Proveedores & Encargados del Tratamiento
Resumen transparente de todas las partes que tratan datos personales en nombre de Onesurance, incluyendo nuestro proceso de due diligence y gestion.
Gestion de encargados del tratamiento de un vistazo
- Gestion transparente -- Resumen completo de todos los encargados del tratamiento y su funcion
- Notificacion previa de 30 dias -- Los clientes son informados al menos 30 dias antes de la incorporacion de un nuevo encargado
- Due diligence en onboarding -- Evaluacion de seguridad y verificacion de compliance para cada nuevo encargado
Resumen de Encargados del Tratamiento
| Encargado | Servicio | Ubicacion Datos | Compliance | Contrato |
|---|---|---|---|---|
| Microsoft Azure | Infraestructura Cloud | West-Europe (UE) | SOC 2, ISO 27001, RGPD | Si |
| Microsoft Entra ID | Identity & Access Management | UE | RGPD | Si |
| Bonsai Software B.V. | AI Agent Development | Rotterdam, NL | DPA marzo 2025 | Si |
| ID Business Intelligence | Agregacion y tratamiento de datos | Paises Bajos | RGPD | Si |
| ANVA | Agregacion y tratamiento de datos | Paises Bajos | RGPD | Si |
| Orq.AI | AI Agent Platform | UE | RGPD | Si |
| Azure OpenAI | AI model hosting & inference | UE | RGPD | Si |
| Google Vertex | AI model hosting & inference | UE | RGPD | Si |
| Microsoft Power BI | Business Intelligence | UE | RGPD | Si |
Microsoft Azure
Microsoft Azure es nuestro proveedor principal de infraestructura y plataforma cloud. Todos los servicios de Onesurance se ejecutan exclusivamente en la region Azure West-Europe.
Servicio
Infraestructura cloud y servicios de plataforma -- compute, almacenamiento, red, bases de datos y machine learning.
Ubicacion de Datos
West-Europe (Paises Bajos / Dublin). Todos los datos permanecen dentro de la Union Europea.
Certificaciones
- SOC 2 Type II -- Controles de seguridad auditados independientemente
- ISO 27001 / 27017 / 27018 -- Seguridad de la informacion, seguridad cloud y privacidad en la nube
- RGPD -- Compliance completo con el Reglamento General de Proteccion de Datos
- EU SCCs -- Clausulas Contractuales Tipo para transferencias internacionales de datos
Seguridad
- Seguridad enterprise-grade -- Arquitectura de seguridad multicapa con deteccion avanzada de amenazas
- Seguridad fisica 24/7 -- Centros de datos protegidos con vigilancia permanente y control de acceso
- Acceso biometrico -- El acceso fisico a los centros de datos requiere verificacion biometrica
Gestion de Encargados del Tratamiento
Nuestro proceso de gestion de encargados garantiza transparencia y da control a los clientes sobre quien trata sus datos.
Procesos de Gestion
- Notificacion previa de 30 dias -- Los clientes son informados al menos 30 dias antes de la incorporacion de un nuevo encargado
- Derecho de objecion -- Los clientes tienen derecho a oponerse a nuevos encargados
- Due diligence pre-onboarding -- Cada potencial encargado pasa una evaluacion exhaustiva de seguridad y compliance
- Contrato y requisitos de seguridad obligatorios -- Todos los encargados deben firmar un acuerdo de encargado de tratamiento
- Revisiones anuales -- Todos los encargados son reevaluados anualmente en seguridad y compliance
Due Diligence
Antes de incorporar un encargado, este pasa por un proceso de evaluacion exhaustivo para garantizar que cumple con nuestros estandares de seguridad y compliance.
Proceso de Evaluacion
- Evaluacion de seguridad pre-onboarding -- Evaluacion exhaustiva de medidas de seguridad tecnicas y organizativas
- Verificacion de compliance -- Control del cumplimiento de la legislacion y regulacion pertinente (RGPD, requisitos sectoriales)
- Acuerdos contractuales -- Acuerdo de encargado de tratamiento y Clausulas Contractuales Tipo (SCCs) formalizados
- Revisiones anuales -- Reevaluacion periodica de todos los encargados activos
- Documentacion disponible para clientes -- Los clientes pueden solicitar acceso a la documentacion de due diligence pertinente
Notas Importantes
Socio de desarrollo sin acceso a produccion
De Voorhoede es nuestro socio de desarrollo pero no tiene acceso a los entornos de produccion ni a datos de produccion. Trabajan exclusivamente en entornos de desarrollo aislados.
Preguntas sobre Nuestros Proveedores?
Nuestro Delegado de Proteccion de Datos estara encantado de ayudarle con preguntas sobre encargados del tratamiento, acuerdos de tratamiento o due diligence.