Subprocesadores
Última actualización: 05/05/2026
Subprocesadores
Clear Fashion (Clothparency SAS) se compromete a mantener una lista pública, exhaustiva y actualizada de todos los subprocesadores que contrata en el marco del tratamiento de datos personales, de conformidad con el artículo 28 del RGPD.
Esta página constituye la lista vigente a la que hacen referencia nuestros Acuerdos de Tratamiento de Datos (DPA). Cualquier modificación (añadir o eliminar un subprocesador) se notifica a nuestros clientes 30 días naturales antes de que entre en vigor, de acuerdo con nuestros compromisos contractuales.
Para recibir notificaciones de cambios, escriba a dpo@clear-fashion.com indicando «Notificación subprocesadores».
Infraestructura y alojamiento
| Subprocesador | Sede | Uso | Región de datos | Mecanismo de transferencia | DPA |
|---|
| Heroku (Salesforce) | Estados Unidos | Alojamiento de aplicación, base de datos PostgreSQL, Redis | UE — Frankfurt (eu-central-1) | CCT UE 2021/914 + infraestructura UE | Enlace |
| Google Cloud Storage | Estados Unidos | Almacenamiento de archivos (Active Storage) | UE — europe-west | CCT UE 2021/914 + infraestructura UE | Enlace |
| Redis Cloud (Redis Ltd.) | Estados Unidos | Caché de aplicación y colas | UE disponible | CCT UE 2021/914 + infraestructura UE | Enlace |
| Vercel | Estados Unidos | Alojamiento de interfaz SaaS para socios | UE — Frankfurt | CCT UE 2021/914 | Enlace |
| Fixie (Usefixie) | Estados Unidos | IPs salientes estáticas (proxy de red) | UE | CCT UE 2021/914 — solo proxy, sin almacenamiento de datos | Enlace |
Autenticación y seguridad
| Subprocesador | Sede | Uso | Región de datos | Mecanismo de transferencia | DPA |
|---|
| Firebase (Google) | Estados Unidos | Autenticación de usuarios (JWT) | UE | CCT UE 2021/914 + infraestructura UE | Enlace |
Supervisión y observabilidad
| Subprocesador | Sede | Uso | Región de datos | Mecanismo de transferencia | DPA |
|---|
| Sentry | Estados Unidos | Seguimiento de errores — solo datos técnicos anonimizados | Estados Unidos | CCT UE 2021/914 Módulo 3 — sin datos personales identificables | Enlace |
| BetterStack | Estados Unidos | Registros de aplicación | UE / EE.UU. — infraestructura UE (Alemania) prioritaria | Infraestructura UE — sin transferencia fuera del EEE | Enlace |
| Scout APM | Estados Unidos | Métricas de rendimiento | Estados Unidos | Datos puramente técnicos, no personales | Enlace |
Inteligencia artificial
| Subprocesador | Sede | Uso | Región de datos | Mecanismo de transferencia | DPA |
|---|
| OpenAI | Estados Unidos | Prellenado con IA (BrandEvaluation) — validación humana obligatoria antes de publicar | Estados Unidos | CCT UE 2021/914 — API estándar: datos no utilizados para entrenamiento | Enlace |
Comunicación y CRM
| Subprocesador | Sede | Uso | Región de datos | Mecanismo de transferencia | DPA |
|---|
| Mailchimp (Intuit) | Estados Unidos | Correos transaccionales (Mandrill) + marketing | EE.UU. (UE disponible bajo petición) | CCT UE 2021/914 — solo correos profesionales | Enlace |
| Brevo (Sendinblue) | Francia | Correos transaccionales (migración en evaluación) | UE — París | Alojamiento UE — sin transferencia fuera del EEE | Enlace |
| HubSpot | Estados Unidos | CRM — sincronización de cuentas de usuarios socios | EE.UU. (UE disponible) | CCT UE 2021/914 — datos: nombre, correo, estado de cuenta | Enlace |
Analítica y seguimiento
| Subprocesador | Sede | Uso | Región de datos | Mecanismo de transferencia | DPA |
|---|
| Axeptio (Ciril Group) | Francia | Gestión de consentimiento de cookies (CMP) — registra elecciones del usuario + marcas de tiempo | UE — Francia | Alojamiento UE — sin transferencia fuera del EEE | Enlace |
| Google Tag Manager | Estados Unidos | Gestión de etiquetas — dataLayer verificada: event/page/productCode únicamente | Estados Unidos | CCT UE 2021/914 — sin datos personales en la DataLayer (verificado) | Enlace |
| Google Analytics (vía GTM) | Estados Unidos | Medición de audiencia — user_id interno anónimo únicamente | Estados Unidos | CCT UE 2021/914 — sin correo ni nombre transmitido (confirmado en código fuente) | Enlace |
| Hotjar | Malta (UE) | Análisis de comportamiento (mapas de calor, grabaciones) | UE | Establecimiento principal en la UE — RGPD aplicable directamente | Enlace |
Registro de cambios
| Fecha | Cambio |
|---|
| 05/05/2026 | Publicación inicial de la lista pública + incorporación de Axeptio (CMP) |
Contacto
Para cualquier pregunta sobre esta lista o para suscribirse a las notificaciones de cambios:
Delegado de Protección de Datos (DPO): Clément Lucas, CTO
Correo electrónico: dpo@clear-fashion.com
Dirección: Clothparency SAS, 15 rue de Louvois, 51100 Reims, Francia
