Lista de Subprocesadores
Última actualización: 2026-05-20
Conforme al Artículo 28 del GDPR, Artículo 39 de la LGPD y obligaciones equivalentes en otras jurisdicciones, In Growth Solutions publica la lista actualizada de subprocesadores (operadores) que tratan datos personales en nombre de Growly como controlador o coencargado.
Subprocesadores actuales
| Subprocesador | Finalidad | Región | Marco DPA |
|---|---|---|---|
| Supabase Inc. | Hospedaje de base de datos PostgreSQL, autenticación, storage | EE. UU. | Estándar Supabase + SCCs |
| Resend Inc. | Envío de correo electrónico transaccional y secuencias outbound | EE. UU. | Estándar Resend + SCCs |
| Google LLC (Gemini API) | Modelos de IA generativa (Gemini 2.5 Flash/Pro) para research IA y personalización | EE. UU. | Google AI Terms + SCCs |
| Anthropic PBC | Modelos de IA generativa (Claude Sonnet/Haiku) para pitches premium y Gia copilot | EE. UU. | Anthropic Commercial Terms |
| Serper.dev | Búsqueda Google programática para research factual de leads (noticias, web pública) | EE. UU. | Bajo ToS Serper |
| Stripe Inc. | Procesamiento de pagos y facturación | EE. UU. | Stripe DPA estándar + SCCs |
| Apollo.io | Enriquecimiento de leads B2B (datos profesionales públicos) bajo invocación explícita del Cliente | EE. UU. | Bajo ToS Apollo |
| Hunter.io | Verificación y descubrimiento de emails profesionales | Francia | Bajo ToS Hunter (UE) |
| Sentry (Functional Software) | Monitoreo de errores, observabilidad | EE. UU. / Alemania | Sentry DPA + SCCs |
| Hostinger International Ltd. | Servidores VPS para hosting de aplicación | Lituania (UE) | Bajo ToS Hostinger |
| DataImpulse | Proxy residencial para enriquecimiento OSINT | Global (red residencial) | Bajo ToS DataImpulse |
| Meta Platforms Inc. | WhatsApp Cloud API para mensajería opt-in | EE. UU. / UE | WhatsApp Business Terms |
| Microsoft Corporation | Microsoft Clarity (analítica web, opt-in) | EE. UU. | Microsoft DPA estándar |
| Cloudflare Inc. | CDN, DNS, mitigación DDoS, WAF | EE. UU. / global | Cloudflare DPA estándar |
| Hostinger DNS | Gestión de zonas DNS de los dominios | Lituania (UE) | Bajo ToS Hostinger |
| GitHub Inc. | Repositorio de código privado, control de versiones | EE. UU. | GitHub DPA estándar |
Fuentes de datos de entidad (no subprocesadores de datos personales)
Para el enriquecimiento de datos de empresa (entidad jurídica, identificadores corporativos, país), Growly consulta registros públicos de entidades como GLEIF (Global Legal Entity Identifier Foundation, registro público del identificador LEI). Estas fuentes aportan datos de la organización, no datos personales de contactos, por lo que no se consideran subprocesadores de datos personales bajo el Art. 28 del GDPR. Se listan aquí por transparencia.
Notificación de cambios
Growly notificará a sus Clientes sobre cualquier alta o baja de subprocesadores con al menos 30 días de antelación a la fecha en que el nuevo subprocesador comenzaría a procesar datos. La notificación se realizará por:
- Actualización de esta página (con la fecha de “Última actualización”).
- Aviso por correo electrónico a la dirección registrada del Cliente.
- Notificación in-app para Clientes con plan empresarial.
Derecho a objetar
Los Clientes con plan empresarial tienen el derecho a objetar la incorporación de un nuevo subprocesador dentro de los 30 días posteriores a la notificación. Si la objeción es razonable y Growly no puede acomodarla mediante una alternativa, ambas partes podrán terminar el contrato sin penalidad por la parte no consumida del período pagado.
Transferencias internacionales
Para transferencias de datos personales fuera del EEE/UK/Suiza/Brasil/México, Growly se apoya en:
- Standard Contractual Clauses (SCCs) aprobadas por la Comisión Europea para transferencias fuera del EEE.
- UK International Data Transfer Addendum para transferencias desde Reino Unido.
- Cláusulas tipo bajo el régimen de la ANPD para transferencias desde Brasil.
- Evaluaciones de Transfer Impact Assessment (TIA) en jurisdicciones de alto riesgo.
DPAs disponibles
Para clientes que requieran un Data Processing Agreement formal con Growly, contacte a legal@ingrowthsolutions.com. Disponemos de:
- DPA estándar (firma electrónica vía PDF/DocuSign).
- DPA enterprise con anexos personalizados (planes Enterprise).
Subprocesadores potenciales (roadmap)
Las siguientes integraciones están en evaluación. Su incorporación seguirá el procedimiento de notificación de 30 días:
- Twilio (SMS / Voice transactional)
- HubSpot, Pipedrive, Salesforce, Zoho (integraciones CRM bajo OAuth, datos solo del Cliente)
- Microsoft Graph (Outlook integration)
- Mercury Bank / Wise (gestión bancaria corporativa, sin datos de Cliente)
Para suscribirse a notificaciones de cambios en esta lista, escriba a legal@ingrowthsolutions.com con asunto “Subprocessor notifications”.