Empresas que procesan tus datos en nombre de JoyeroKit
Versión 2.2 — Última actualización: 28 de mayo de 2026Esta página lista los Sub-Encargados (terceros que JoyeroKit contrata para el tratamiento de Datos Personales), conforme a los artículos 49 a 55 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP, DOF 20-mar-2025) y a lo establecido en los Términos y Condiciones §18 y en el Aviso de Privacidad §5.
JoyeroKit notificará a los Usuarios con al menos 30 días de anticipación antes de añadir o sustituir un Sub-Encargado, salvo sustitución urgente por terminación del Sub-Encargado anterior. El Usuario puede oponerse por motivos razonables documentados escribiendo a soporte@joyerokit.com.
Supabase Inc.
- País: Estados Unidos
- Rol y finalidad: Base de datos, autenticación y almacenamiento de archivos (modelos 3D, fotografías de producto)
- Datos tratados: Todos los datos del Joyero y Datos Personales del Cliente Final registrados en la Plataforma
- Seguridad: SOC 2 Tipo II
- Sienta cookies en navegador: Sí (ver detalles en la Política de Cookies)
- Política de privacidad: https://supabase.com/privacy
Vercel Inc.
- País: Estados Unidos
- Rol y finalidad: Alojamiento de la Plataforma, distribución de contenido (CDN), telemetría agregada de rendimiento
- Datos tratados: Dirección IP, agente de usuario, páginas visitadas, logs de acceso (telemetría agregada sin identificación personal)
- Seguridad: SOC 2 Tipo II
- Sienta cookies en navegador: Sí (ver detalles en la Política de Cookies)
- Política de privacidad: https://vercel.com/legal/privacy-policy
Stripe Inc.
- País: Estados Unidos
- Rol y finalidad: Procesamiento de pagos, gestión de suscripciones, emisión de recibos
- Datos tratados: Datos de pago (tarjeta tokenizada), historial de transacciones, datos de facturación
- Seguridad: PCI DSS Nivel 1, SOC 2 Tipo II
- Sienta cookies en navegador: Sí (ver detalles en la Política de Cookies)
- Política de privacidad: https://stripe.com/privacy
Anthropic PBC
- País: Estados Unidos
- Rol y finalidad: Servicios de inteligencia artificial (Claude): Calculadora IA, Gemólogo IA, Fotógrafo IA, YMIR, soporte conversacional, mejora de descripciones
- Datos tratados: Descripciones de piezas, imágenes, texto de cotizaciones, audio de YMIR (procesado en tiempo real, sin almacenamiento en servidores de JoyeroKit)
- Seguridad: SOC 2 Tipo II
- Sienta cookies en navegador: No
- Compromiso no-training: Anthropic NO usa los inputs ni outputs de la API de JoyeroKit para entrenar sus modelos, conforme al DPA comercial vigente.
- Política de privacidad: https://www.anthropic.com/privacy
OpenAI, L.L.C.
- País: Estados Unidos
- Rol y finalidad: Servicios complementarios de inteligencia artificial (cuando se activen): transcripción de audio YMIR (Whisper API)
- Datos tratados: Audio dictado al asistente YMIR (procesado en tiempo real para transcripción, sin almacenamiento en servidores de JoyeroKit)
- Seguridad: SOC 2 Tipo II
- Sienta cookies en navegador: No
- Política de privacidad: https://openai.com/policies/privacy-policy
Resend Inc.
- País: Estados Unidos
- Rol y finalidad: Envío de correos electrónicos transaccionales (confirmaciones, cotizaciones PDF, notificaciones de seguimiento, alertas de seguridad) y de marketing (con consentimiento expreso)
- Datos tratados: Correo electrónico del destinatario, nombre, contenido del mensaje, metadatos de entrega
- Seguridad: SOC 2 Tipo II
- Sienta cookies en navegador: No
- Política de privacidad: https://resend.com/legal/privacy-policy
Cloudflare, Inc.
- País: Estados Unidos
- Rol y finalidad: Protección antibot (Cloudflare Turnstile) en formularios públicos; CDN y distribución de activos estáticos
- Datos tratados: Señales de navegador para detección de bots (sin identificación personal directa). Turnstile puede usar tokens en localStorage en modo invisible.
- Seguridad: ISO 27001, SOC 2 Tipo II
- Sienta cookies en navegador: Sí (ver detalles en la Política de Cookies)
- Política de privacidad: https://www.cloudflare.com/privacypolicy/
Google LLC
- País: Estados Unidos
- Rol y finalidad: Autenticación OAuth (inicio de sesión con cuenta de Google)
- Datos tratados: Correo electrónico, nombre y foto de perfil de la cuenta de Google del Usuario (solo al activar inicio de sesión con Google)
- Seguridad: ISO 27001, SOC 2 Tipo II
- Sienta cookies en navegador: Sí (ver detalles en la Política de Cookies)
- Política de privacidad: https://policies.google.com/privacy
metals.dev
- País: Unión Europea
- Rol y finalidad: Datos de mercado de metales preciosos e industriales (oro, plata, platino, paladio, cobre, níquel, zinc) basados en LBMA y COMEX
- Datos tratados: Únicamente metadatos técnicos de la solicitud (API key de servidor); NO se transmiten datos personales del titular.
- Seguridad: Procesamiento en servidor exclusivamente
- Sienta cookies en navegador: No
- Política de privacidad: https://metals.dev/privacy
Frankfurter (Open Exchange Rates)
- País: Unión Europea
- Rol y finalidad: Tipo de cambio MXN/USD y otras divisas para calculadoras y precios referenciales
- Datos tratados: Sin envío de datos personales del titular (solo petición HTTP de servidor a servidor).
- Seguridad: Procesamiento en servidor exclusivamente
- Sienta cookies en navegador: No
- Política de privacidad: https://www.frankfurter.app
Transferencia Internacional de Datos
La mayoría de los Sub-Encargados listados tienen sus operaciones principales en los Estados Unidos de América, que no ha sido declarado país con nivel adecuado de protección por la autoridad mexicana. Conforme a los artículos 36 y 37 de la LFPDPPP, JoyeroKit garantiza que dichas transferencias se realizan:
- Para el cumplimiento de la relación contractual con el Usuario (artículo 37 fracción IV LFPDPPP)
- Con proveedores que han asumido contractualmente obligaciones de protección equivalentes a las exigidas por la legislación mexicana, mediante términos comerciales y, cuando aplica, cláusulas modelo (Standard Contractual Clauses 2021 de la Comisión Europea)
- Con proveedores que cuentan con certificaciones de seguridad reconocidas (SOC 2 Tipo II, ISO 27001, PCI DSS), que ofrecen un nivel de protección comparable o superior al exigido por la legislación mexicana
El titular puede solicitar copia de las salvaguardas aplicables enviando correo a soporte@joyerokit.com con asunto "Salvaguardas transferencia internacional".