kom agencia digital logo blanco Diseño de páginas web para empresas en Lima Perú

Lista de Subprocesadores y Proveedores Tecnológicos

Titular: Otorongo Negro E.I.R.L. (KOM Agencia Digital)
RUC: 20604716595
Domicilio: Av. Horacio Urteaga 502, Jesús María, Lima 15072, Perú
Contacto legal: legal@kom.pe
Última actualización: 7 de abril de 2026
Versión: 1.0

Introducción y propósito

Este documento lista los proveedores tecnológicos de terceros que KOM Agencia Digital utiliza en su operación diaria y en la prestación de servicios a sus clientes. Publicamos esta lista de forma transparente porque creemos que tienes derecho a saber qué infraestructura y qué empresas externas participan en los servicios que contratas con nosotros, especialmente cuando esos proveedores pueden tratar datos personales bajo nuestra responsabilidad.

Este documento complementa nuestra Política de Privacidad y nuestro Acuerdo de Procesamiento de Datos (DPA). Ambos documentos hacen referencia a esta lista para detallar quiénes son los terceros que participan en el tratamiento de datos.

Distinción entre subprocesadores y otras herramientas

Para mayor claridad legal, distinguimos dos tipos de proveedores que utilizamos:

Subprocesadores de datos personales: son aquellos proveedores que, como parte de un servicio que KOM presta a un cliente, pueden acceder o tratar datos personales bajo nuestra responsabilidad como encargados del tratamiento. Estos proveedores están sujetos a las obligaciones descritas en nuestro Acuerdo de Procesamiento de Datos (DPA) y requieren autorización general del cliente contratante.

Otras herramientas tecnológicas: son plataformas que usamos internamente para nuestra productividad, diseño, investigación o comunicación, y que no tratan datos personales de clientes de KOM salvo por usos puntuales y bajo supervisión humana directa. Son herramientas relevantes para entender nuestro stack tecnológico, pero no constituyen subprocesadores en sentido estricto del Decreto Supremo N° 016-2024-JUS.

Marco legal

Esta lista se publica en cumplimiento de los principios de transparencia y del deber de información establecidos en la Ley N° 29733 de Protección de Datos Personales y su Reglamento aprobado por el Decreto Supremo N° 016-2024-JUS, así como de las buenas prácticas internacionales en materia de protección de datos (GDPR europeo, CCPA estadounidense y normativas equivalentes de otras jurisdicciones).

Subprocesadores de datos personales

Los siguientes proveedores pueden tratar datos personales bajo nuestra responsabilidad como encargados del tratamiento, en el marco de los servicios que prestamos a clientes. Todos han sido evaluados por KOM Agencia Digital en cuanto a seguridad, cumplimiento normativo y garantías contractuales.

Hosting e infraestructura web

  • Hostinger: hosting compartido y VPS gestionado. Datos tratados: bases de datos de sitios web de clientes, archivos, logs de servidor. Ubicación de procesamiento: Estados Unidos, Europa (Lituania), Brasil. Garantías: DPA propio de Hostinger, cifrado en reposo, backups automáticos.
  • Rocket.net: hosting administrado de alto rendimiento para WordPress. Datos tratados: bases de datos de sitios, archivos, analíticas de rendimiento. Ubicación de procesamiento: Estados Unidos. Garantías: infraestructura Cloudflare Enterprise, aislamiento por contenedores.

Red de distribución de contenidos, CDN y seguridad

  • Cloudflare: CDN, firewall de aplicación web (WAF), protección DDoS, gestión DNS. Datos tratados: direcciones IP, logs de tráfico, cookies de seguridad. Ubicación de procesamiento: red global con presencia en más de 300 ciudades, incluyendo Lima. Garantías: energía 100% renovable, certificaciones ISO 27001, SOC 2, cláusulas contractuales estándar.

