Acuerdo de Tratamiento de Datos

1. Introducción

Este Acuerdo de Tratamiento de Datos ("ATD") se celebra entre Quickfix AI ("Encargado del tratamiento", "nosotros" o "nuestro") y usted ("Responsable del tratamiento" o "Cliente") y forma parte de los Términos de Servicio que rigen el uso de nuestro Servicio.

Este ATD refleja el acuerdo de las partes con respecto al tratamiento de Datos Personales de acuerdo con los requisitos de las leyes de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD"), el RGPD del Reino Unido y la Ley de Privacidad del Consumidor de California ("CCPA").

2. Definiciones

A los efectos de este ATD:

• "Datos Personales" significa cualquier información relativa a una persona física identificada o identificable que es tratada por Quickfix AI en nombre del Cliente.
• "Responsable del tratamiento" significa la entidad que determina los fines y medios del tratamiento de Datos Personales.
• "Encargado del tratamiento" significa la entidad que trata Datos Personales en nombre del Responsable del tratamiento.
• "Interesado" significa la persona a la que se refieren los Datos Personales.
• "Subencargado" significa cualquier tercero contratado por el Encargado del tratamiento para tratar Datos Personales.
• "Tratamiento" significa cualquier operación realizada sobre Datos Personales, como recogida, almacenamiento, uso o divulgación.

3. Alcance y roles

3.1 Rol del Encargado del tratamiento

Quickfix AI actúa como Encargado del tratamiento con respecto a los Datos Personales enviados al Servicio. Usted, como Cliente, actúa como Responsable del tratamiento y es responsable de asegurarse de que tiene una base legal para el tratamiento de Datos Personales.

3.2 Actividades de tratamiento

Tratamos Datos Personales solo en la medida necesaria para proporcionar el Servicio, lo que incluye:

• Tratamiento de datos de diagnóstico del sistema para generar informes
• Proporcionar análisis y recomendaciones impulsados por IA
• Almacenamiento temporal de informes de diagnóstico (24 horas)
• Detección y prevención de fraude o abuso

4. Principios de tratamiento de datos

Tratamos los Datos Personales de acuerdo con los siguientes principios:

• Licitud, lealtad y transparencia: Tratamos los datos de manera lícita, leal y transparente.
• Limitación de la finalidad: Tratamos los datos solo para los fines especificados, explícitos y legítimos descritos en este ATD y nuestra Política de Privacidad.
• Minimización de datos: Recogemos y tratamos solo los datos necesarios para proporcionar el Servicio.
• Exactitud: Tomamos medidas razonables para asegurar que los Datos Personales sean exactos y estén actualizados.
• Limitación del plazo de conservación: Conservamos los Datos Personales solo el tiempo necesario (24 horas para informes de diagnóstico).
• Integridad y confidencialidad: Implementamos medidas de seguridad apropiadas para proteger los Datos Personales.

5. Responsabilidades del Cliente

Como Responsable del tratamiento, usted es responsable de:

• Asegurarse de que tiene una base legal para tratar y compartir Datos Personales con nosotros
• Cumplir con todas las leyes de protección de datos aplicables
• Proporcionar las notificaciones requeridas a los Interesados
• Asegurar la exactitud de los Datos Personales enviados al Servicio
• No enviar datos personales sensibles a menos que esté expresamente permitido

6. Obligaciones del Encargado del tratamiento

Como Encargado del tratamiento, nos comprometemos a:

• Tratar los Datos Personales solo según sus instrucciones documentadas
• Asegurar que las personas autorizadas para tratar Datos Personales estén obligadas a la confidencialidad
• Implementar medidas de seguridad técnicas y organizativas apropiadas
• Contratar únicamente Subencargados con garantías apropiadas
• Asistirle en responder a las solicitudes de los Interesados
• Eliminar los Datos Personales al finalizar los servicios (automático después de 24 horas)
• Poner a disposición la información necesaria para demostrar el cumplimiento

7. Medidas de seguridad

7.1 Medidas técnicas

Implementamos medidas de seguridad técnicas estándar de la industria, incluyendo:

• Cifrado de todos los datos en tránsito mediante TLS
• Cifrado de datos en reposo
• Procedimientos de copia de seguridad y recuperación ante desastres seguros
• Controles de acceso que limitan el acceso a Datos Personales solo al personal autorizado

7.2 Medidas organizativas

Implementamos medidas de seguridad organizativas, incluyendo:

• Acuerdos de confidencialidad con empleados
• Procedimientos de respuesta a incidentes y notificación de violaciones de datos
• Evaluaciones de seguridad de proveedores para Subencargados

8. Subencargados

Usted nos autoriza a contratar las siguientes categorías de Subencargados:

• Proveedores de infraestructura en la nube: Para alojamiento y almacenamiento de datos
• Proveedores de servicios de IA: Para el tratamiento de datos de diagnóstico y la generación de recomendaciones
• Proveedores de análisis: Para análisis de uso anonimizados

Nos aseguramos de que todos los Subencargados estén obligados por acuerdos escritos que imponen obligaciones de protección de datos equivalentes a las de este ATD.

9. Derechos de los Interesados

Le ayudaremos a cumplir sus obligaciones de responder a las solicitudes de los Interesados, incluyendo:

• Derecho de acceso: Proporcionar a los Interesados copias de sus Datos Personales
• Derecho de rectificación: Corregir Datos Personales inexactos
• Derecho de supresión: Eliminar Datos Personales ("derecho al olvido")
• Derecho a la limitación: Limitar el tratamiento de Datos Personales
• Derecho a la portabilidad: Proporcionar Datos Personales en un formato estructurado y legible por máquina
• Derecho de oposición: Oponerse a ciertos tipos de tratamiento

10. Notificación de violación de datos

En caso de una violación de Datos Personales, nosotros:

• Le notificaremos sin demora indebida, y en cualquier caso dentro de las 72 horas siguientes al conocimiento de la violación
• Le proporcionaremos información suficiente para permitirle cumplir con cualquier obligación de notificación
• Cooperaremos con usted y tomaremos medidas razonables para remediar la violación

11. Transferencias de datos

Los Datos Personales pueden ser transferidos y tratados en países fuera del Espacio Económico Europeo (EEE) o su país de residencia. Nos aseguramos de que dichas transferencias cumplan con las leyes de protección de datos aplicables.

Para las transferencias de Datos Personales desde el EEE o el Reino Unido a países sin una decisión de adecuación, nos basamos en garantías apropiadas, incluyendo:

• Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea
• Otros mecanismos legalmente aprobados

12. Conservación y eliminación de datos

Conservamos los Datos Personales como se describe en nuestra Política de Privacidad:

• Informes de diagnóstico: Eliminados automáticamente después de 24 horas
• Datos de benchmark anonimizados: Pueden conservarse indefinidamente (no pueden identificar a individuos)

A su solicitud, eliminaremos los Datos Personales inmediatamente. Puede solicitar la eliminación contactándonos.

13. Duración y terminación

Este ATD permanecerá en vigor mientras tratemos Datos Personales en su nombre. Tras la terminación del Servicio, los términos de este ATD continuarán aplicándose hasta que todos los Datos Personales hayan sido eliminados (automático después de 24 horas).

14. Información de contacto

Para preguntas sobre este Acuerdo de Tratamiento de Datos o para ejercer sus derechos, por favor contáctenos.