procedimiento de Objeción
6.1. Derecho de Objeción
Los clientes que han firmado un Acuerdo de Procesamiento de Datos (DPA) pueden objetar al uso de nuevos subprocesadores.
6.2. Proceso de Objeción
- La objeción debe hacerse por escrito dentro de los 15 días siguientes a la notificación
- La objeción debe contener motivos razonables y específicos
- La objeción debe enviarse a: dpa@evaste.co
6.3. Evaluación de la Objeción
- Evaste evaluará las objeciones dentro de 10 días hábiles
- Se llevarán a cabo negociaciones de buena fe con el Cliente
- Se explorarán soluciones alternativas
6.4. Falta de Resolución
Si las partes no pueden llegar a un acuerdo:
- El Cliente tiene derecho a terminar el DPA
- El servicio continúa hasta el final del período de suscripción actual
- Se aplican procedimientos de devolución/eliminación de datos
7. Información de Contacto
Para preguntas sobre subprocesadores:
Evaste (Group Taiga) Dirección: Levent, Estambul, Turquía
Consultas Generales: info@evaste.co Notificaciones de Subprocesadores: subprocessors@evaste.co Protección de Datos: dpa@evaste.co
Web: https://evaste.co/legal-center/sub-processors Teléfono: +90 532 494 42 64
Esta Lista de Subprocesadores fue actualizada por última vez el 12 de enero de 2026.
Esta lista se publica para cumplir con nuestras obligaciones de notificación bajo el Artículo 28/2 del RGPD y nuestro Acuerdo de Procesamiento de Datos.
Lista de Subprocesadores
Aviso de Traducción
⚠️ AVISO IMPORTANTE: Este documento ha sido traducido del turco. En caso de discrepancia o conflicto entre esta traducción y la versión original en turco, prevalecerá la versión turca. La versión original en turco está disponible en: https://evaste.co/tr/legal/sub-processors
1. Introducción
1.1. Propósito
Este documento contiene la lista actual de subprocesadores externos utilizados por Evaste para proporcionar sus servicios.
Según el Artículo 28 del RGPD y KVKK, estamos obligados a informar a nuestros clientes sobre los subprocesadores utilizados para procesar datos personales.
1.2. Definición
Los subprocesadores son proveedores de servicios externos que realizan parte de las actividades de procesamiento de datos personales en nombre de Evaste.
1.3. Alcance
Los subprocesadores listados en este documento:
- Proporcionan infraestructura para la plataforma Evaste
- Ofrecen servicios de almacenamiento y procesamiento de datos
- Proporcionan herramientas de soporte al cliente y comunicación
- Manejan el procesamiento de pagos
- Ofrecen servicios de análisiş y monitoreo
2. Política de Subprocesadores
2.1. Criterios de Selección
Los subprocesadores son seleccionados en base a:
(a) Certificaciones de Seguridad
- ISO 27001
- SOC 2 Type II
- PCI DSS (para proveedores de pago)
(b) Cumplimiento de Protección de Datos
- Cumplimiento RGPD
- Cumplimiento KVKK
- Políticas de privacidad
(c) Competencia Técnica
- Fiabilidad del servicio
- Estándares de rendimiento
- Escalabilidad
2.2. Requisitos Contractuales
Con todos los subprocesadores, tenemos:
- Acuerdo de Procesamiento de Datos (DPA)
- Cláusulas Contractuales Tipo de la UE (SCC) cuando sea necesario
- Compromisos de confidencialidad y seguridad
2.3. Monitoreo Continuo
Los subprocesadores son regularmente:
- Verificados en sus certificaciones de seguridad
- Evaluados en su estado de cumplimiento
- Monitoreados en su rendimiento
3. Subprocesadores Actuales
A continuación se presenta una tabla resumen de los subprocesadores utilizados por Evaste.
| Subprocesador | Categoría | Ubicación | Garantía |
|---|---|---|---|
| AWS | Infraestructura Cloud | EE.UU., UE | DPF, SCC |
| Google Cloud | Infraestructura Cloud | EE.UU., UE | DPF, SCC |
| Cloudflare | CDN, Seguridad | EE.UU., Global | DPF, SCC |
| Stripe | Procesamiento de Pagos | EE.UU., Irlanda | DPF, SCC |
| Intercom | Soporte al Cliente | EE.UU., Irlanda | SCC |
| SendGrid | EE.UU. | DPF, SCC | |
| Google Analytics | Analítica | EE.UU., UE | DPF, SCC |
| Sentry | Seguimiento de Errores | EE.UU. | SCC |
Descripciones de Garantías:
- DPF: Marco de Privacidad de Datos UE-EE.UU.
- SCC: Cláusulas Contractuales Tipo de la UE
SERVICIOS DE INFRAESTRUCTURA CLOUD
Amazon Web Services (AWS): Infraestructura cloud, alojamiento de servidores, almacenamiento de datos. Todos los datos de la plataforma se almacenan cifrados. Certificado ISO 27001, SOC 2 Type II, PCI DSS.
