MyPortfolio ProofOS
DPA y subprocesadores
Última actualización: 15 de julio de 2026
1. Acuerdo de tratamiento
Cuando una organización utiliza ProofOS como responsable del tratamiento, MyPortfolio actúa como encargado para los datos que aloja y procesa siguiendo sus instrucciones. El DPA contractual incorpora las obligaciones del artículo 28 del RGPD, confidencialidad, medidas de seguridad, asistencia en derechos, gestión de incidentes, borrado y auditoría.
El DPA firmado y sus anexos de seguridad se solicitan mediante el canal de soporte. La entidad contratante, región, retención y transferencias aplicables se confirman en la orden de servicio; esta página no sustituye el acuerdo firmado.
2. Registro de subprocesadores
| Proveedor | Finalidad | Datos | Ubicación | Uso |
|---|---|---|---|---|
| Supabase, Inc. | Autenticación, base de datos PostgreSQL, almacenamiento y copias operativas. | Cuenta, workspace, Proof Rooms, artefactos y metadatos de auditoría. | Proyecto configurado en la Unión Europea; transferencias sujetas al DPA del proveedor. | Esencial |
| GitHub, Inc. | Importación de repositorios solicitada por el usuario y resolución del commit. | URL, identificador de repositorio, commit y contenido fuente seleccionado. | Según la región y las salvaguardas contractuales de GitHub. | Opcional |
| Vercel, Inc. | Entrega del frontend y protección perimetral cuando se usa el despliegue gestionado. | Solicitudes web, IP, cabeceras técnicas y registros de seguridad. | Red global; transferencias sujetas al DPA y salvaguardas de Vercel. | Según despliegue |
3. IA y runners
El runtime de código se opera en workers separados y no recibe credenciales de base de datos ni claves de firma. El modo local de Evidence Witness no envía prompts a un proveedor externo de IA. Un proveedor de IA adicional solo se incorporará al registro antes de tratar datos de clientes con ese servicio.
4. Cambios y objeciones
Las organizaciones con un DPA vigente reciben aviso previo de cambios materiales cuando lo exige su contrato. Durante el plazo indicado pueden solicitar información, proponer una alternativa razonable o ejercer los derechos de terminación previstos en el acuerdo. Las retiradas urgentes por seguridad pueden aplicarse de inmediato y se documentan después.
5. Retorno y eliminación
Al terminar el servicio, la organización puede exportar sus datos antes del cierre. Los datos activos se eliminan según la solicitud y las copias de seguridad se sobrescriben durante su ciclo de recuperación, salvo conservación legal documentada. Las claves de acceso y enlaces compartidos se revocan al iniciar el cierre.
Operador y contacto
- Operador
- Miquel Gilabert Herraiz
- Domicilio
- Barcelona, España
- Privacidad
- miquelgilabertprojects@gmail.com