Acuerdo de Tratamiento de Datos (DPA)
Última actualización:
Borrador de referencia. Este DPA aplica cuando Pulse procesa datos personales por cuenta de un cliente ("Responsable") en calidad de Encargado del tratamiento. Debe firmarse y revisarse legalmente antes de cerrar contratos con clientes que lo requieran (GDPR, etc.).
1. Roles
El Cliente es el Responsable del tratamiento. Pulse es el Encargado. Pulse trata datos únicamente según las instrucciones documentadas del Cliente y para prestar el Servicio.
2. Objeto y duración
El tratamiento dura mientras esté vigente la relación de servicio. Datos tratados: métricas de campañas, identificadores de cuentas publicitarias y datos de uso necesarios para operar el Servicio.
3. Subencargados
El Cliente autoriza el uso de los subencargados listados en la Política de Privacidad (Anthropic, Meta, proveedor de base de datos, OneSignal, proveedor de identidad y pagos). Notificaremos cambios materiales con antelación razonable.
4. Medidas de seguridad
- Cifrado de tokens y secretos en reposo (AES-256-GCM) y en tránsito.
- Control de acceso por roles y registro de auditoría.
- Aislamiento por organización (multi-tenant) en consultas y mutaciones.
5. Asistencia y brechas
Asistiremos al Responsable en solicitudes de titulares de datos y notificaremos brechas de seguridad sin demora indebida tras tener conocimiento.
6. Eliminación
Al terminar el servicio, eliminaremos o devolveremos los datos personales según instrucción del Cliente, salvo obligación legal de conservación.
7. Transferencias internacionales
Cuando haya transferencias fuera del EEE, se aplicarán las salvaguardas adecuadas (p. ej. Cláusulas Contractuales Tipo) según corresponda.