Acuerdo de procesamiento de datos (DPA)
Este resumen describe nuestro Acuerdo de Procesamiento de Datos (Data Processing Addendum). Si necesitas firmarlo formalmente, escríbenos a dpo@mktaisolutions.com y te enviaremos la versión PDF lista para firma electrónica.
Roles
El cliente actúa como responsable del tratamiento de los datos personales que sube a la plataforma. MKT AI Solutions actúa como encargado del tratamiento y procesa esos datos exclusivamente conforme a las instrucciones documentadas del cliente y a lo establecido en estos términos.
Naturaleza del tratamiento
Almacenamiento, organización, estructuración, consulta, análisis, transmisión y eliminación de los datos cargados por el cliente con la finalidad de proveer los servicios contratados.
Categorías de datos tratados
- Datos de contacto (nombre, email, teléfono, dirección).
- Datos de comunicación (correos, SMS, transcripciones de llamadas IA).
- Datos comerciales (etapas del pipeline, importes, notas, productos).
- Datos técnicos (logs de uso, IP, eventos de plataforma).
Categorías de interesados
- Clientes y leads del cliente que utiliza la plataforma.
- Empleados y colaboradores del cliente con acceso a la plataforma.
Sub-encargados
Mantenemos una lista pública y actualizada de sub-encargados (proveedores que pueden procesar datos personales en nuestro nombre). Te avisaremos con 30 días de antelación si añadimos nuevos sub-encargados, durante los cuales podrás oponerte por motivos razonables.
Lista actual: AWS (hosting), Stripe (pagos), Twilio (telefonía), Postmark (email transaccional), Cloudflare (CDN y WAF), socios de IA bajo contrato bilateral.
Medidas de seguridad
- Cifrado AES-256 en reposo y TLS 1.3 en tránsito.
- Autenticación multifactor obligatoria para empleados.
- Segregación lógica de entornos (producción / staging / desarrollo).
- Programa de revisión de vulnerabilidades trimestral y bug bounty público.
- Plan de continuidad de negocio probado anualmente.
- Auditorías SOC 2 Type II y conformidad con ISO 27001.
Notificación de brechas
Si detectamos una brecha de datos personales que afecte a tu cuenta, te lo notificaremos sin dilación indebida y, en cualquier caso, dentro de las 72 horas siguientes a su confirmación, con la información que el RGPD exige.
Transferencias internacionales
Para flujos de datos hacia países sin decisión de adecuación de la Comisión Europea, aplicamos las Cláusulas Contractuales Tipo (CCT) más recientes. Para clientes del Reino Unido empleamos el International Data Transfer Addendum (IDTA). Bajo solicitud podemos firmar adendas adicionales.
Derechos de los interesados
Te asistiremos en la atención de solicitudes de acceso, rectificación, supresión, limitación, portabilidad y oposición que recibas de personas cuyos datos trates en la plataforma. Disponemos de funcionalidades de exportación y borrado en un clic dentro del panel.
Auditoría
Pondremos a tu disposición la información razonablemente necesaria para demostrar el cumplimiento del DPA. Aceptamos auditorías una vez al año, con preaviso de 30 días, en horario laboral y sujetas a confidencialidad.
Devolución y eliminación
Al término del servicio, podrás exportar tus datos en formato JSON/CSV durante 30 días. Pasado ese plazo, eliminaremos los datos de producción y de copias de seguridad en un máximo de 90 días, salvo obligación legal de conservación.
Solicita el DPA firmado
Si tu organización requiere firmar el DPA formalmente (RGPD art. 28), envíanos los datos del firmante a dpo@mktaisolutions.com y te haremos llegar la copia para firma electrónica vía DocuSign en menos de 24 horas hábiles.