Subprocesadores de BeCRM
Última actualización: 2026-05-24
Esta página lista los terceros (Subencargados / Subprocessors) que Be Graffic LLC utiliza para operar el Servicio BeCRM. Cumple los requisitos de transparencia del Art. 28 GDPR y equivalentes.
Cualquier modificación material (incorporación o sustitución) se notifica con al menos 30 días de antelación a los Customers vía email y actualización de esta página.
1. Infraestructura base
| Proveedor | Servicio | Datos tratados | Localización principal | Política de privacidad |
|---|---|---|---|---|
| Google LLC (Google Cloud / Firebase) | Hosting, base de datos (Firestore), autenticación, funciones serverless, App Hosting | Contenido del Customer, datos de cuenta, autenticación | EE.UU. y multi-región global | https://cloud.google.com/terms/data-processing-addendum |
| Amazon Web Services, Inc. (AWS) | Cómputo auxiliar (Lambda), colas (SQS), almacenamiento (S3 si aplica), networking | Eventos de delivery email, jobs asíncronos | EE.UU. (us-east-1) por defecto | https://aws.amazon.com/service-terms/ |
2. Comunicaciones (Email · SMS · WhatsApp)
| Proveedor | Servicio | Datos tratados | Localización | Política |
|---|---|---|---|---|
| Amazon Web Services, Inc. | AWS SES — envío y eventos de email transaccional/marketing | Contenido de emails, destinatarios, métricas de delivery/bounce/complaint/open/click | us-east-1 / región configurada | https://aws.amazon.com/ses/sla/ y AWS DPA |
| Amazon Web Services, Inc. | AWS End User Messaging — SMS saliente y entrante | Números de teléfono, contenido SMS, metadatos de delivery | us-east-1 | AWS DPA |
| Meta Platforms, Inc. | WhatsApp Business Platform (Cloud API) | Números WhatsApp, contenido de mensajes, plantillas, metadatos | EE.UU. e infraestructura global de Meta | https://www.whatsapp.com/legal/business-data-transfer-addendum |
3. Pagos y facturación
| Proveedor | Servicio | Datos tratados | Localización | Política |
|---|---|---|---|---|
| Stripe, Inc. | Suscripciones, métodos de pago, facturas (billing propio de BeCRM) y Stripe Connect (integración del cliente para importar customers) | Razón social, email, dirección, últimos 4 dígitos de tarjeta tokenizados, identificadores fiscales, transacciones | EE.UU., Irlanda (UE) | https://stripe.com/legal/dpa |
Stripe es Responsable independiente para datos de pago bajo PCI-DSS. BeCRM no almacena PAN (números de tarjeta completos).
4. Integraciones de productividad conectadas por el End User
Solo aplica cuando el End User conecta voluntariamente la integración:
| Proveedor | Servicio | Datos | Notas |
|---|---|---|---|
| Google LLC | Gmail, Calendar, Tasks (vía Google APIs) | Solo tras consentimiento OAuth del agente; ver google-api-disclosure.md | Limited Use Requirements aplicados |
| Stripe, Inc. | Lectura de customers/charges/invoices (Connect) | Solo tras consentimiento OAuth de la cuenta Stripe del Customer |
5. Observabilidad, soporte y operación
| Proveedor | Servicio | Datos | Localización | Notas |
|---|---|---|---|---|
| Google LLC | Cloud Logging / Cloud Monitoring | Logs operativos, métricas (puede incluir identificadores técnicos y datos del request) | Misma región del proyecto | Acceso restringido al equipo |
| (Otras herramientas de error tracking / soporte / analytics — completar si aplica) |
Si en el futuro se incorporan herramientas como Sentry, PostHog, Linear, Intercom, Mailgun, etc., deben listarse aquí.
6. Inteligencia Artificial (cuando aplica)
| Proveedor | Servicio | Datos | Notas |
|---|---|---|---|
| (Pendiente — completar si BeCRM ofrece features con LLM externos) | Acuerdos con prohibición explícita de reentrenamiento con datos del Customer |
Ejemplos típicos en este sector:
- OpenAI, LLC — APIs
gpt-*(Zero Data Retention bajo enterprise/business) - Anthropic, PBC — Claude API (datos no usados para entrenamiento por defecto en API)
- Google LLC — Vertex AI / Gemini API
Si una feature de IA está activa, especificar aquí qué proveedor, qué datos se envían y cómo el Customer puede deshabilitarla.
7. Procesamiento por país (resumen)
| Región principal del Customer | Procesamiento típico |
|---|---|
| América Latina | EE.UU. (Google Cloud, AWS us-east-1) |
| Estados Unidos / Canadá | EE.UU. |
| Unión Europea / UK | EE.UU. con SCC + medidas adicionales (cifrado, mínimo necesario). Posibilidad futura de hosting europeo según evolución del producto. |
8. Cómo notificamos cambios
Notificamos cambios a esta lista por:
- Email al contacto designado por el Customer (administrador del Workspace).
- Actualización pública de esta página (la fecha "Última actualización" indica la versión vigente).
- (Opcional) Suscripción explícita a alertas escribiendo a legal@begraffic.com con el asunto "Subscribe subprocessor updates".
El Customer dispone de un plazo razonable (por defecto 30 días) para objetar razonadamente la incorporación. Ver DPA §5.
9. Contacto
- Privacidad / DPO: legal@begraffic.com
- Legal: legal@begraffic.com