Subprocesadores
Quién procesa datos en nuestro nombre.
Una lista completa de cada tercero que procesa datos de usuarios para zlabz.io, qué datos manejan, dónde los alojan y las certificaciones que poseen. Mantenemos esta lista sincronizada con la realidad: si un proveedor cambia, esta página cambia.
Última actualización · 2026-04-21
Proveedor · propósito · datos
Región
Certificaciones
DPA
- Clerk, Inc.
Autenticación, gestión de sesiones, MFA
Correo electrónico, nombre, avatar, contraseña cifrada
USA (AWS us-east)SOC 2 Type IIISO 27001GDPRCCPADPA - Convex, Inc.
Base de datos principal — perfil, suscripciones, créditos, proyectos
Todos los datos de la aplicación con alcance de usuario
USA (AWS us-east)SOC 2 Type IIGDPRCCPAHIPAA readyDPA - Vercel, Inc.
Alojamiento Web + API, CDN, funciones edge
Registros de solicitudes, métricas de rendimiento
Global (configurable regions)SOC 2 Type IIISO 27001GDPRCCPADPA - Dodo Payments
Pago, facturación de suscripciones, portal del cliente
Método de pago, dirección de facturación, facturas
Singapore / GlobalPCI DSS Level 1SOC 2GDPRDPA - Mistral AI
Generación de párrafos AI para modos de edición
Texto del prompt (no se envían identificadores de usuario)
EU (France)GDPRSOC 2 Type IIDPA - Umami Software (self-hosted)
Analítica web agregada sin cookies
Vistas de página, referente, país — sin PII
EU (self-hosted infra)GDPRePrivacyNo PII collectedDPA - SearXNG (self-hosted)
Backend de metasearch para Frames + Object Match Cut
Solo consultas de búsqueda, no asociadas a ID de usuario
EU (self-hosted infra)No trackingNo cookiesOpen sourceDPA - Browserless / Coolify
Renderizado sin cabeza para marcos de redes sociales
URLs para renderizar, solo transitorias (sin almacenamiento)
EU (self-hosted infra)GDPRTransient data onlyDPA
Aviso de cambio
Te informamos cuando esta lista cambia.
Cuando añadimos o cambiamos un subprocesador, actualizamos esta página y, si tienes una suscripción Pro activa o un DPA firmado, te notificamos por correo electrónico al menos 14 días antes de que el cambio entre en vigor, para que puedas objetar si es necesario.
Lo que NO está en esta lista
- • No hay redes de anuncios. No hay píxeles de retargeting. No hay etiqueta de Meta / Google.
- • No vendemos, alquilamos ni intercambiamos datos personales con nadie.
- • Cada proveedor recibe los datos mínimos necesarios para ofrecer su servicio, nada más.
- • Umami y SearXNG están alojados en nuestra propia infraestructura en la UE, no en el SaaS público del proveedor.