Subprocesadores — Arandu AI
Alcance
Esta lista identifica los subprocesadores que Arandu utiliza para operar el Arandu License Server y el sitio web comercial.
No aplica a la instancia self-hosted del cliente: el cliente decide y contrata sus propios subprocesadores BYOK (OpenAI, Anthropic, Google, Azure OpenAI, etc.) y de infraestructura. Arandu no es subprocesador de los datos del cliente.
Cualquier cambio sustancial en esta lista se notifica con antelación razonable a los clientes activos, según lo previsto en el DPA del License Server.
Categorías de subprocesador
| Categoría | Propósito | Datos involucrados |
|---|---|---|
| Billing y tax | Cobro, suscripciones, impuestos | Email de facturación, país, tax ID opcional, datos de pago |
| Hosting License Server | Infraestructura para validación de licencia y heartbeat | License key, fingerprint de instancia, timestamp y estado de heartbeat |
| Hosting sitio comercial | Sitio público, landing y portal de cliente | Datos públicos del sitio, formularios, analítica mínima |
| CDN y protección DDoS | Cache y protección del License Server y sitio | Metadatos de request, IP origen |
| Email transaccional | Notificaciones de licencia, billing, soporte | Email del owner, asunto y cuerpo del mensaje transaccional |
Subprocesadores confirmados v1
| Subprocesador | Servicio | Datos procesados | Jurisdicción | Estado |
|---|---|---|---|---|
| Paddle.com Market Limited | Billing, checkout, suscripciones y tax compliance global (Merchant of Record) | Datos de pago del cliente, email de facturación, país, tax ID opcional, estado de suscripción/licencia | Reino Unido / global según términos de Paddle | Seleccionado para v1; validación contractual final pendiente |
| Amazon Web Services (AWS) | Hosting del License Server (EC2) y entrega de email transaccional (SES) | License key, fingerprint de instancia, heartbeat metadata; email del owner y cuerpo de notificaciones transaccionales | USA (región us-east-1, Virginia del Norte) | Seleccionado 2026-06-12; DPA estándar de AWS (incluye SCCs) por ratificar con asesor jurídico |
| Cloudflare, Inc. | DNS de los dominios, hosting del sitio comercial (Pages), CDN y protección DDoS | Contenido público del sitio, formularios, metadatos de request, IP origen | USA / red global | Seleccionado 2026-06-12 (DNS ya operativo en Cloudflare); DPA estándar por ratificar con asesor jurídico |
Notas
- Paddle actúa como Merchant of Record; eso significa que es data controller sobre los datos de facturación frente al cliente, y simultáneamente subprocesador de Arandu para el flujo de licenciamiento. Esta relación se documenta en el contrato comercial final con Paddle.
- El titular es Microinformatica S.R.L. (RUC 80055647-0, Asunción, Paraguay); las transferencias internacionales hacia los subprocesadores seleccionados (AWS y Cloudflare en USA, Paddle en Reino Unido) se documentan en el DPA del License Server y se ratifican con el asesor jurídico.
- Cada subprocesador agregado debe contar con acuerdo equivalente al DPA con Arandu y cumplir requisitos mínimos de seguridad y de transferencia internacional cuando aplique.
- Esta lista se mantiene versionada; los cambios pasan por revisión antes de ser anunciados públicamente en el sitio comercial.
Configuración de fase inicial del License Server
El License Server corre co-hosteado en la instancia EC2 existente (us-east-1) que opera el servidor de email propio, con costo adicional cero. Condiciones obligatorias: container con usuario propio, base de datos y credenciales propias, clave de firma de licencias con permisos 0600 del usuario del container, endpoint license.arandu-ia.com detrás de reverse proxy TLS, y backup de la DB de licencias en la rutina existente.
Trigger de migración a instancia dedicada: 10 clientes pagos, o cualquier incidente de seguridad en el stack de mail — lo que ocurra primero.