Lista de Subprocesadores
Última actualización: 2026-05-04
Conforme al Artículo 28 del GDPR, Artículo 39 de la LGPD y obligaciones equivalentes en otras jurisdicciones, In Growth Solutions publica la lista actualizada de subprocesadores (operadores) que tratan datos personales en nombre de Growly como controlador o coencargado.
Subprocesadores actuales
| Subprocesador | Finalidad | Región | Marco DPA |
|---|---|---|---|
| Supabase Inc. | Hospedaje de base de datos, autenticación, storage | EE. UU. | Estándar Supabase + SCCs |
| Resend Inc. | Envío de correo electrónico transaccional y secuencias | EE. UU. | Estándar Resend + SCCs |
| Google LLC (Vertex AI) | Modelos de IA generativa (Gemini) para personalización | EE. UU. | Google Cloud DPA + SCCs |
| Stripe Inc. | Procesamiento de pagos y facturación | EE. UU. | Stripe DPA estándar + SCCs |
| Apollo.io | Enriquecimiento de leads B2B (datos profesionales públicos) | EE. UU. | Bajo ToS Apollo |
| Hunter.io | Verificación y descubrimiento de emails profesionales | Francia | Bajo ToS Hunter (UE) |
| Lusha Systems Inc. | Enriquecimiento de teléfonos profesionales | Israel | Bajo ToS Lusha |
| Sentry (Functional Software) | Monitoreo de errores, observabilidad | EE. UU. / Alemania | Sentry DPA + SCCs |
| Hostinger International Ltd. | Servidores VPS para hosting de aplicación | Lituania (UE) | Bajo ToS Hostinger |
| Smartproxy | Proxy residencial para enriquecimiento OSINT | EE. UU. / Lituania | Bajo ToS Smartproxy |
| Meta Platforms Inc. | WhatsApp Cloud API para mensajería opt-in | EE. UU. / UE | WhatsApp Business Terms |
| Microsoft Corporation | Microsoft Clarity (analítica web, opt-in) | EE. UU. | Microsoft DPA estándar |
| Cloudflare Inc. | CDN, DNS, mitigación DDoS, WAF | EE. UU. / global | Cloudflare DPA estándar |
| Hostinger DNS | Gestión de zonas DNS de los dominios | Lituania (UE) | Bajo ToS Hostinger |
| GitHub Inc. | Repositorio de código privado, control de versiones | EE. UU. | GitHub DPA estándar |
Notificación de cambios
Growly notificará a sus Clientes sobre cualquier alta o baja de subprocesadores con al menos 30 días de antelación a la fecha en que el nuevo subprocesador comenzaría a procesar datos. La notificación se realizará por:
- Actualización de esta página (con la fecha de “Última actualización”).
- Aviso por correo electrónico a la dirección registrada del Cliente.
- Notificación in-app para Clientes con plan empresarial.
Derecho a objetar
Los Clientes con plan empresarial tienen el derecho a objetar la incorporación de un nuevo subprocesador dentro de los 30 días posteriores a la notificación. Si la objeción es razonable y Growly no puede acomodarla mediante una alternativa, ambas partes podrán terminar el contrato sin penalidad por la parte no consumida del período pagado.
Transferencias internacionales
Para transferencias de datos personales fuera del EEE/UK/Suiza/Brasil/México, Growly se apoya en:
- Standard Contractual Clauses (SCCs) aprobadas por la Comisión Europea para transferencias fuera del EEE.
- UK International Data Transfer Addendum para transferencias desde Reino Unido.
- Cláusulas tipo bajo el régimen de la ANPD para transferencias desde Brasil.
- Evaluaciones de Transfer Impact Assessment (TIA) en jurisdicciones de alto riesgo.
DPAs disponibles
Para clientes que requieran un Data Processing Agreement formal con Growly, contacte a legal@ingrowthsolutions.com. Disponemos de:
- DPA estándar (firma electrónica vía PDF/DocuSign).
- DPA enterprise con anexos personalizados (planes Enterprise).
Subprocesadores potenciales (roadmap)
Las siguientes integraciones están en evaluación. Su incorporación seguirá el procedimiento de notificación de 30 días:
- Twilio (SMS / Voice transactional)
- HubSpot, Pipedrive, Salesforce, Zoho (integraciones CRM bajo OAuth, datos solo del Cliente)
- Microsoft Graph (Outlook integration)
- Mercury Bank / Wise (gestión bancaria corporativa, sin datos de Cliente)
Para suscribirse a notificaciones de cambios en esta lista, escriba a legal@ingrowthsolutions.com con asunto “Subprocessor notifications”.