Sub-procesadores
Esta página lista cada servicio de terceros que procesa datos personales en nombre de ATO para que podamos entregar el Servicio. Se publica y mantiene conforme a las expectativas de transparencia del GDPR art. 28 y la LGPD art. 39.
Para cada entrada a continuación identificamos al sub-procesador, el propósito, las categorías de datos personales compartidos, la ubicación del procesamiento y el respectivo Data Processing Agreement (DPA) o contrato equivalente.
Si deseas ser notificado de cambios en esta lista antes de que entren en vigor, escribe a will@nigri.io con el asunto “Notificaciones de sub-procesadores”. Buscamos dar al menos 30 días de antelación sobre adiciones que afectan a usuarios de la UE/EEE/Reino Unido o Brasil.
1. Sub-procesadores activos
Infraestructura
| Sub-procesador | Propósito | Datos compartidos | Ubicación | DPA |
|---|---|---|---|---|
| Railway Corp. | Hosting de la aplicación (compute, PostgreSQL, almacenamiento de objetos) para el backend ato-cloud | Todos los datos personales server-side: correo, nombre, hash de contraseña, metadatos de sesión, traces sincronizados del desktop | Estados Unidos como principal | Link |
Comunicaciones
| Sub-procesador | Propósito | Datos compartidos | Ubicación | DPA |
|---|---|---|---|---|
| Proveedor de correo transaccional (por definir; esperado: Postmark o SendGrid) | Verificación de correo, reseteo de contraseña, alertas de seguridad, notificaciones de cuenta, respuestas a solicitudes de titular | Correo, nombre, contenido del mensaje | EE.UU. o UE (según proveedor elegido) | Por definir en la selección |
Proveedores de LLM (pass-through BYOK)
Cuando envías prompts vía ATO a uno de estos proveedores usando tu propia clave de API o tu propia suscripción de CLI, ATO actúa como pass-through transitorio. Tú eres el controlador de los datos enviados; el proveedor es tu procesador bajo su propio DPA y términos. ATO no almacena el contenido del prompt o de la respuesta en nuestros servidores, a menos que habilites separadamente la sincronización de traces.
| Proveedor | Rol típico | DPA / Privacidad |
|---|---|---|
| Anthropic, PBC (Claude / Claude Code) | Tu procesador (BYOK / suscripción CLI) | Privacidad · Términos comerciales |
| OpenAI, L.L.C. (GPT / Codex) | Tu procesador (BYOK / suscripción CLI) | Privacidad · DPA |
| Google LLC (Gemini / Gemini CLI) | Tu procesador (BYOK) | DPA |
| MiniMax | Tu procesador (BYOK) | Privacidad |
| xAI (Grok) | Tu procesador (BYOK) | Privacidad |
| DeepSeek | Tu procesador (BYOK) | Privacidad |
| Alibaba Cloud (Qwen vía DashScope) | Tu procesador (BYOK) | Legal |
| OpenRouter | Tu procesador (BYOK) — gateway multi-proveedor | Privacidad |
Si configuras proveedores adicionales de LLM en ATO que no están listados arriba, confirma directamente con ese proveedor que sus términos permiten tu uso previsto.
2. Sub-sub-procesadores
Nuestros sub-procesadores pueden, a su vez, contratar más sub-procesadores. Cuando lo exija su DPA, mantienen sus propias listas públicas de sub-procesadores.
3. Sub-procesadores planificados (todavía no activos)
Los siguientes están en nuestra roadmap. Ninguno está procesando datos de usuario aún:
- Stripe, Inc. — procesamiento de pagos, cuando se lancen los planes pagos.
- Sentry, Inc. — tracking de errores, cuando agreguemos monitoreo server-side o client-side. Residencia de datos en UE configurada por defecto para usuarios de la UE.
- Analytics privacy-friendly — si agregamos analytics, la preferencia actual es Plausible Analytics OÜ (hosteado en la UE, sin cookies).
Cada uno de estos se añadirá a la sección “Activos” arriba cuando comience a procesar datos, tras al menos 30 días de aviso previo a los suscriptores del cambio.
4. Cómo ser notificado de cambios
Envía correo a will@nigri.io con el asunto “Notificaciones de sub-procesadores” para recibir aviso previo de adiciones o cambios materiales.
5. Contacto
Preguntas sobre un sub-procesador específico o sobre tus derechos relativos a transferencias: will@nigri.io.
Ver también: Política de Privacidad · Términos de Servicio · Política de Cookies · Solicitar acceso a tus datos