Lista de Subprocesadores

Terceros autorizados para el procesamiento de datos

¿Qué es un subprocesador?

Conforme al Reglamento General de Protección de Datos (RGPD), un subprocesador es cualquier tercero contratado por nosotros para procesar datos personales en nombre de nuestros clientes.

En Solneko, nos comprometemos a la total transparencia sobre quién tiene acceso a los datos que procesamos. Esta página lista todos los subprocesadores actualmente autorizados y será actualizada cuando haya cambios.

🔔 Notificación de cambios: Conforme a nuestro DPA, notificaremos a todos los clientes con 30 días de antelación antes de incorporar nuevos subprocesadores o realizar cambios sustanciales. Los clientes pueden objetar por motivos relacionados con la protección de datos.

Subprocesadores Activos

OpenAI Inc.

🌍 Estados Unidos Desde: 4 de abril de 2026

Servicio prestado: Procesamiento de lenguaje natural mediante API (modelos GPT)

Tipo de datos procesados: Contenido de conversaciones de chatbot, mensajes de usuarios finales

Finalidad: Generación de respuestas inteligentes del chatbot mediante inteligencia artificial

Ubicación del procesamiento: Estados Unidos (servidores en múltiples regiones según disponibilidad)

Retención de datos: OpenAI retiene datos de API durante 30 días para monitoreo de abuso/mal uso, luego eliminación automática

Uso para entrenamiento: No. OpenAI confirma que los datos enviados vía API no se utilizan para entrenar sus modelos

Garantías de protección de datos:

Cláusulas Contractuales Estándar (SCC): OpenAI ha suscrito las SCC aprobadas por la Comisión Europea (Decisión 2021/914) para transferencias internacionales
Certificaciones: SOC 2 Type II, ISO 27001
Cifrado: TLS 1.2+ en tránsito, cifrado en reposo
Política de privacidad: https://openai.com/privacy/
DPA público: https://openai.com/policies/data-processing-addendum/

Evaluación de riesgo de transferencia internacional:

Hemos evaluado que las leyes de Estados Unidos no impiden a OpenAI cumplir con las garantías de las SCC. OpenAI implementa medidas técnicas (cifrado, control de accesos) y organizativas (políticas de privacidad, auditorías) suficientes para proteger los datos personales transferidos.

OVHcloud

🇪🇺 Unión Europea Desde: 4 de abril de 2026

Servicio prestado: Infraestructura de hosting, servidores y base de datos

Tipo de datos procesados: Todos los datos almacenados en la plataforma (conversaciones, datos de clientes, logs)

Finalidad: Almacenamiento seguro y disponibilidad de la infraestructura del servicio

Ubicación del procesamiento: Unión Europea, en los centros de datos de OVHcloud utilizados para la prestación del servicio

Retención de datos: Retención de datos conforme a la configuración operativa del servicio y a la política interna de conservación y borrado aplicable

Garantías de protección de datos:

Cumplimiento RGPD: Procesamiento dentro de la UE, pleno cumplimiento del RGPD
Certificaciones y conformidad: Información pública de cumplimiento y certificaciones disponible en https://www.ovhcloud.com/es-es/compliance/
Cifrado: Datos en reposo cifrados con AES-256, TLS 1.3 en tránsito
DPA: Contrato de encargo de tratamiento suscrito conforme al Art. 28 RGPD
Política de privacidad: https://www.ovhcloud.com/es-es/terms-and-conditions/privacy-policy/

Proceso de Cambios

Incorporación de nuevos subprocesadores

Cuando necesitemos incorporar un nuevo subprocesador o sustituir uno existente, seguimos este proceso:

Evaluación previa: Verificamos que el subprocesador cumpla con estándares de seguridad y protección de datos equivalentes a los nuestros
Notificación anticipada: Informamos a todos los clientes afectados con al menos 30 días de antelación vía email y actualizando esta página
Derecho de objeción: Los clientes pueden objetar por motivos relacionados con la protección de datos dentro del plazo de notificación
Contrato con subprocesador: Firmamos un DPA que impone las mismas obligaciones de protección de datos que asumimos con nuestros clientes
Actualización de registros: Actualizamos esta página pública y nuestros registros internos

💡 ¿Cómo objetar? Si un cliente desea objetar a la incorporación de un nuevo subprocesador, debe contactarnos en solneko@solneko.es dentro del plazo de 30 días indicando los motivos relacionados con la protección de datos. Buscaremos conjuntamente una solución alternativa o, en caso de no ser posible, el cliente podrá resolver el contrato sin penalización.

Información Adicional

Auditoría y transparencia

Nuestros clientes tienen derecho a:

Solicitar información adicional sobre las medidas de seguridad implementadas por nuestros subprocesadores
Recibir copia de los DPA suscritos con subprocesadores (sujeto a obligaciones de confidencialidad)
Realizar auditorías de cumplimiento conforme a lo establecido en nuestro DPA

Subprocesadores de subprocesadores

Algunos de nuestros subprocesadores (especialmente proveedores de infraestructura) pueden a su vez utilizar sub-subprocesadores. Nos aseguramos de que estos también cumplan con los mismos estándares de protección de datos mediante cláusulas contractuales apropiadas. Las listas de sub-subprocesadores están disponibles en las páginas de transparencia de cada proveedor principal.

Transferencias internacionales

Cuando los datos se transfieren fuera del Espacio Económico Europeo (EEE), nos aseguramos de que existan garantías adecuadas mediante:

Cláusulas Contractuales Estándar (SCC): Aprobadas por la Comisión Europea
Decisiones de adecuación: Para países reconocidos por la UE con nivel adecuado de protección
Medidas suplementarias: Cifrado, minimización de datos, evaluaciones de impacto

Contacto

Para consultas sobre subprocesadores o protección de datos:

Email: solneko@solneko.es

Responsable: Eloy Garrido Castro

Nombre comercial: Solneko

Dirección: c/ de la Danza, 25, Mairena del Aljarafe, España

Versión 1.0 | Última actualización: 4 de abril de 2026