Sub-procesadores

Para operar vidivici confiamos en proveedores externos que procesan datos de usuarios en nuestro nombre (cómputo, almacenamiento, inteligencia artificial, mensajería). Esta página enumera cada uno, el rol que cumple y la región donde opera. Cumple un doble propósito:

• Transparencia para usuarios finales — cualquiera puede ver con quién compartimos qué.
• Auditoría B2B — los equipos legales y de seguridad de organizaciones cliente suelen requerir esta lista para validar compatibilidad con sus propias políticas internas, GDPR, SOC 2, etc.

Si agregamos, removemos o cambiamos un sub-procesador, actualizamos esta página y comunicamos los cambios materiales por correo a los usuarios activos al menos 30 días antes de su entrada en vigor.

• Supabase (PostgreSQL + Storage + Auth) — base de datos principal, autenticación de cuentas y almacenamiento de fotos. Región: EE. UU.
• LiveKit Cloud — enrutamiento de audio y video en tiempo real durante llamadas + procesamiento server- side de transcripción por participante. Región: EE. UU.
• Deepgram — reconocimiento de voz (speech-to-text) sobre el audio de cada participante. Región: EE. UU.
• Anthropic (Claude) — generación de resúmenes y extracción de action items a partir del texto transcripto. No se envía audio ni imágenes a Anthropic.
• Google Firebase Cloud Messaging — envío de notificaciones push a dispositivos Android.
• Apple Push Notification Service — envío de notificaciones push a dispositivos iOS.
• Resend — envío de correos transaccionales (bienvenida, invitaciones a equipo, confirmaciones de eliminación de cuenta).
• Sentry — telemetría de errores. Configurado para NO enviar contenido de usuario (notas, transcripciones, fotos).
• Vercel — hosting del sitio vidivici.ai.
• Cloudflare R2 — almacenamiento de fotos en cold storage post-retención (después que pasa la ventana de retención de la organización configurada).

Toda la infraestructura activa al día de hoy reside en Estados Unidos. Para transferencias internacionales de datos aplicamos Standard Contractual Clauses con cada sub-procesador, conforme a los requisitos de GDPR para flujos UE→EE. UU.

Cada sub-procesador tiene su propia política de privacidad y términos de servicio. Te recomendamos revisar las que sean relevantes para tu caso de uso:

• Supabase Privacy Policy
• LiveKit Privacy Policy
• Deepgram Privacy Policy
• Anthropic Privacy Policy
• Firebase Privacy & Security
• Apple Privacy Policy
• Resend Privacy Policy
• Sentry Privacy Policy
• Vercel Privacy Policy
• Cloudflare Privacy Policy

Preguntas sobre sub-procesadores, due-diligence o DPAs: hola@vidivici.ai.

Versión en inglés disponible en vidivici.ai/legal/subprocessors.