Esta página lista los terceros (Subprocesadores) que Diana Isabel Mezquiti Garza (persona física con actividad empresarial) contrata para tratar Datos Personales en el marco de la prestación del servicio. Complementa la Política de Privacidad y el DPA. Todos operan bajo contrato escrito con obligaciones de protección de datos equivalentes a las del DPA y compromiso de no usar los datos para entrenar modelos de IA fundacionales.
Cualquier cambio material en esta lista se notifica con 15 días de antelación mediante:
- Actualización de esta página con nueva fecha y versión.
- Correo electrónico a los Usuarios registrados.
Para suscribirse a notificaciones específicas de cambios en esta lista, envíe un correo a info@dianasbot.com con asunto "Suscripción Subprocesadores".
Subprocesadores activos
Mensajería
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| Meta Platforms, Inc. | API de WhatsApp Business Cloud — envío y recepción de mensajes WhatsApp | Mensajes de texto, audio e imágenes de WhatsApp; identificadores de número; metadatos de conversación | EE.UU. / Irlanda | DPA con Meta, cláusulas contractuales tipo |
Telefonía y voz
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| Twilio Inc. | Telefonía SIP y gestión de números telefónicos — capa de conexión de llamadas | Números de teléfono, metadatos de llamada (origen, destino, duración), audio en tránsito hacia Vapi | EE.UU. | SOC 2 Type II, DPA |
| Vapi Labs, Inc. | Orquestación de llamadas IA — reconocimiento de voz en tiempo real (STT), gestión del flujo de conversación, bridge al modelo de lenguaje | Audio de llamadas en tiempo real, transcripciones parciales durante la llamada | EE.UU. | DPA, política de no entrenamiento con datos de clientes |
| ElevenLabs Inc. | Síntesis de voz (TTS) — genera el audio de las respuestas del agente Diana | Texto de respuestas del agente (no audio del Cliente Final) | EE.UU. | DPA, política de no entrenamiento |
Modelo de lenguaje
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| OpenRouter, Inc. | Capa de enrutamiento a modelos de lenguaje (LLM) — puede enrutar a Anthropic, OpenAI u otros modelos según configuración activa | Texto de conversación (prompts del sistema, historial de la conversación, respuesta generada) | EE.UU. | Política de no entrenamiento; cada modelo subyacente está sujeto a las salvaguardas adicionales del proveedor correspondiente |
Pagos
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos con tarjeta y otros medios | Datos de pago tokenizados (DianaBot no accede a números de tarjeta completos ni CVV), identificador de cliente Stripe, monto e historial de transacciones | EE.UU. y país del Usuario | PCI-DSS Nivel 1, SOC 2 Type II, DPA |
Infraestructura y almacenamiento
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| Supabase Inc. | Base de datos relacional, autenticación y almacenamiento de archivos | Datos de cuenta de Usuario, configuración del agente, historial conversacional, grabaciones de voz, transcripciones, leads y CRM | EE.UU. (región configurada) | SOC 2 Type II, DPA |
| Cloudflare, Inc. | Hosting (Cloudflare Pages), CDN y protección de red | Tráfico HTTP/HTTPS, logs de acceso anonimizados | Red global (puntos de presencia en múltiples países) | SOC 2 Type II, ISO 27001, DPA |
Comunicaciones
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| Resend, Inc. | Correo electrónico transaccional — confirmaciones, notificaciones y alertas del servicio | Correo electrónico del Usuario, contenido de correos transaccionales | EE.UU. | DPA |
Analítica y monitoreo
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| PostHog, Inc. | Analítica de producto — mide uso de funcionalidades y flujos dentro de la Plataforma | Identificador anónimo de dispositivo, eventos de uso, propiedades de sesión. Configurado sin grabación de sesiones y sin perfiles de usuarios anónimos. | EE.UU. (o UE según región seleccionada) | DPA, modo sin captura de PII sensible |
| Functional Software, Inc. (Sentry) | Monitoreo de errores — captura excepciones técnicas para diagnóstico | Stack traces, contexto técnico del error, identificador de usuario autenticado (cuando está disponible) | EE.UU. | DPA, scrubbing automático de PII configurable |
Publicidad y medición de campañas
Estos Subprocesadores solo tratan datos cuando el visitante otorga su consentimiento ("Aceptar todas" en el banner de cookies). Para mejorar la exactitud de la medición, el correo electrónico se transmite cifrado (hash SHA-256) mediante las APIs del lado del servidor (Conversions API / Events API).
