Transparencia operativa
Lista de sub-procesadores
Estos son todos los proveedores que procesan datos para entregar talyzr. La lista se mantiene en sincronía con nuestra documentación interna [SEC-015 v1.0.1] y se referencia desde nuestro DPA.
Última actualización: 2026-05-15 · Versión v1.0.0
Sub-procesadores activos
| Proveedor | Servicio | Datos procesados | Ubicación principal | Mecanismo legal de transferencia | Tier |
|---|---|---|---|---|---|
Amazon Web Services, Inc. Trust page ↗ | Cómputo (EC2/ECS), CDN (CloudFront), almacenamiento (S3), WAF, ALB | Todos los datos del cliente en reposo y en tránsito | São Paulo, Brasil (sa-east-1) | DPA + AWS Standard Contractual Clauses | Crítico |
Neon, Inc. Trust page ↗ | Base de datos PostgreSQL serverless | Datos del cliente (Persons, Positions, AuditLog, etc.) | São Paulo, Brasil (sa-east-1, sobre AWS) | DPA Neon | Crítico |
Anthropic, PBC Trust page ↗ | Modelo de lenguaje (Claude API) para AI Recommender, Agente Taly, Lead Chat | Prompts efímeros con datos pseudonimizados — sin persistencia, sin entrenamiento | Estados Unidos | DPA + Standard Contractual Clauses (UE → US) | Crítico |
Voyage AI Innovations, Inc. Trust page ↗ | Embeddings para RAG (skills, KB) | Texto pseudonimizado — efímero | Estados Unidos | DPA + SCCs | Importante |
Resend, Inc. Trust page ↗ | Envío de email transaccional (mail.talyzr.com) | Email + nombre del destinatario, contenido del mensaje | Estados Unidos | DPA + SCCs | Importante |
Paddle.com Market Limited Trust page ↗ | Procesamiento de pagos, suscripciones, facturación internacional (Merchant of Record) | Datos de pago del cliente — talyzr no almacena tarjetas | Reino Unido / UE | Paddle como Merchant of Record — DPA + UK/EU SCCs | Crítico |
Functional Software, Inc. (Sentry) Trust page ↗ | Monitoreo de errores y rendimiento | Stack traces con PII scrubeada antes del envío | Estados Unidos | DPA + SCCs | Importante |
Upstash, Inc. Trust page ↗ | Cola Redis (Bull) para jobs asíncronos | IDs internos, payloads efímeros sin PII directa | Estados Unidos (regiones configurables) | DPA | Importante |
HubSpot, Inc. Trust page ↗ | CRM — solo para leads capturados en la landing | Email + nombre + empresa del lead | Estados Unidos | DPA + SCCs | Importante |
GitHub, Inc. Trust page ↗ | Repositorio de código, CI/CD (GitHub Actions) | Código fuente, secrets cifrados — no datos productivos del cliente | Estados Unidos | DPA + SCCs | Importante |
Notion Labs, Inc. Trust page ↗ | Knowledge base interna sincronizada | Documentación interna de talyzr — no datos del cliente | Estados Unidos | DPA | Menor |
Cómo notificamos cambios
- Cuando agregamos un nuevo sub-procesador que procesará datos personales del cliente, actualizamos esta página y notificamos por email a los contactos administrativos de cada cliente con contrato vigente.
- Respetamos 30 días de antelación entre la notificación y la fecha efectiva del nuevo sub-procesador.
- Si un cliente objeta razonadamente, ofrecemos una alternativa o derecho a rescisión sin penalidad.
- Cuando retiramos un sub-procesador, lo movemos a la sección de Históricos con fecha de baja y actualizamos la versión del documento.
¿Preguntas sobre sub-procesadores?
Para cualquier consulta de privacidad o due diligence: privacy@talyzr.com. Para reportar una vulnerabilidad de seguridad: security@talyzr.com.