Subprocesadores
Última actualización: julio de 2026
Marpass utiliza los siguientes subprocesadores para proporcionar y operar la plataforma. Cada uno está obligado por acuerdo escrito a manejar los datos únicamente conforme a las instrucciones documentadas de Marpass y, cuando hay PHI, por un Acuerdo de Asociado Comercial firmado y obligaciones equivalentes a las nuestras conforme a HIPAA y la ley estatal aplicable.
| Subprocesador | Función | Región |
|---|---|---|
| Amazon Web Services (AWS) | S3 object storage (PHI documents) and SES transactional email. HIPAA-eligible services. | United States (us-east-2) |
| Neon | Managed PostgreSQL database (PHI). | United States (us-east-2) |
| Anthropic (Claude) | AI assistance for doctor-order extraction and assistant features. PHI not retained or used for training. Gated by feature controls. | United States |
| AWS Transcribe Medical | Voice-to-text transcription for clinical notes. PHI not retained or used for training. | United States |
| Paubox | Secure transactional email (PHI-bearing notifications). | United States |
| Documo | Fax for pharmacy and provider workflows (PHI). | United States |
| Firebase Cloud Messaging (Google) | Mobile push notifications. Configured for non-PHI payloads only. | United States |
| Vercel | Application hosting and edge network. No persistent PHI storage. | United States |
| Clerk | Workforce authentication and identity. No resident PHI. | United States |
| Stripe | SaaS subscription billing (facility to Marpass). Not used for resident billing. No PHI. | United States |
| Sentry | Error monitoring with PHI scrubbed at source. No PHI transmitted. | United States |
| PostHog | Product analytics with allowlist-based event schemas. PHI excluded by schema. | United States |
Los clientes son notificados de los cambios sustanciales a esta lista según se compromete en el Acuerdo de Asociado Comercial y la Política de Privacidad. Para solicitar aviso previo de cambios de subprocesadores para revisión de adquisiciones o cumplimiento, contacte a nuestro equipo.

¿Necesita una revisión más profunda?
Compartiremos los BAAs firmados con nuestros subprocesadores, las respuestas a cuestionarios de seguridad y un diagrama de flujo de datos a solicitud.