Sub-procesadores
Última actualización: 2026-05-04
Esta es la lista pública de proveedores que Mekovault usa para prestar el Servicio. Notificamos cambios materiales con 30 días de anticipación a clientes Enterprise vía email.
| Proveedor | Categoría | Propósito | Tipos de datos | Región |
|---|---|---|---|---|
| Amazon Web Services (AWS Lightsail) | Infrastructure | Hosting de las VMs de Mekovault (app, data, observability, vault). | Todos los datos del Servicio (DB, logs, archivos). | us-east-1 (Estados Unidos) |
| Cloudflare | CDN / Security | DNS, WAF, frontend hosting (Pages), DDoS protection. | Tráfico HTTP (IP, User-Agent), assets estáticos del frontend. | Global edge network |
| Backblaze B2 | Backup storage | Backups encriptados de la base de datos con Object Lock (immutable). | Snapshots completos de la DB encriptados con AES-256. | us-west-002 (Estados Unidos) |
| Google Cloud (Workspace API) | Platform integration | Provisioning de cuentas en Google Workspace del cliente (solo si conectado). | Datos de empleados que el cliente envía a provisionar (email, nombre, OU). | Estados Unidos |
| Microsoft (Graph API / Entra) | Platform integration | Provisioning de cuentas en Microsoft Entra del cliente (solo si conectado). | Mismos datos que Google: empleados, roles, grupos. | Configurable por cliente (US / EU / LATAM) |
| Brevo (ex Sendinblue) | Email delivery | Envío de emails transaccionales (welcome, password reset, notificaciones). | Email del recipient, body del template (personalizable). | Francia (UE) |
| MercadoPago | Payments | Procesamiento de pagos del Servicio (suscripciones). | Datos de pago tokenizados. Mekovault NO almacena PAN/CVV. | Argentina + Chile |
| Tailscale | Internal access | VPN privada para acceso admin a las VMs (no expuesto público). | Solo metadata de conexión interna, NO datos de clientes. | Global |
| Infisical | Secrets management | Storage encriptado de credenciales del cliente (SA JSON, OAuth). | Service Account JSON de Workspace y Client Secrets de Entra del cliente. | Self-hosted (mekovault-vault VM, AWS us-east-1) |
| GitHub | Source code + CI/CD | Repositorio de código fuente + GitHub Actions para deploy automático. | Solo código fuente (sin secretos). Logs de CI/CD (~30 días). | Estados Unidos |
| Anthropic (Claude AI) | AI assistance | Sólo en el roadmap futuro (H19 IA triaje). NO procesa datos del cliente actualmente. | N/A todavía | Estados Unidos |
Notificación de cambios
Para clientes Enterprise (con DPA firmado), notificamos por email con 30 días de anticipación cualquier cambio material a esta lista (alta o baja de un sub-procesador). El cliente puede objetar el cambio dentro de esos 30 días terminando el contrato sin penalización.
Consultas
dpo@mekovault.com (Data Protection Officer designado, responsabilidad delegada hasta certificación SOC 2 / ISO 27001).
Esta lista es informativa. Los términos contractuales con cada sub-procesador están detallados en el DPA disponible bajo NDA para clientes Enterprise.