Mekovault

Sub-procesadores

Última actualización: 2026-05-04

Esta es la lista pública de proveedores que Mekovault usa para prestar el Servicio. Notificamos cambios materiales con 30 días de anticipación a clientes Enterprise vía email.

ProveedorCategoríaPropósitoTipos de datosRegión
Amazon Web Services (AWS Lightsail)InfrastructureHosting de las VMs de Mekovault (app, data, observability, vault).Todos los datos del Servicio (DB, logs, archivos).us-east-1 (Estados Unidos)
CloudflareCDN / SecurityDNS, WAF, frontend hosting (Pages), DDoS protection.Tráfico HTTP (IP, User-Agent), assets estáticos del frontend.Global edge network
Backblaze B2Backup storageBackups encriptados de la base de datos con Object Lock (immutable).Snapshots completos de la DB encriptados con AES-256.us-west-002 (Estados Unidos)
Google Cloud (Workspace API)Platform integrationProvisioning de cuentas en Google Workspace del cliente (solo si conectado).Datos de empleados que el cliente envía a provisionar (email, nombre, OU).Estados Unidos
Microsoft (Graph API / Entra)Platform integrationProvisioning de cuentas en Microsoft Entra del cliente (solo si conectado).Mismos datos que Google: empleados, roles, grupos.Configurable por cliente (US / EU / LATAM)
Brevo (ex Sendinblue)Email deliveryEnvío de emails transaccionales (welcome, password reset, notificaciones).Email del recipient, body del template (personalizable).Francia (UE)
MercadoPagoPaymentsProcesamiento de pagos del Servicio (suscripciones).Datos de pago tokenizados. Mekovault NO almacena PAN/CVV.Argentina + Chile
TailscaleInternal accessVPN privada para acceso admin a las VMs (no expuesto público).Solo metadata de conexión interna, NO datos de clientes.Global
InfisicalSecrets managementStorage encriptado de credenciales del cliente (SA JSON, OAuth).Service Account JSON de Workspace y Client Secrets de Entra del cliente.Self-hosted (mekovault-vault VM, AWS us-east-1)
GitHubSource code + CI/CDRepositorio de código fuente + GitHub Actions para deploy automático.Solo código fuente (sin secretos). Logs de CI/CD (~30 días).Estados Unidos
Anthropic (Claude AI)AI assistanceSólo en el roadmap futuro (H19 IA triaje). NO procesa datos del cliente actualmente.N/A todavíaEstados Unidos

Notificación de cambios

Para clientes Enterprise (con DPA firmado), notificamos por email con 30 días de anticipación cualquier cambio material a esta lista (alta o baja de un sub-procesador). El cliente puede objetar el cambio dentro de esos 30 días terminando el contrato sin penalización.

Consultas

dpo@mekovault.com (Data Protection Officer designado, responsabilidad delegada hasta certificación SOC 2 / ISO 27001).


Esta lista es informativa. Los términos contractuales con cada sub-procesador están detallados en el DPA disponible bajo NDA para clientes Enterprise.