Acuerdo de Tratamiento de Datos

1. Roles de las partes

Respecto a los datos personales que usted envía al Servicio sobre terceros, usted es el Responsable y nosotros somos el Encargado que actúa en su nombre. Usted es responsable de contar con una base legal válida y con los avisos y consentimientos necesarios para dichos datos personales, así como de garantizar que sus instrucciones a nosotros cumplan con la normativa aplicable de protección de datos.

2. Objeto, naturaleza y duración

El tratamiento tiene las siguientes características:

• Objeto y finalidad: La prestación de la plataforma de marketing SEENALYZE AI —análisis de contenido, generación asistida por IA, programación, publicación y funciones relacionadas— según sus instrucciones.
• Duración: Durante el período de uso del Servicio y hasta la supresión o devolución de los datos de conformidad con la Sección 10.
• Categorías de interesados: Determinadas por usted, y pueden incluir a sus clientes y sus representantes, sus audiencias y seguidores, y personas que aparecen en el contenido que usted proporciona o genera.
• Tipos de datos personales: Determinados por usted, y pueden incluir identificadores, datos de contacto, identificadores y contenido de redes sociales, imágenes y audio que usted carga, y métricas de participación. No debe enviar datos de categorías especiales salvo que sea lícito y necesario, y usted sigue siendo responsable de hacerlo.

3. Tratamiento según instrucciones documentadas

Tratamos los datos personales únicamente según sus instrucciones documentadas, incluidas las que nos transmite a través del Servicio y su configuración, salvo que la legislación de la UE o de Hungría nos obligue a actuar de otro modo (en cuyo caso le informaremos, salvo que esté legalmente prohibido). Le informaremos si, en nuestra opinión, una instrucción vulnera el RGPD u otra normativa aplicable de protección de datos.

4. Confidencialidad

Garantizamos que las personas autorizadas para tratar los datos personales están sujetas a un deber adecuado de confidencialidad y tratan los datos únicamente en la medida necesaria para prestar el Servicio.

5. Medidas de seguridad

Teniendo en cuenta el estado de la técnica y los riesgos del tratamiento, aplicamos las medidas técnicas y organizativas adecuadas conforme al artículo 32 del RGPD. Entre ellas se incluyen el cifrado de los datos en tránsito (TLS) y el cifrado de los tokens sensibles (AES-256), el aislamiento estricto de espacios de trabajo y controles de acceso, y medidas diseñadas para garantizar la confidencialidad, integridad y disponibilidad continuas del Servicio.

6. Subencargados del tratamiento

Usted nos otorga una autorización general para recurrir a subencargados del tratamiento (por ejemplo, para alojamiento y almacenamiento, inferencia y generación de IA, procesamiento de pagos, correo electrónico transaccional y conectividad con plataformas sociales) con el fin de prestar el Servicio. Imponemos a cada subencargado obligaciones de protección de datos no menos protectoras que las del presente ATD, y continuamos siendo responsables de su actuación. A petición de los responsables y bajo confidencialidad, se facilitará una lista actualizada de subencargados, incluidos sus roles y ubicaciones. Le avisaremos con antelación razonable de cualquier incorporación o sustitución prevista de un subencargado y le ofreceremos una oportunidad razonable para oponerse por motivos legítimos de protección de datos.

7. Asistencia con los derechos de los interesados y las obligaciones

Teniendo en cuenta la naturaleza del tratamiento, prestamos asistencia razonable mediante las medidas técnicas y organizativas apropiadas para ayudarle a responder a las solicitudes de los interesados que ejerzan sus derechos, y a cumplir con sus obligaciones en virtud de los artículos 32 a 36 del RGPD (seguridad, notificación de brechas, evaluaciones de impacto sobre la protección de datos y consulta previa). Las herramientas de autoservicio del Servicio le permiten acceder, exportar, corregir y suprimir los datos que controla.

8. Brechas de datos personales

Le notificaremos sin demora indebida tras tener conocimiento de una brecha de datos personales que afecte a los datos personales que tratamos en su nombre, y le proporcionaremos la información disponible de forma razonable para ayudarle a cumplir con sus propias obligaciones de notificación.

9. Transferencias internacionales

El almacenamiento primario de datos personales está ubicado en la Unión Europea. Cuando un subencargado trate datos personales fuera del Espacio Económico Europeo, garantizaremos que exista un mecanismo de transferencia adecuado, como las cláusulas contractuales tipo (CCT) de la Comisión Europea o una decisión de adecuación.

10. Devolución y supresión

Tras la resolución del Servicio, o a su solicitud, suprimiremos o devolveremos los datos personales que tratamos en su nombre, y eliminaremos las copias existentes, salvo que la legislación de la UE o de Hungría exija una conservación continuada (por ejemplo, la conservación legal de registros de facturación y fiscales).

11. Auditorías

Ponemos a disposición la información razonablemente necesaria para demostrar el cumplimiento del artículo 28 del RGPD y permitimos y contribuimos a las auditorías, incluidas las inspecciones, realizadas por usted o un auditor que usted designe, con sujeción a un preaviso razonable, confidencialidad y medidas para proteger la seguridad y los datos de otros clientes.

12. Responsabilidad

La responsabilidad de cada parte en virtud del presente ATD está sujeta a las limitaciones y exclusiones establecidas en los Términos de Servicio, en la medida en que lo permita la legislación aplicable.

13. Aceptación y contacto

Este ATD es efectivo y vinculante desde su aceptación de los Términos de Servicio mientras trate datos personales de terceros a través del Servicio. Para solicitar una copia contrafirmada o la lista de subencargados, contáctenos. Correo electrónico:

[email protected]