Correo electrónico corporativo y productividad

  • Google Workspace: correo electrónico corporativo (hola@kom.pe, legal@kom.pe, soporte@kom.pe), almacenamiento en Google Drive, calendario, videollamadas Google Meet, documentos colaborativos. Datos tratados: correos electrónicos con clientes, documentos del proyecto, contactos. Ubicación de procesamiento: Estados Unidos y centros regionales de Google. Garantías: Data Processing Addendum (DPA) de Google, cumplimiento GDPR, cifrado en tránsito y en reposo.
  • Google One: almacenamiento ampliado y backups adicionales. Datos tratados: respaldos de información interna y documentación del proyecto. Ubicación de procesamiento: Estados Unidos. Garantías: mismas que Google Workspace.

CRM y gestión comercial

  • HubSpot: CRM para gestión de clientes, leads, cotizaciones, pipeline comercial y automatización de marketing. Datos tratados: nombres, correos, teléfonos, empresas, notas comerciales, historial de interacción con KOM. Ubicación de procesamiento: Estados Unidos (centros de datos primarios) y Europa (centros redundantes). Garantías: DPA propio de HubSpot, certificaciones ISO 27001 y SOC 2, cumplimiento GDPR.

Analítica y medición web

  • Google Analytics 4: análisis de tráfico y comportamiento en sitios web de KOM y de clientes. Datos tratados: direcciones IP (anonimizadas), identificadores de cookies, eventos de navegación, dispositivo. Ubicación de procesamiento: Estados Unidos y red global de Google. Garantías: DPA de Google, IP anonimizada por defecto, controles de consentimiento.
  • Google Tag Manager: gestor de etiquetas para configuración de pixeles y scripts en sitios web. Datos tratados: configuración técnica, no datos personales directos. Ubicación de procesamiento: Estados Unidos.

Publicidad digital y campañas pagadas

  • Google Ads: gestión de campañas publicitarias en la red de búsqueda, display y YouTube para clientes que contratan el servicio. Datos tratados: audiencias, conversiones, identificadores publicitarios, información de campañas. Ubicación de procesamiento: Estados Unidos y red global de Google.
  • Meta Ads (Facebook e Instagram): gestión de campañas publicitarias en Meta Platforms para clientes que contratan el servicio. Datos tratados: audiencias, conversiones, pixeles de seguimiento, eventos de usuario. Ubicación de procesamiento: Estados Unidos e Irlanda.

Pasarelas de pago

  • Izipay: procesamiento de pagos con tarjeta de crédito y débito para cobros de KOM. Datos tratados: información parcial de tarjetas, datos del titular, transacciones. Ubicación de procesamiento: Perú. Garantías: cumplimiento PCI DSS, regulación local SBS.
  • PayPal: procesamiento de pagos internacionales para cobros de KOM. Datos tratados: datos del pagador, montos, información de transacción. Ubicación de procesamiento: Estados Unidos, Europa. Garantías: cumplimiento PCI DSS, certificaciones internacionales.

Automatización y flujos operativos

  • Pabbly Connect: plataforma de automatización de flujos entre aplicaciones (similar a Zapier o Make). Datos tratados: según el flujo configurado, puede incluir datos de contacto, mensajes o metadatos. Ubicación de procesamiento: Estados Unidos, India. Uso específico: automatización de pipelines editoriales internos.
  • Pabbly Chatflow: gestión automatizada de comunicaciones y chatbots. Datos tratados: conversaciones con usuarios, identificadores básicos de contacto. Ubicación de procesamiento: Estados Unidos, India.

Otras herramientas tecnológicas (no subprocesadores)

Las siguientes herramientas forman parte de nuestro stack tecnológico pero, por la naturaleza de su uso dentro de KOM, no actúan como subprocesadores de datos personales de clientes. Las listamos igualmente por transparencia del stack tecnológico que utilizamos.

Inteligencia artificial (uso interno de productividad)

  • Anthropic Claude: asistencia al redactado, análisis de texto, consultoría técnica. Uso interno bajo supervisión humana, conforme a nuestra Política de Uso Responsable y Transparente de Inteligencia Artificial.
  • OpenAI ChatGPT: generación de contenidos, brainstorming creativo, asistencia operativa. Uso interno bajo supervisión humana.
  • Google Gemini: búsqueda de información, análisis multimodal. Uso interno bajo supervisión humana.
  • Microsoft Copilot: asistencia al desarrollo e integración con herramientas de productividad. Uso interno bajo supervisión humana.
  • xAI Grok: análisis contextual complementario para investigación. Uso interno bajo supervisión humana.

