Acuerdo de Procesamiento de Datos

1. Que es un DPA

Un Acuerdo de Procesamiento de Datos (DPA) es un contrato legalmente vinculante entre un responsable del tratamiento (usted) y un encargado del tratamiento (Marketinc) que regula como se manejan los datos personales. Garantiza que ambas partes cumplan con las leyes de proteccion de datos aplicables, incluyendo el Reglamento General de Proteccion de Datos (GDPR) de la UE y la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP) de Mexico.

Un DPA define el alcance, la naturaleza y el proposito del procesamiento de datos, asi como las obligaciones y derechos de cada parte con respecto a la proteccion de datos personales.

2. Cuando lo Necesita

Un Acuerdo de Procesamiento de Datos es tipicamente requerido cuando:

• Empresas y sectores regulados— su organizacion opera bajo requisitos estrictos de gobernanza de datos y necesita acuerdos formales con todos los encargados del tratamiento.
• Cumplimiento del GDPR— el Articulo 28 del GDPR exige un contrato escrito entre responsables y encargados antes de que se procese cualquier dato personal.
• Transferencias transfronterizas de datos— cuando los datos personales se transfieren entre jurisdicciones (por ejemplo, sus datos almacenados en nuestros servidores europeos, procesados por proveedores de IA en Estados Unidos).
• Auditorias de cumplimiento internas— su equipo legal, de cumplimiento o de adquisiciones requiere un DPA firmado como parte del proceso de incorporacion de proveedores.

3. Que Cubre Nuestro DPA

Nuestro DPA estandar aborda las siguientes areas:

• Subprocesadores— una lista completa de subprocesadores (Groq, Modal, OpenAI) con sus roles, alcance de acceso a datos y ubicacion geografica.
• Categorias de datos— especificacion de los tipos de datos personales procesados (informacion de cuenta, tokens OAuth, metricas de marketing, analitica de uso).
• Medidas de seguridad— medidas tecnicas y organizativas incluyendo cifrado AES-256 en reposo, TLS 1.3 en transito, aislamiento de datos por usuario y controles de acceso basados en roles.
• Notificacion de brechas— obligacion de notificar al responsable dentro de las 24 horas posteriores al descubrimiento de una brecha de datos personales, incluyendo detalles de la brecha, titulares afectados y pasos de remediacion.
• Retencion y eliminacion de datos— politicas de retencion de datos durante la suscripcion activa y eliminacion permanente dentro de los 30 dias posteriores al cierre de la cuenta.
• Derechos de auditoria— disposiciones para que el responsable audite el cumplimiento de las obligaciones de procesamiento de datos.
• Transferencias internacionales— Clausulas Contractuales Tipo (SCCs) para transferencias de datos a proveedores de IA ubicados fuera del Espacio Economico Europeo.

4. Como Solicitar un DPA

Para solicitar un Acuerdo de Procesamiento de Datos firmado:

1. Envie un correo electronico a [email protected] con el asunto “Solicitud de DPA”.
2. Incluya el nombre legal de su organizacion, la persona de contacto y cualquier requisito o enmienda especifica que necesite.
3. Nuestro equipo legal revisara su solicitud y respondera con un DPA personalizado dentro de 5 dias habiles.
4. Ambas partes firman el acuerdo electronicamente y se le devuelve una copia contrafirmada para sus registros.

5. Descargar Plantilla

Puede descargar nuestra plantilla estandar de DPA para su revision. Tenga en cuenta que la plantilla se proporciona con fines informativos — una version firmada y personalizada sera preparada despues de que contacte a nuestro equipo legal.