Acuerdo de procesamiento de datos
Última actualización: 2025-03-16
1. Introducción
Este Acuerdo de procesamiento de datos ('DPA') forma parte de los Términos de servicio ('Términos') entre Infobits ApS ('Procesador', 'nosotros', 'nos', 'nuestro') y el cliente que utiliza nuestros servicios ('Controlador', 'tú', 'tu').
Este DPA refleja el acuerdo de las partes con respecto al procesamiento de datos personales por nosotros en tu nombre en relación con nuestros servicios bajo los Términos. Este DPA está diseñado para garantizar el cumplimiento de las leyes y regulaciones de protección de datos aplicables, incluidas pero no limitadas al Reglamento General de Protección de Datos de la Unión Europea ('GDPR') y la Ley de Privacidad del Consumidor de California ('CCPA').
2. Definiciones
Los términos utilizados en este DPA tendrán los significados establecidos en esta sección, o si no están definidos, los significados asignados a ellos en el GDPR u otras leyes de protección de datos aplicables:
- Datos personales: Cualquier información relativa a una persona física identificada o identificable ('Sujeto de datos')
- Procesamiento: Cualquier operación realizada sobre Datos personales, ya sea por medios automatizados o no
- Controlador: La entidad que determina los propósitos y medios del Procesamiento de Datos personales
- Procesador: La entidad que Procesa Datos personales en nombre del Controlador
- Subprocesador: Cualquier Procesador contratado por Infobits para procesar Datos personales en nombre del Controlador
- Leyes de protección de datos: Todas las leyes y regulaciones aplicables al Procesamiento de Datos personales bajo los Términos, incluidas pero no limitadas al GDPR y CCPA
3. Alcance y propósito del procesamiento
Este DPA se aplica al Procesamiento de Datos personales por Infobits en el curso de proporcionar sus servicios de seguimiento de errores y análisis ('Servicios') como se describe en los Términos.
El propósito del Procesamiento es proporcionar los Servicios, que implica recopilar información de errores, datos de rendimiento y análisis de las aplicaciones o sitios web del Controlador para ayudar a identificar y solucionar problemas, mejorar el rendimiento y obtener información sobre el comportamiento del usuario de una manera con privacidad prioritaria.
4. Obligaciones y responsabilidades
4.1 obligaciones del controlador
Como Controlador, eres responsable de asegurar que tu uso de nuestros Servicios cumpla con todas las Leyes de protección de datos aplicables. Específicamente, deberás:
- Asegurar que tienes una base legal válida para el Procesamiento de los Datos personales y para las actividades de Procesamiento que nos instruyes realizar
- Proporcionar instrucciones claras y suficientes sobre el Procesamiento de Datos personales
- Informar a tus usuarios sobre el Procesamiento de sus Datos personales y asegurar que has obtenido los consentimientos necesarios o tienes otra base legal válida para compartir los datos con nosotros
- Cumplir con todos los requisitos para controladores según lo establecido en las Leyes de protección de datos aplicables
4.2 obligaciones del procesador
Como procesador, nosotros:
- Procesaremos Datos personales solo según tus instrucciones documentadas, inclusive con respecto a transferencias a terceros países, a menos que lo requiera la ley aplicable
- Nos aseguraremos de que las personas autorizadas para procesar los Datos personales se hayan comprometido a la confidencialidad o estén bajo una obligación estatutaria apropiada de confidencialidad
- Implementaremos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad apropiado al riesgo del Procesamiento
- No contrataremos otro procesador (Subprocesador) sin tu autorización previa y nos aseguraremos de que cualquier Subprocesador esté vinculado por las mismas obligaciones de protección de datos
- Te asistiremos, teniendo en cuenta la naturaleza del Procesamiento, para responder a solicitudes de Sujetos de datos que ejercen sus derechos bajo las Leyes de protección de datos aplicables
- Te asistiremos para garantizar el cumplimiento de las obligaciones relacionadas con la seguridad, notificación de violación de datos, evaluaciones de impacto de protección de datos y consultas previas con autoridades supervisoras
5. Subprocesadores
Por la presente, proporcionas autorización general para que contratemos Subprocesadores para el Procesamiento de Datos personales en relación con la provisión de los Servicios. Mantendremos una lista de nuestros Subprocesadores actuales y te proporcionaremos al menos 30 días de aviso previo de cualquier cambio en nuestros Subprocesadores.
Si tienes una objeción razonable a cualquier Subprocesador nuevo o de reemplazo, deberás notificarnos con prontitud por escrito. Si objetas a un Subprocesador nuevo o de reemplazo, y no podemos acomodar razonablemente tu objeción, puedes terminar los Servicios proporcionando aviso por escrito.
