Acuerdo de Tratamiento de Datos (DPA)
Plantilla — requiere revisión legal: Esta plantilla de DPA cubre la estructura típica que exige el Art. 28 del RGPD. Las cláusulas específicas (responsabilidad, derechos de auditoría, plazos de aprobación de subprocesadores, SCCs aplicables) deben ser revisadas por un asesor legal calificado antes de ejecutarse con un cliente.
Este Acuerdo de Tratamiento de Datos ("DPA") forma parte del acuerdo entre el Cliente (responsable del tratamiento) y el Encargado (operador del servicio) para el tratamiento de datos personales en nombre del Cliente.
Encargado:
Contacto:
Residencia de datos:
1. Definiciones
"Datos personales", "Tratamiento", "Interesado", "Responsable" y "Encargado" tienen los significados del RGPD. "Subencargado" significa cualquier tercero que trate Datos Personales en nombre del Encargado.
2. Objeto y duración
El Encargado trata Datos Personales en nombre del Responsable con el fin de prestar el servicio.
- Categorías de interesados: usuarios finales de la cuenta del Cliente
- Categorías de datos: credenciales de cuenta, información de contacto, datos técnicos/operativos necesarios para prestar el servicio
- Duración: durante la vigencia del acuerdo subyacente y según lo exija la ley de retención
3. Obligaciones del Encargado
El Encargado solo tratará Datos Personales según instrucciones documentadas del Responsable, garantizará que las personas autorizadas estén obligadas por confidencialidad y asistirá al Responsable con las solicitudes de los interesados.
4. Medidas técnicas y organizativas
El Encargado implementa TLS en tránsito, cifrado en reposo donde corresponda, control de acceso basado en roles, registros de auditoría y revisión periódica de los controles de seguridad.
5. Subprocesadores
El Responsable autoriza al Encargado a contratar a los subprocesadores listados en /subprocessors.
6. Brechas de seguridad
El Encargado notificará al Responsable sin demora indebida (y en cualquier caso dentro de las 72 horas tras tener conocimiento) de cualquier brecha que afecte los datos del Responsable.
7. Derechos de los interesados
El Encargado asistirá al Responsable a responder a las solicitudes de los interesados mediante herramientas de autoservicio (exportación de datos, eliminación de cuenta) y mediante el contacto privacy@ para solicitudes que no puedan resolverse desde la interfaz.
8. Transferencias internacionales
Cuando los Datos Personales se transfieran a un tercer país, las partes se basarán en las Cláusulas Contractuales Tipo (SCCs) o mecanismo de transferencia equivalente.
9. Devolución y eliminación
Al terminar, el Encargado, a elección del Responsable, eliminará o devolverá todos los Datos Personales salvo que la ley exija su retención.
10. Ley aplicable
Este DPA se rige por las leyes de .
Última actualización: 2026-05-28