Alcance
Esta politica describe categorias de proveedores que pueden apoyar la operacion de Opendex. La lista exacta puede variar segun producto, region, etapa comercial, servicios contratados, configuracion del cliente y necesidades de seguridad.
Cuando un contrato requiera una lista formal de subprocesadores, esa lista debera entregarse o publicarse en el canal correspondiente. Esta politica publica no reemplaza anexos contractuales, DPA o documentos regionales obligatorios.
Que es un subprocesador
Un subprocesador es un proveedor que puede tratar informacion en nombre de Opendex o apoyar funciones necesarias para entregar un servicio, operar infraestructura, proteger sistemas, resolver solicitudes o mantener continuidad.
No todos los proveedores acceden a la misma informacion. El alcance debe depender de la funcion, configuracion, producto, region y necesidad operativa.
Categorias de subprocesadores
Evaluacion
Los subprocesadores deben evaluarse por necesidad, seguridad, confiabilidad, ubicacion, finalidad, controles, historial operativo, compatibilidad contractual y riesgo.
No deben recibir mas informacion de la necesaria para cumplir su funcion. Cuando sea posible, se debe limitar acceso por rol, entorno, region, periodo, finalidad o configuracion.
Controles esperados
Los controles pueden incluir confidencialidad, acceso limitado, registros de actividad, revision de permisos, medidas de seguridad razonables, continuidad operativa, notificacion de incidentes y terminacion de acceso cuando deje de ser necesario.
La profundidad de evaluacion puede variar por criticidad del proveedor, tipo de datos, region, servicio y contrato.
Cambios
Opendex puede cambiar proveedores por razones de seguridad, disponibilidad, rendimiento, costo, cumplimiento, continuidad, mejora tecnica o necesidad operativa.
Cuando exista una obligacion contractual de notificacion, el cambio se gestionara de acuerdo con el contrato aplicable. Si no existe contrato especifico, los cambios publicos relevantes pueden reflejarse en documentos legales o registros de cambios.
Transferencias y ubicacion
Algunos proveedores pueden operar en distintas jurisdicciones. Las transferencias deben evaluarse segun tipo de informacion, region, contrato y mecanismos disponibles.
Cuando corresponda, Opendex puede usar medidas contractuales, tecnicas u organizativas razonables para proteger informacion tratada por subprocesadores.
Responsabilidades
- Opendex define alcance y controles razonables para proveedores.
- El cliente revisa requisitos contractuales cuando aplique.
- Los proveedores deben operar bajo terminos compatibles con su funcion.
- Los usuarios no deben enviar informacion innecesaria o secretos por canales publicos.
- Los cambios relevantes deben revisarse con enfoque de seguridad y continuidad.
Solicitudes sobre subprocesadores
Una organizacion puede solicitar informacion adicional sobre proveedores cuando exista relacion comercial, evaluacion empresarial o requisito contractual aplicable.
Opendex puede limitar detalles que expongan arquitectura, seguridad, configuraciones internas, proveedores sensibles o informacion que incremente riesgo operativo.




