Subprocesadores
Última actualización: 2026-05-19
HospiGuard contrata a los siguientes proveedores como subencargados del tratamiento (Art. 28 RGPD). Todos están obligados contractualmente a las mismas garantías de seguridad y confidencialidad que HospiGuard.
| Proveedor | Servicio prestado | Localización principal | DPA |
|---|---|---|---|
| Supabase Inc. | Base de datos y autenticación (PostgreSQL + Auth) | Dublín (Irlanda, EEE) | Ver DPA |
| Vercel Inc. | Alojamiento web y serverless de la aplicación y del sitio corporativo | Edge global · zona principal EU (Frankfurt) | Ver DPA |
| Microsoft Ireland (Microsoft 365) | Buzones corporativos *@hospiguard.es y notificaciones por correo | EEE (centro de datos de Microsoft 365 en Irlanda) | Ver DPA |
| GoDaddy Inc. | Registrador de dominios y DNS | EEUU (sin acceso a datos personales) | Ver DPA |
Aviso previo de cambios
Cuando incorporamos un nuevo subprocesador o sustituimos uno existente, lo comunicamos al hospital cliente con un preaviso mínimo de 30 díasa través del correo del DPO o del responsable contractual. Si el hospital se opone formalmente al nuevo subprocesador, ambas partes negociarán de buena fe una alternativa; en última instancia, esta circunstancia puede dar lugar a la resolución parcial del contrato.
Transferencias internacionales
Cuando un subprocesador opere fuera del EEE (CDN, correo transaccional), la transferencia se ampara en las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914) y en compromisos adicionales del Data Privacy Framework cuando aplica.