Lista de Subencargados

Proveedores técnicos que procesan datos por cuenta de ReservaManager

📋 Información sobre subencargados

Conforme al artículo 28 del RGPD, Carai Melilla SL (ReservaManager) puede recurrir a otros encargados del tratamiento (subencargados) para la prestación de servicios técnicos.

Estos subencargados están sujetos a las mismas obligaciones de protección de datos que ReservaManager y operan bajo contrato de encargo de tratamiento.

Subencargados actuales

A continuación se detalla la lista de proveedores que pueden tratar datos personales como subencargados:

Proveedor Servicio Ubicación Garantías
Railway, Inc.
railway.app
 Hosting de aplicación backend Estados Unidos DPA + Cláusulas Tipo UE
Vercel, Inc.
vercel.com
 Hosting de aplicaciones frontend (landing, dashboard, widget) Estados Unidos / UE DPA + Cláusulas Tipo UE
Supabase, Inc.
supabase.com
 Base de datos PostgreSQL (almacenamiento de reservas y datos de clientes) UE (Frankfurt) DPA + Cláusulas Tipo UE
IPZ Marketing SL (Mailrelay)
mailrelay.com
 Envío de emails transaccionales (confirmaciones de reserva, recordatorios, notificaciones) España (UE) DPA + RGPD nativo
Stripe, Inc.
stripe.com
 Procesamiento de pagos y facturación (datos de pago de clientes empresa) Estados Unidos / UE (Irlanda) DPA + Cláusulas Tipo UE
Meta Platforms (WhatsApp Business)
business.whatsapp.com
 Envío de notificaciones de reserva por WhatsApp (nombre y datos de la reserva del comensal) Estados Unidos / UE Cláusulas Tipo UE
VAPI AI, Inc.
vapi.ai
 Asistente de voz IA para atención telefónica de reservas (orquestación de la llamada, metadatos y transcripciones) Estados Unidos DPA + Cláusulas Tipo UE
Deepgram, Inc.
deepgram.com
 Transcripción de voz a texto (STT) en tiempo real durante las llamadas atendidas por el asistente IA (la voz del llamante pasa por sus servidores para ser convertida en texto) Estados Unidos DPA + Cláusulas Tipo UE
ElevenLabs, Inc.
elevenlabs.io
 Síntesis de voz (TTS) para generar la respuesta hablada del asistente Carmen durante las llamadas Estados Unidos DPA + Cláusulas Tipo UE
Twilio Inc. / Telnyx LLC
twilio.com / telnyx.com
 Infraestructura de telefonía para la centralita IA (llamadas de voz, números de teléfono virtuales) Estados Unidos DPA + Cláusulas Tipo UE
Google LLC
google.com
 Google Contacts (sincronización de clientes, opt-in del restaurante) · Google Analytics 4 (analítica web, solo con consentimiento) Estados Unidos / UE DPA + Cláusulas Tipo UE
Expo (Expo, Inc.)
expo.dev
 Compilación y distribución de la app móvil iOS/Android (EAS Build) Estados Unidos DPA + Cláusulas Tipo UE

Transferencias internacionales

Cuando los datos se transfieren fuera del Espacio Económico Europeo (EEE), ReservaManager garantiza que existan mecanismos de transferencia válidos según el Capítulo V del RGPD:

  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
  • Data Processing Agreements (DPA) con compromisos de seguridad
  • Medidas suplementarias cuando sean necesarias según las directrices del EDPB

Notificación de cambios

Conforme a lo establecido en nuestros Términos y Condiciones, ReservaManager notificará a los Clientes (restaurantes) cualquier cambio en la lista de subencargados con un preaviso mínimo de 15 días.

Los Clientes podrán oponerse de forma motivada a la incorporación de nuevos subencargados. En caso de oposición justificada, se buscará una alternativa o se podrá resolver el contrato.

Garantías de seguridad

Todos los subencargados listados cumplen con:

  • Cifrado de datos en tránsito (TLS/HTTPS)
  • Cifrado de datos en reposo
  • Controles de acceso basados en roles
  • Auditorías de seguridad periódicas
  • Certificaciones de seguridad (SOC 2, ISO 27001, etc.)

📋 Documentos relacionados

Contacto

Para cualquier consulta sobre los subencargados del tratamiento, puedes contactarnos:

  • Email: reservamanager@lucrapp.com
  • Responsable: Carai Melilla SL
  • Dirección: Avda. Cándido Lobera 5, Local 2, 52001 Melilla (España)

Última actualización: Mayo 2026