Estas herramientas se usan como apoyo a la productividad interna del equipo. No se introducen datos personales identificables de clientes de KOM en estas plataformas sin autorización expresa y, cuando un proyecto requiera involucrarlas con datos específicos, el cliente es informado previamente conforme a nuestra política de IA.

Herramientas de diseño y creación visual

  • Canva: diseño gráfico de piezas visuales, plantillas y material de marketing. Datos tratados: únicamente activos de diseño, no datos personales de usuarios finales de clientes.
  • Nano Banana Pro: generación y edición de imágenes asistida por IA. Datos tratados: únicamente imágenes y prompts, no datos personales identificables.

Herramientas de monitoreo SEO (uso interno)

  • Google Search Console: monitoreo del rendimiento de sitios en la búsqueda de Google. Datos tratados: métricas agregadas de tráfico, consultas, impresiones, no datos personales identificables de usuarios finales.

Notificación de cambios en la lista

KOM Agencia Digital actualiza esta lista periódicamente conforme incorpora, sustituye o deja de utilizar proveedores. Cuando incorporemos un nuevo subprocesador que trate datos personales de clientes, lo publicaremos en esta lista con al menos 30 días de anticipación antes de que comience a prestar servicios, salvo casos urgentes justificados por razones de seguridad, disponibilidad o continuidad operativa, en los que la notificación se hará tan pronto como sea posible.

Los clientes con contratos vigentes pueden suscribirse a notificaciones de cambios en esta lista escribiendo a legal@kom.pe y solicitándolo expresamente. También pueden oponerse razonablemente a la incorporación de un nuevo subprocesador, conforme al procedimiento descrito en nuestro Acuerdo de Procesamiento de Datos (DPA).

Transferencia internacional de datos

Varios de los subprocesadores listados están ubicados fuera del Perú, principalmente en Estados Unidos y en la Unión Europea. Cuando el tratamiento de datos personales implique transferencia internacional, KOM Agencia Digital aplica las salvaguardas exigidas por el Decreto Supremo N° 016-2024-JUS: cláusulas contractuales modelo aprobadas por la Autoridad Nacional de Protección de Datos Personales (ANPDP), acuerdos de procesamiento de datos con cada proveedor, y verificación de que los proveedores cuentan con certificaciones internacionales reconocidas en materia de seguridad y protección de datos.

Consultas y ejercicio de derechos

Si tienes preguntas sobre esta lista, sobre cómo un subprocesador específico trata tus datos, o si deseas ejercer cualquiera de tus derechos ARCOP en relación con los datos tratados por estos proveedores, puedes escribirnos a legal@kom.pe o seguir el procedimiento descrito en nuestro Procedimiento para el Ejercicio de Derechos ARCOP.

Modificaciones de esta política

KOM Agencia Digital se reserva el derecho de actualizar esta Lista de Subprocesadores y Proveedores Tecnológicos para reflejar cambios en su stack, nuevos proveedores, sustituciones o cambios normativos. Las modificaciones entrarán en vigor desde su publicación en este mismo sitio web, con el plazo de aviso previo descrito anteriormente para nuevos subprocesadores. El uso continuado de nuestros servicios tras la publicación implica aceptación de los cambios.

Contacto

Para consultas sobre esta política: legal@kom.pe | WhatsApp +51 923 222 223 | Teléfono +51 1 322 2789.

Jurisdicción

Esta política se rige por las leyes de la República del Perú. Cualquier controversia se someterá a los jueces y tribunales del distrito judicial de Lima.

logotipo kom en vectores empresa de diseño de páginas web en Lima Perú

Servicios

Contacto
Escríbenos Aquí
Logotipo de kom Diseño de páginas web en Lima Perú transparente
Generar Cotización
Phone-alt Envelope Question Info
Icono De Whatsapp Svgrepo Com - KOM Agencia Digital whatsapp
Icono De Whatsapp Svgrepo Com - KOM Agencia Digital whatsapp