Subprocessors
Quién más ve tus datos
MyFina es un servicio alojado y, además de nuestro servidor, parte de las operaciones se delegan a servicios externos verificados. Aquí está la lista completa — sin atajos ni promesas de SaaS.
Lista de processors
Cada processor cumple una tarea concreta: hosting, facturación, entrega de email, AI o consentimiento PSD2. No les entregamos «todo sobre el usuario» — solo el mínimo necesario para su función. Los Contratos de Procesamiento de Datos (DPA) son obligatorios para cualquier processor que trate PII.
| Servicio | Propósito | Datos | Región | Estado |
|---|---|---|---|---|
| Hetzner | Hosting de la aplicación y PostgreSQL | Todos los datos de usuario (encrypted at rest) | Alemania (UE) | DPA firmado |
| Stripe | Facturación y pagos (suscripción Pro) | Email, nombre, dirección de facturación, historial de pagos | Irlanda (UE) | DPA firmado |
| Resend | Email transaccional y de marketing | Email, cuerpo del mensaje, indicadores de entrega | EE. UU. (con EU-aware sub-processing) | DPA firmado |
| Anthropic (Claude API) | Análisis AI de voz y recibos | Texto de la frase de voz u OCR del recibo (sin contexto PII) | EE. UU. | DRAFT — owner-risk-accept para single-user prod |
| GoCardless (Bank Account Data) | Consentimiento PSD2 para bancos europeos | Nombre, email, banco seleccionado, IBAN, transacciones (con consentimiento) | Reino Unido / UE | DPA firmado |
| Monobank API | Sync para usuarios con cuentas Monobank | Banking API token (cifrado), transacciones bajo solicitud | Ucrania | No es processor — API pública |
| Firebase Cloud Messaging (FCM) | Notificaciones push a dispositivos móviles | Device token + texto localizado de la notificación | Global (Google) | DPA estándar de Google |
| Google Tag Manager + GA4 (solo sitio web) | Contenedor de etiquetas y analítica web agregada — visitas, fuentes de tráfico, conversiones | IP anonimizada, página, referrer, user-agent. La configuración de etiquetas se cambia en tagmanager.google.com sin code-deploy | EE. UU. / UE (multi-region) | Solo con opt-in del usuario. GTM + GA4 con anonymize_ip=true, personalización de anuncios desactivada |
| Microsoft Clarity (solo sitio web) | Mapas de calor y session-recording — mejoras de UX | Heatmaps de clic/scroll, DOM enmascarado (texto de campos enmascarado) | EE. UU. (Microsoft Azure) | Solo con opt-in del usuario. PII enmascarado por defecto + data-clarity-mask en formularios |
Lista mantenida por el equipo de producto. Cuando añadimos un nuevo processor, actualizamos esta página antes de que entre en producción. Si tienes preguntas sobre un processor concreto — escribe a support@my-fina.com.
← Volver a SeguridadÚltima actualización: 3 de junio de 2026