Esta pagina forma parte del marco legal unificado de IberoGlobe Market y enumera proveedores, subencargados e integraciones que pueden intervenir en hosting, pagos, comunicaciones, mapas, telemetria, eCMR, IA, seguridad y soporte.
1. Categorias de proveedores
| Proveedor o categoria | Finalidad | Datos tratados | Rol habitual |
|---|---|---|---|
| Alojamiento, base de datos y almacenamiento seguro | Alojamiento de aplicacion, base de datos, archivos privados, logs, backups y seguridad tecnica. | Cuenta, operaciones, documentos, logs y parametros tecnicos internos. | Encargado o proveedor tecnico. |
| Proveedor de correo transaccional | Activacion de cuenta, recuperacion, avisos operativos, verificacion, facturas, eCMR y soporte. | Email, nombre, evento operativo, enlaces seguros y metadatos de envio. | Encargado o proveedor de comunicacion. |
| Stripe | Procesamiento de tarjeta, tasa de exito, suscripciones SaaS, facturacion, webhooks, contracargos y prevencion de fraude. | Datos de pago, identificadores de cliente, importe, metadata minima y eventos de pago. | Responsable independiente y/o encargado segun servicio. |
| Twilio | SMS de verificacion, seguridad y avisos operativos cuando este activado. | Telefono, codigo, estado de entrega, pais y metadatos tecnicos. | Encargado/proveedor de comunicaciones. |
| TomTom | Mapas, geocodificacion, rutas, distancias, ETA y contexto geografico. | Origen, destino, coordenadas, ruta y parametros tecnicos. | Proveedor tecnico; puede actuar segun sus terminos. |
| Proveedor eCMR/eFTI/firma | Validacion, firma, interoperabilidad documental, eventos, sellado, QR y descarga. | Documento de transporte, partes, firmas, hashes, timestamps y evidencias. | Encargado o proveedor documental segun integracion. |
| Receptor de telemetria / proveedores IoT | Recepcion GPS, sensores, temperatura, humedad, puerta, bateria, alarmas y eventos. | Dispositivo, vehiculo, ubicacion, sensores y evento operativo. | Encargado/proveedor IoT. |
| KYC manual o proveedor KYC configurado | Revision documental, identidad operativa, licencias, seguros y verificacion profesional. | Documentos, estado de revision, comentarios y evidencia. | Encargado o responsable independiente segun proveedor. |
| Seguridad, monitorizacion y antivirus | Logs, alertas, rate limit, CSP reports, cuarentena, disponibilidad y defensa frente a abuso. | IP, navegador, rutas, errores, ficheros sospechosos y eventos tecnicos. | Encargado/proveedor tecnico. |
| Soporte, facturacion y administracion | Atencion de incidencias, soporte operativo, conciliacion, facturas y auditoria interna. | Cuenta, mensajes, pagos, documentos, pruebas y trazabilidad. | Personal autorizado/proveedor bajo confidencialidad. |
| IA operativa y modelos auxiliares | Tarificacion asistida, planificacion, traduccion, clasificacion, soporte y antifraude. | Datos minimizados o seudonimizados segun finalidad y configuracion. | Encargado/proveedor tecnico cuando se externalice. |
2. Condiciones de acceso
- Los proveedores solo acceden a datos necesarios para su funcion.
- Cuando actuen como encargados, deben someterse a instrucciones, confidencialidad y medidas de seguridad proporcionadas.
- Algunos proveedores pueden actuar como responsables independientes respecto de sus propios servicios, especialmente pagos, mapas o servicios contratados directamente por el usuario.
- IberoGlobe puede sustituir proveedores por seguridad, disponibilidad, coste, cumplimiento, mejora del servicio o cambio tecnico.
- Los accesos de soporte y mantenimiento quedan limitados, registrados y sujetos a necesidad operativa.
3. Transferencias internacionales
Si un proveedor implica tratamiento fuera del Espacio Economico Europeo, IberoGlobe debe aplicar garantias adecuadas cuando sean necesarias: decision de adecuacion, clausulas contractuales tipo, medidas tecnicas adicionales, minimizacion, seudonimizacion o evaluacion de transferencia segun riesgo.
Los datos de pago, mapas, SMS, seguridad, telemetria, soporte o IA pueden implicar infraestructuras internacionales segun los proveedores efectivamente contratados, la configuracion privada interna y los contratos vigentes.
4. Actualizacion de la lista
Esta pagina informa categorias y proveedores funcionales previstos por el proyecto. Antes de produccion debe revisarse la lista contra contratos reales, region de tratamiento, DPA, medidas de transferencia y proveedores efectivamente activados.