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| Google LLC | Google Analytics 4 — medición de tráfico del sitio y conversiones de campañas de forma agregada | Identificador de cliente de GA, eventos de navegación y conversión, datos de UTM | EE.UU. | DPA (Google Ads Data Processing Terms), IP anonimizada |
| Meta Platforms, Inc. | Meta Pixel + Conversions API — atribución y medición de conversiones de campañas de Facebook/Instagram | Identificador de navegador (_fbp), evento de conversión, correo en formato hash SHA-256, IP y user-agent | EE.UU. / Irlanda | DPA con Meta, cláusulas contractuales tipo |
| TikTok Technology Ltd. | TikTok Pixel + Events API — atribución y medición de conversiones de campañas de TikTok | Identificador de navegador (_ttp), evento de conversión, correo en formato hash SHA-256, IP y user-agent | EE.UU. / Irlanda / Singapur | DPA con TikTok, cláusulas contractuales tipo |
Procesamiento de tareas en background
| Subprocesador | Servicio | Datos tratados | Ubicación | Salvaguardas |
|---|---|---|---|---|
| Inngest, Inc. | Cola y orquestación de trabajos en background — procesa eventos asincrónicos del producto (envíos, integraciones, sincronizaciones) | Payloads de eventos del producto que pueden incluir identificadores de Usuario o de conversación | EE.UU. | DPA |
Integraciones opcionales
Los siguientes Subprocesadores solo procesan datos cuando el Usuario activa explícitamente la integración correspondiente:
| Subprocesador | Servicio | Datos tratados | Activación | Ubicación | Salvaguardas |
|---|---|---|---|---|---|
| Google LLC | Sincronización con Google Calendar — agenda citas automáticamente en el calendario del negocio | Eventos de calendario, tokens OAuth del Usuario, datos de citas de Clientes Finales | Solo cuando el Usuario conecta su cuenta de Google desde la configuración | EE.UU. | DPA con Google, cláusulas contractuales tipo |
Subprocesadores dados de baja
Este apartado registra los Subprocesadores que han dejado de tratar datos en nombre de DianaBot. Se conserva durante 12 meses para trazabilidad.
Ninguno hasta la fecha.
Historial de cambios
| Versión | Fecha | Cambio | Notificado el |
|---|---|---|---|
| 1.0 | 22 de mayo de 2026 | Publicación inicial — 13 Subprocesadores activos | — |
| 2.0 | 27 de mayo de 2026 | Corrección de entidad legal (persona física con actividad empresarial: Diana Isabel Mezquiti Garza). Sin alta ni baja de Subprocesadores. | 2026-05-27 |
| 3.0 | 18 de junio de 2026 | Alta de Subprocesadores de publicidad y medición de campañas: Google LLC (Google Analytics 4), Meta Platforms, Inc. (Meta Pixel + Conversions API) y TikTok Technology Ltd. (TikTok Pixel + Events API). Solo tratan datos con consentimiento; correo transmitido en hash SHA-256. | 2026-06-18 |
Contacto
- Correo: info@dianasbot.com (asunto: "Subprocesadores")
- Dirección postal: Pedregal de Abrevadero 6926, Col. Pedregal, Monterrey, Nuevo León, C.P. 64898, México
Otros documentos legales
Este documento forma parte del marco legal de DianaBot, operado por Diana Isabel Mezquiti Garza (persona física con actividad empresarial), con domicilio fiscal en Pedregal de Abrevadero 6926, Col. Pedregal, Monterrey, Nuevo León, C.P. 64898, México.