Legal

Subencargados

Última actualización: 20 de mayo de 2026

Estos son los servicios de terceros que Verkio utiliza para prestar el producto. Cada uno cuenta con un Acuerdo de Tratamiento de Datos (DPA). Damos un aviso de 30 días antes de añadir o sustituir un subencargado.

ProveedorFinalidadPaísDPA
Hetzner Online GmbHServidores en la nube, Storage Box para copias de seguridadGermany (EU)Enlace
Mollie B.V.Facturación de suscripciones, procesamiento de pagos, portal de clienteNetherlands (EU)Enlace

Integraciones proporcionadas por el cliente

Algunas funciones del producto te permiten conectar un servicio de terceros de tu elección. Esos terceros no son subprocesadores de Verkio: tú sigues siendo el responsable de esa relación y el proveedor opera bajo cualquier acuerdo que tengas directamente con él. Verkio actúa según tu instrucción (la credencial guardada) para hacer el trabajo que nos has pedido.

Donde aplica:

  • Proveedores de DNS La configuración automática de dominio escribe registros mediante la API de tu proveedor. Tú facilitas un token de API (EU-owned DNS, OVH, IONOS, Cloudflare, Route 53, etc.); nosotros publicamos los registros que nos has pedido.
  • Proveedores de identidad (SSO/SCIM) Cuando se lance el inicio de sesión único, traes tu propio IdP (Okta, Entra ID, Google Workspace, etc.). La autenticación y el ciclo de vida del usuario viven en tu tenant, no en el nuestro.
  • Endpoints de webhook La API pública envía eventos a las URL que elijas. Esos endpoints los operas tú o un destinatario seleccionado por ti.
  • Reenvío de correo externo Si configuras una regla de reenvío a una dirección fuera de Verkio, el servidor de correo de destino maneja el mensaje reenviado bajo tu relación con él.
  • SIEM y streaming de logs El streaming del log de auditoría envía eventos a un destino que tú controlas — tu propio colector, Datadog, Splunk o cualquier endpoint compatible.

Cuando ofrecemos una elección de proveedor por defecto, elegimos por defecto opciones propiedad de la UE para alinearse con nuestra postura de infraestructura. También se admiten proveedores con domicilio en EE. UU., pero solo tras una confirmación explícita por organización de que el proveedor tiene domicilio en EE. UU. y de que la relación sale de la infraestructura propiedad de la UE. Tanto la confirmación como el guardado de la credencial quedan registrados de forma independiente en el log de auditoría.

Notificación de cambios

Para recibir notificaciones cuando cambie esta lista, escriba a subprocessors@verkio.eu y pida ser añadido a la lista de cambios de subencargados.