5.1 subprocesadores actuales
A la fecha de este DPA, utilizamos los siguientes Subprocesadores:
- Scaleway: Infraestructura en la nube (Kubernetes, PostgreSQL, MySQL, NATS, registro de imágenes)
- Bunny.net: CDN y DNS
- Proton: Correo electrónico y espacio de trabajo
- Paddle: Procesamiento de pagos (merchant of record)
- GitHub: Repositorios de código
- Billy: Contabilidad
- Simply.com: Registrador de dominios (dominios principales)
- Cloudflare: Registrador de dominios (tLDs de marca registrada)
6. Medidas de seguridad
Implementaremos y mantendremos medidas técnicas y organizativas apropiadas para proteger la seguridad, confidencialidad e integridad de los Datos personales. Nuestras medidas de seguridad incluyen, pero no se limitan a:
6.1 medidas de seguridad
- Cifrado de Datos personales en tránsito y en reposo
- Pruebas y evaluación regulares de la eficacia de las medidas de seguridad
- Medidas para garantizar la confidencialidad, integridad, disponibilidad y resistencia continuas de los sistemas y servicios de procesamiento
- Procesos para probar, evaluar y evaluar regularmente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento
- Medidas para garantizar la capacidad de restaurar la disponibilidad y el acceso a los Datos personales de manera oportuna en caso de un incidente físico o técnico
- Controles de acceso y autenticación para garantizar que solo el personal autorizado tenga acceso a los Datos personales
7. Notificación de violación de datos
Te notificaremos sin demora indebida después de tener conocimiento de una violación de datos personales que afecte a los Datos personales Procesados bajo este DPA. Nuestra notificación incluirá, en la medida de lo posible: una descripción de la naturaleza de la violación, las categorías y el número aproximado de Sujetos de datos afectados, las categorías y el número aproximado de registros de Datos personales afectados, y una descripción de las posibles consecuencias de la violación.
También te proporcionaremos información sobre las medidas tomadas o propuestas para abordar la violación, incluidas medidas para mitigar sus posibles efectos adversos.
Cooperaremos contigo y tomaremos las medidas comerciales razonables que indiques para ayudar en la investigación, mitigación y remediación de cualquier violación de datos.
8. Derechos del sujeto de datos
Teniendo en cuenta la naturaleza del Procesamiento, te asistiremos implementando medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de tu obligación de responder a las solicitudes de los Sujetos de datos que ejercen sus derechos bajo las Leyes de protección de datos aplicables.
Te asistiremos para responder a solicitudes de Sujetos de datos que buscan ejercer sus derechos, incluidos pero no limitados a:
- El derecho de acceso a sus datos personales
- El derecho a la rectificación de Datos personales inexactos
- El derecho a la supresión de sus Datos personales
- El derecho a la restricción del Procesamiento de sus Datos personales
- El derecho a la portabilidad de datos
9. Auditorías e inspecciones
Pondremos a tu disposición toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este DPA y permitiremos y contribuiremos a las auditorías, incluidas las inspecciones, realizadas por ti o por otro auditor designado por ti.
Cualquier auditoría o inspección se llevará a cabo durante el horario comercial habitual, con un aviso razonable, y sujeto a procedimientos de confidencialidad razonables. Tales auditorías ocurrirán no más de una vez al año, excepto en el caso de una violación de datos o si lo requiere una autoridad supervisora.
Asumirás cualquier costo que surja de cualquier auditoría o inspección, a menos que dicha auditoría revele un incumplimiento material de este DPA, en cuyo caso nosotros asumiremos los costos razonables de la auditoría.
10. Plazo y terminación
Este DPA comenzará en la fecha efectiva de los Términos y permanecerá en vigor hasta la terminación de los Términos, momento en el cual este DPA terminará automáticamente.
Al terminar este DPA, a tu elección, eliminaremos o devolveremos todos los Datos personales y eliminaremos las copias existentes a menos que la ley aplicable requiera el almacenamiento de los Datos personales.
11. Ley aplicable
Este DPA se regirá e interpretará de acuerdo con las leyes de Dinamarca, sin tener en cuenta sus disposiciones sobre conflictos de leyes. Cualquier disputa que surja de este DPA se resolverá exclusivamente en los tribunales de Dinamarca.
12. Información de contacto
Si tienes alguna pregunta sobre este DPA, contáctanos en:
Infobits ApSNy Carlsberg Vej 4, 4 th
1760 Copenhagen V
Denmark
Email: [email protected]