Adenda de tratamiento de datos

1. Alcance

La presente Adenda de tratamiento de datos ("DPA") se aplica cuando Neurofinity AI Ltd. trata información personal en nombre de un cliente empresarial a través de ShortURL.bot y la legislación aplicable de protección de datos requiere condiciones de encargado del tratamiento o proveedor de servicios. Esta DPA se incorpora a los Términos de Servicio.

2. Roles

El cliente es el responsable del tratamiento, la empresa o la parte equivalente para los Datos personales del cliente. Nosotros somos el encargado del tratamiento, proveedor de servicios o la parte equivalente al tratar los Datos personales del cliente en nombre del cliente. Para los datos de cuenta, facturación, seguridad, abusos, dominios, asuntos legales y operaciones de la plataforma, podemos actuar como responsable independiente del tratamiento según se describe en la Política de privacidad.

3. Datos personales del cliente

"Datos personales del cliente" hace referencia a la información personal que un cliente envía, recopila o nos encarga tratar utilizando formularios, páginas alojadas, seguimiento de conversiones, API, herramientas MCP, importaciones masivas, Smart Replace, contenido del cliente o funciones similares. Pueden incluir identificadores de visitantes, respuestas de formularios, direcciones de correo electrónico o nombres proporcionados por el cliente, identificadores de clic, eventos de conversión, datos del dispositivo y otros datos seleccionados por el cliente.

4. Instrucciones de tratamiento

Solo trataremos los Datos personales del cliente para proporcionar, proteger, dar soporte, mantener, mejorar y hacer cumplir el Servicio; seguir las instrucciones documentadas del cliente; cumplir con la ley; prevenir abusos; y cumplir las obligaciones conforme a los Términos. El uso del Servicio y las elecciones de configuración del cliente son instrucciones documentadas.

5. Obligaciones del cliente

El cliente es responsable de tener una base legal, proporcionar los avisos requeridos, obtener los consentimientos requeridos, respetar las exclusiones, configurar la retención y el seguimiento de forma lícita, responder a las solicitudes de los interesados y garantizar que los Datos personales del cliente puedan ser legalmente transferidos y tratados por nosotros y nuestros subencargados.

En particular, el cliente deberá:

• Solicitudes de los interesados. Responder y tramitar las solicitudes de los interesados (tales como acceso, rectificación, supresión, portabilidad, oposición o exclusión) relativas a los Datos personales del cliente que el Cliente recopile, aloje o trate a través del Servicio, dentro de los plazos que exija la ley aplicable, y cooperar razonablemente con nosotros si dicha solicitud se dirige a nosotros en lugar de al Cliente.
• Retención y supresión. Configurar la retención y supresión de los Datos personales del cliente de conformidad con la ley aplicable, atender las solicitudes de retención y borrado de los interesados dentro de los plazos legales y utilizar los controles de retención y exportación que proporciona el Servicio.
• Notificación de seguridad hacia nosotros. Notificarnos sin dilación indebida tras tener conocimiento de cualquier compromiso real o sospechado de las credenciales del Cliente, claves API, secretos de webhook, espacios de trabajo o cuentas de miembros, o de cualquier acceso no autorizado o exfiltración de los Datos personales del cliente a través del Servicio.

6. Confidencialidad y seguridad

Exigiremos al personal con acceso a los Datos personales del cliente que los proteja y mantendremos salvaguardas administrativas, técnicas y organizativas diseñadas para proteger los Datos personales del cliente contra el acceso no autorizado, la pérdida, el uso indebido, la alteración y la divulgación.

El personal autorizado de soporte, seguridad y administración puede acceder a una cuenta o sesión del cliente (incluida una sesión de suplantación) con fines limitados de soporte, seguridad, respuesta a abusos, investigación de facturación o mantenimiento del sistema, según se describe en la Sección 8 de nuestra Política de privacidad. Dicho acceso está limitado a lo necesario y se registra en registros de auditoría accesibles para los propietarios del espacio de trabajo cuando la función de registro de auditoría está disponible en el plan del cliente.

7. Subencargados

El cliente nos autoriza a utilizar subencargados para proporcionar el Servicio. Los subencargados clave actuales figuran en la página de Subencargados. Exigiremos a los subencargados que protejan los Datos personales del cliente de manera consistente con esta DPA.

8. Transferencias internacionales

Los Datos personales del cliente pueden ser tratados en Canadá, Estados Unidos, el Espacio Económico Europeo, el Reino Unido y otras jurisdicciones donde nosotros o nuestros subencargados operamos. Cuando sea necesario, las partes se basarán en salvaguardas de transferencia aplicables como cláusulas contractuales tipo, protecciones contractuales equivalentes u otros mecanismos de transferencia legales.

9. Asistencia

Teniendo en cuenta la naturaleza del Servicio y la información de que disponemos, prestaremos asistencia razonable en relación con las solicitudes de los interesados, las obligaciones de seguridad, las evaluaciones de impacto relativas a la protección de datos y las consultas regulatorias cuando así lo exija la ley. Podremos cobrar tarifas razonables por la asistencia no incluida en el soporte estándar.

10. Incidentes de seguridad

Notificaremos a los clientes afectados sin dilación indebida y, cuando sea factible, en un plazo no superior a setenta y dos (72) horas desde que tengamos conocimiento de una violación de datos personales confirmada o razonablemente sospechada que afecte a los Datos personales del cliente, en la medida exigida por la ley aplicable. La notificación puede describir la naturaleza del incidente, los datos afectados, las consecuencias conocidas, las medidas de mitigación y las acciones del cliente cuando estén razonablemente disponibles. La información aún no disponible en el momento de la notificación inicial podrá proporcionarse en actualizaciones posteriores a medida que avance la investigación.

11. Devolución y supresión

A la terminación o a petición válida, suprimiremos o devolveremos los Datos personales del cliente de acuerdo con la funcionalidad del Servicio y nuestros calendarios operativos, a menos que la retención sea necesaria por motivos legales, de facturación, fiscales, de seguridad, de prevención de abusos, de copia de seguridad o de interés comercial legítimo.

12. Auditorías

Pondremos a disposición información razonable para demostrar el cumplimiento de esta DPA. Cualquier auditoría debe ser limitada, confidencial, previamente programada, no perturbadora y estar sujeta a requisitos razonables de seguridad y confidencialidad.

13. Contacto

Las preguntas sobre la DPA pueden enviarse a través del Centro de ayuda o a admin@shorturl.bot.