Acuerdo de Procesamiento de Datos (DPA)

Última actualización

Este Acuerdo de Procesamiento de Datos ("DPA") es un anexo y forma parte de los Términos de Servicio de WhatSetter (u otro acuerdo aplicable, en adelante el "Acuerdo") entre el Cliente (según se define en el Acuerdo) y WHATSETTER LTD, una empresa registrada en el Reino Unido (la "Empresa").

Los datos de la Empresa están alojados en servidores seguros ubicados en la Unión Europea (UE) para garantizar el cumplimiento total del Reglamento General de Protección de Datos (RGPD) y las leyes de protección de datos aplicables.

Al utilizar los servicios de WhatSetter o aceptar el Acuerdo, el Cliente celebra este DPA en su nombre y, si lo requieren las Leyes de Protección de Datos aplicables, en nombre de sus Afiliados. Este DPA refleja el acuerdo de las partes con respecto al procesamiento de Datos Personales por parte de la Empresa en nombre del Cliente en el curso de la prestación de los Servicios.

Si tienes alguna pregunta, contáctanos en:

1. Definiciones

Consultar el Acuerdo principal y las Leyes de Protección de Datos aplicables (incluyendo RGPD, UK GDPR, CCPA, etc.).

2. Roles de las Partes

Cliente:

Responsable del tratamiento (o Encargado en nombre de un Responsable)

Empresa:

Encargado del tratamiento (o sub-encargado)

3. Propósito y Alcance del Procesamiento

  • Proporcionar, mantener y soportar la plataforma y servicios de IA de WhatSetter
  • Automatizar flujos de comunicación basados en WhatsApp
  • Ejecutar las instrucciones del Cliente según el Acuerdo

4. Alojamiento y Transferencias de Datos

  • Todos los datos principales están alojados en la UE
  • Cualquier transferencia fuera del EEE, Reino Unido o Suiza cumplirá con las CCT o garantías legales equivalentes

5. Sub-encargados

  • El Cliente autoriza el uso de sub-encargados para la ejecución del servicio
  • Los sub-encargados serán listados y actualizados con notificación previa (mín. 10 días)

6. Medidas de Seguridad

  • Cifrado en reposo y en tránsito (TLS, AES-256)
  • Controles de acceso, firewalls, auditorías regulares, copias de seguridad
  • Política de respuesta a incidentes y notificación en 72h en caso de violación de datos

7. Derechos de los Interesados

  • Asistencia para responder a solicitudes de interesados (acceso, supresión, portabilidad)
  • Notificación rápida de cualquier solicitud recibida directamente

8. Devolución o Eliminación de Datos

  • Tras la terminación o solicitud por escrito, todos los Datos del Cliente serán eliminados o devueltos
  • Las copias de seguridad se conservan de forma segura y se purgan según la política

9. Derechos de Auditoría

  • El Cliente puede solicitar auditorías de seguridad o certificaciones
  • Las auditorías in situ son posibles una vez al año con 30 días de aviso

10. Cumplimiento CCPA

  • La Empresa actúa como Proveedor de Servicios bajo CCPA
  • No hay venta ni compartición de Datos Personales del Cliente

11. Responsabilidad

Regida por las disposiciones de limitación de responsabilidad del Acuerdo

12. Ley Aplicable

Este DPA se rige por la misma jurisdicción que el Acuerdo principal (Ley del Reino Unido, salvo que se indique lo contrario)

13. Contacto

WHATSETTER LTD

Registrada en el Reino Unido