Listado de subencargados

Esta página identifica proveedores que pueden intervenir en la prestación del servicio y tener acceso a datos personales, según el caso.

Cuando un proveedor trate datos por cuenta de clientes de Halthia, actuará como subencargado conforme al marco contractual aplicable.

Este listado tiene carácter informativo público; en caso de acuerdo contractual firmado, prevalece el documento contractual aplicable.

Este listado se actualiza cuando hay cambios relevantes en proveedores o finalidades.

Proveedor: Render. Finalidad: alojamiento de aplicaciones y base de datos para operación del servicio.

Tipo de datos potenciales: datos de cuenta, operativos y, cuando aplica por uso del cliente, datos de clientes.

Ubicación/transferencias: la ubicación efectiva depende de la región contratada y de la configuración vigente. Si existe tratamiento fuera del EEE, aplicamos garantías adecuadas (SCC u otro mecanismo válido), junto con medidas complementarias cuando proceda.

Proveedor: Cloudflare Turnstile. Finalidad: verificación anti-bot y protección frente a envíos automatizados maliciosos en formularios de captación.

Tipo de datos potenciales: identificadores técnicos, dirección IP, telemetría de seguridad y resultado de validación del reto.

Ubicación/transferencias: puede implicar transferencias internacionales; en ese caso aplicamos garantías adecuadas conforme al RGPD (incluyendo SCC cuando proceda).

Proveedor: Resend. Finalidad: envío de emails operativos y de captación (demo/contacto).

Tipo de datos potenciales: nombre, email, metadatos de consentimiento y contenido de mensajes operativos.

Ubicación/transferencias: puede implicar transferencias internacionales; en ese caso aplicamos garantías adecuadas conforme al RGPD.

Proveedor: Stripe. Finalidad: cobros de suscripción y gestión de eventos de pago.

Tipo de datos potenciales: datos identificativos y de facturación del cliente; Halthia no almacena PAN completo de tarjeta.

Ubicación/transferencias: puede implicar transferencias internacionales; en ese caso aplicamos garantías adecuadas conforme al RGPD.

Proveedores: Google Analytics 4 y Vercel Analytics/Speed Insights (solo cuando existe consentimiento de cookies).

Finalidad: medición de uso agregada para mejora del servicio y rendimiento.

Tipo de datos potenciales: identificadores técnicos y eventos de navegación según configuración de consentimiento.

Cuando haya cambios relevantes de subencargados que afecten al tratamiento por cuenta de clientes, se informará por canales contractuales habituales.

Los clientes pueden plantear objeciones razonables y motivadas conforme al marco contractual aplicable.

Para consultas: support@halthia.com.

Marco general legal y de privacidad: /privacy, /terms, /cookies y /legal-notice.

Marco de tratamiento y operación enterprise: /dpa, /sla y /security-incidents.