Google Cloud Platform (GCP): Infraestructura cloud de respaldo, procesamiento de datos. Certificado ISO 27001, SOC 2 Type II.
SERVICIOS CDN Y SEGURIDAD
Cloudflare: CDN, protección DDoS, SSL/TLS, seguridad. Direcciones IP, cabeceras HTTP, datos de tráfico procesados. Certificado ISO 27001, SOC 2 Type II.
SERVICIOS DE PROCESAMIENTO DE PAGOS
Stripe: Procesamiento de pagos, facturación. Certificado PCI DSS Nivel 1, SOC 2 Type II. Nota: Los números de tarjeta de crédito son procesados por Stripe y no se almacenan en los sistemas de Evaste.
SOPORTE AL CLIENTE Y COMUNICACIÓN
Intercom: Soporte en vivo, comunicación con clientes, base de conocimientos. Nombre, email, conversaciones de soporte procesados. Certificado SOC 2 Type II.
SERVICIOS DE EMAIL
SendGrid (Twilio): Envío de emails transaccionales. Direcciones de email, contenido de emails, registros de entrega procesados. Certificado SOC 2 Type II, ISO 27001.
SERVICIOS DE ANÁLISIS Y MONITOREO
Google Analytics (Opcional): Analítica web, estadísticas de uso. Direcciones IP anonimizadas. Certificado ISO 27001, SOC 2 Type II.
SEGUIMIENTO DE ERRORES Y MONITOREO
Sentry: Seguimiento de errores, monitoreo de rendimiento de aplicaciones. Registros de errores, stack traces procesados (datos personales mínimos). Certificado SOC 2 Type II.
4. Garantías de Transferencia de Datos
4.1. Transferencias Fuera del EEE
Para transferencias de datos a subprocesadores en EE.UU., se aplican las siguientes garantías:
- Marco de Privacidad de Datos UE-EE.UU. (DPF): Muchos de nuestros subprocesadores están certificados DPF.
- Cláusulas Contractuales Tipo (SCC): Las SCC 2021 aprobadas por la Comisión Europea están firmadas con todos los subprocesadores.
- Medidas Técnicas Suplementarias: Cifrado de datos (en tránsito y en reposo), Pseudonimización (cuando sea posible), Control de acceso y monitoreo
4.2. Evaluación de Impacto de Transferencia (TIA)
Se ha realizado una Evaluación de Impacto de Transferencia para cada subprocesador:
- Evaluación de la legislación del país de destino
- Análisiş de riesgos de acceso gubernamental
- Evaluación de la adecuación de medidas suplementarias
Los resultados de la TIA están disponibles bajo solicitud.
4.3. Opción de Localización de Datos
Para clientes empresariales:
- Opción de almacenamiento de datos en región UE
- Opción de almacenamiento de datos en Turquía (bajo solicitud)
5. Notificación de Cambios
5.1. Agregar Nuevos Subprocesadores
Antes de agregar un nuevo subprocesador:
- Notificación por email con al menos 30 días de antelación
- Lista actualizada publicada en el sitio web
- Clientes DPA notificados por separado
5.2. Contenido de la Notificación
Las notificaciones de nuevos subprocesadores incluyen:
- Nombre y ubicación del subprocesador
- Propósito del procesamiento
- Tipos de datos a procesar
- Garantías aplicadas
5.3. Seguimiento de Actualizaciones
Para seguir las actualizaciones de esta lista:
- Suscripción por email: subprocessors@evaste.co
- Página web: https://evaste.co/legal-center/sub-processors
- Feed RSS: https://evaste.co/legal-center/sub-processors/feed
6. Procedimiento de Objeción
6.1. Derecho de Objeción
Los clientes que han firmado un Acuerdo de Procesamiento de Datos (DPA) pueden objetar al uso de nuevos subprocesadores.
6.2. Proceso de Objeción
- La objeción debe hacerse por escrito dentro de los 15 días siguientes a la notificación
- La objeción debe contener motivos razonables y específicos
- La objeción debe enviarse a: dpa@evaste.co
6.3. Evaluación de la Objeción
- Evaste evaluará las objeciones dentro de 10 días hábiles
- Se llevarán a cabo negociaciones de buena fe con el Cliente
- Se explorarán soluciones alternativas
6.4. Falta de Resolución
Si las partes no pueden llegar a un acuerdo:
- El Cliente tiene derecho a terminar el DPA
- El servicio continúa hasta el final del período de suscripción actual
- Se aplican procedimientos de devolución/eliminación de datos
7. Información de Contacto
Para preguntas sobre subprocesadores:
Evaste (Group Taiga) Dirección: Levent, Estambul, Turquía
Consultas Generales: info@evaste.co Notificaciones de Subprocesadores: subprocessors@evaste.co Protección de Datos: dpa@evaste.co
Web: https://evaste.co/legal-center/sub-processors Teléfono: +90 532 494 42 64
Esta Lista de Subprocesadores fue actualizada por última vez el 12 de enero de 2026.
Esta lista se publica para cumplir con nuestras obligaciones de notificación bajo el Artículo 28/2 del RGPD y nuestro Acuerdo de Procesamiento de Datos.