Subencargados del tratamiento
Información sobre los proveedores de servicios de terceros utilizados por Toqen para apoyar la operación, la seguridad y la prestación del servicio, de conformidad con el RGPD.
TL;DR
- Toqen utiliza un número limitado de subencargados del tratamiento cuidadosamente seleccionados.
- Los subencargados del tratamiento se emplean exclusivamente para la operación del servicio, la seguridad y funciones de soporte esenciales.
- La información sobre los subencargados del tratamiento se proporciona de forma transparente de conformidad con el Acuerdo de Tratamiento de Datos.
Categorías de subencargados del tratamiento
| Infraestructura de entrega de contenido y seguridad | Enrutamiento del tráfico de red, entrega de contenido, protección contra abusos y ataques, y mecanismos de seguridad, incluidos servicios de mitigación de bots y de desafío-respuesta. |
| Servicios de envío de correo electrónico | Transmisión de códigos de verificación de un solo uso y comunicaciones esenciales relacionadas con el servicio, necesarias para los flujos de acceso y notificaciones operativas. |
| Infraestructura gestionada de bases de datos y edge computing | Alojamiento, almacenamiento y tratamiento de datos del servicio, así como la ejecución de la lógica de la aplicación en entornos controlados y con acceso restringido. |
| Proveedores de servicios de pago | Procesamiento de pagos y operaciones relacionadas con la facturación de conformidad con la normativa financiera aplicable y los requisitos de protección de datos. |
| Infraestructura de autenticación y protocolos | Implementación de flujos de autenticación y tokens basados en estándares mediante OpenID Connect y protocolos relacionados. |
Transparencia, responsabilidad y actualizaciones
Se pone a disposición de los socios una lista actualizada y detallada de los subencargados del tratamiento, incluidos sus nombres legales, funciones de tratamiento y ubicaciones de tratamiento, de conformidad con el Acuerdo de Tratamiento de Datos. Toqen sigue siendo responsable del desempeño de sus subencargados del tratamiento conforme al artículo 28 del RGPD y revisa periódicamente su cumplimiento de las obligaciones aplicables en materia de protección de datos. Esta información se actualiza cuando se producen cambios.