Acuerdo de Procesamiento de Datos (DPA)
Última actualización: 16 de Julio de 2025
Entre las partes:
- Responsable del Tratamiento: Todo cliente que utilice el servicio de procesamiento por IA a través de la plataforma DA4, en adelante el Cliente.
- Encargado del Tratamiento: DA4, en adelante el Proveedor.
Ambas partes, en adelante las “Partes”, acuerdan este Acuerdo bajo los siguientes términos:
1. Objeto del Acuerdo
Establecer las obligaciones mutuas entre el Cliente y el Proveedor en relación con el tratamiento de datos personales realizado por el Proveedor en nombre del Cliente mediante el uso de los servicios contratados (por ejemplo, Qwen, incluyendo el análisis de documentos, imágenes, etc.).
2. Ámbito de Aplicación
Este Acuerdo se aplica al tratamiento de datos personales llevado a cabo por el Proveedor cuando:
- El Cliente carga datos (textos, documentos, imágenes, etc.) en la plataforma Qwen.
- El Proveedor procesa dichos datos para generar respuestas, análisis o información derivada.
- Los datos contienen información personal sujeta a regulaciones como el GDPR, CCPA u otras leyes locales aplicables.
3. Definiciones
Para efectos de este Acuerdo:
- Datos Personales: Cualquier información relacionada con una persona identificable.
- Tratamiento: Cualquier operación realizada sobre datos personales, ya sea con o sin medios automatizados.
- Período de Retención: El tiempo durante el cual los datos permanecerán almacenados tras finalizar el servicio.
4. Obligaciones del Proveedor
El Proveedor se compromete a:
- Tratar los datos personales únicamente conforme a las instrucciones documentadas del Cliente.
- Garantizar la confidencialidad de los datos y tomar medidas técnicas y organizativas adecuadas (incluyendo cifrado y acceso restringido).
- No transferir los datos a terceros países sin garantías adecuadas (como cláusulas contractuales tipo de la UE).
- Borrar o devolver los datos al Cliente al término del contrato, salvo que exista una obligación legal de conservarlos.
- Notificar al Cliente cualquier violación de seguridad que afecte a sus datos.
5. Obligaciones del Cliente
El Cliente se compromete a:
- Garantizar que tiene los derechos necesarios para compartir los datos con el Proveedor.
- Informar al Proveedor si se requiere algún tratamiento especial (por ejemplo, datos sensibles).
- Facilitar información suficiente para cumplir con las obligaciones legales en materia de protección de datos.
6. Auditorías y Certificaciones
El Proveedor pondrá a disposición del Cliente informes de auditoría disponibles públicamente, tales como certificaciones ISO/IEC 27001, SOC 2, GDPR Art. 28, o similares, que demuestren el cumplimiento del tratamiento de datos.
7. Transferencias Internacionales de Datos
Si el Proveedor transfiere datos fuera del Espacio Económico Europeo (EEE), deberá garantizar niveles adecuados de protección, ya sea mediante:
- Decisión de adecuación de la Comisión Europea.
- Cláusulas contractuales tipo publicadas por la UE.
- Otros mecanismos válidos según el GDPR.
8. Vigencia y Terminación
Este Acuerdo tendrá vigencia mientras esté activo el contrato principal entre el Cliente y el Proveedor. En caso de terminación, el Proveedor eliminará los datos personales tratados, salvo que la ley lo prohíba o exija su conservación.
9. Legislación Aplicable y Jurisdicción
Este Acuerdo se regirá e interpretará de acuerdo con las leyes del país donde el Cliente tenga su sede principal o según lo indicado en el contrato principal. Para disputas, se someten a los tribunales competentes de dicho lugar.
En testimonio de conformidad, las Partes aceptan este Acuerdo con la aceptación del contrato principal.