Legal
Subencargados
Última actualización: 20 de mayo de 2026
Estos son los servicios de terceros que Verkio utiliza para prestar el producto. Cada uno cuenta con un Acuerdo de Tratamiento de Datos (DPA). Damos un aviso de 30 días antes de añadir o sustituir un subencargado.
| Proveedor | Finalidad | País | DPA |
|---|---|---|---|
| Hetzner Online GmbH | Servidores en la nube, Storage Box para copias de seguridad | Germany (EU) | Enlace |
| Mollie B.V. | Facturación de suscripciones, procesamiento de pagos, portal de cliente | Netherlands (EU) | Enlace |
Integraciones proporcionadas por el cliente
Algunas funciones del producto te permiten conectar un servicio de terceros de tu elección. Esos terceros no son subprocesadores de Verkio: tú sigues siendo el responsable de esa relación y el proveedor opera bajo cualquier acuerdo que tengas directamente con él. Verkio actúa según tu instrucción (la credencial guardada) para hacer el trabajo que nos has pedido.
Donde aplica:
- Proveedores de DNS — La configuración automática de dominio escribe registros mediante la API de tu proveedor. Tú facilitas un token de API (EU-owned DNS, OVH, IONOS, Cloudflare, Route 53, etc.); nosotros publicamos los registros que nos has pedido.
- Proveedores de identidad (SSO/SCIM) — Cuando se lance el inicio de sesión único, traes tu propio IdP (Okta, Entra ID, Google Workspace, etc.). La autenticación y el ciclo de vida del usuario viven en tu tenant, no en el nuestro.
- Endpoints de webhook — La API pública envía eventos a las URL que elijas. Esos endpoints los operas tú o un destinatario seleccionado por ti.
- Reenvío de correo externo — Si configuras una regla de reenvío a una dirección fuera de Verkio, el servidor de correo de destino maneja el mensaje reenviado bajo tu relación con él.
- SIEM y streaming de logs — El streaming del log de auditoría envía eventos a un destino que tú controlas — tu propio colector, Datadog, Splunk o cualquier endpoint compatible.
Cuando ofrecemos una elección de proveedor por defecto, elegimos por defecto opciones propiedad de la UE para alinearse con nuestra postura de infraestructura. También se admiten proveedores con domicilio en EE. UU., pero solo tras una confirmación explícita por organización de que el proveedor tiene domicilio en EE. UU. y de que la relación sale de la infraestructura propiedad de la UE. Tanto la confirmación como el guardado de la credencial quedan registrados de forma independiente en el log de auditoría.
Notificación de cambios
Para recibir notificaciones cuando cambie esta lista, escriba a subprocessors@verkio.eu y pida ser añadido a la lista de cambios de subencargados.