DPA — Adenda de Tratamiento de Datos — Aegis Analytics Guardian

1. Definiciones

“Cliente” es el Responsable del Tratamiento. “Aegis Analytics Guardian” o “Proveedor” actúa como Encargado del Tratamiento. Los términos RGPD/GDPR aplican según corresponda.

2. Objeto y Duración

Esta DPA regula el tratamiento de datos personales por el Proveedor por cuenta del Cliente durante la prestación de los servicios contratados y hasta su finalización.

3. Naturaleza y Finalidad

Tratamientos necesarios para auditoría de analítica, diagnóstico de medición, implementación de correcciones y reportes asociados, de forma estrictamente sujeta a instrucciones documentadas del Cliente.

4. Tipo de Datos y Categorías

Datos de contacto profesionales (p. ej., email corporativo).
Identificadores técnicos (p. ej., IP, user agent) y eventos de navegación agregados/pseudonimizados.
No se tratan categorías especiales salvo instrucción explícita y legítima del Cliente.

5. Obligaciones del Proveedor

Tratar los datos únicamente conforme a instrucciones documentadas del Cliente.
Imponer deber de confidencialidad a su personal y garantizar medidas de seguridad adecuadas (art. 32 RGPD).
Asistir al Cliente en el cumplimiento de sus obligaciones (derechos de los interesados, evaluaciones de impacto, brechas de seguridad).

6. Subencargados

El Cliente autoriza subencargados necesarios (p. ej., hosting, email, formularios) con contratos que ofrezcan garantías equivalentes. El Proveedor informará cambios relevantes.

7. Transferencias Internacionales

Cuando proceda, se aplicarán mecanismos válidos (Cláusulas Contractuales Tipo, decisiones de adecuación u otras garantías apropiadas).

8. Seguridad

Medidas técnicas y organizativas: control de acceso, cifrado en tránsito/reposo cuando corresponda, pseudonimización, registro de actividades y políticas de minimización.

9. Notificación de Brechas

El Proveedor notificará sin dilación indebida cualquier violación de seguridad de los datos personales de la que tenga conocimiento.

10. Devolución o Supresión

Tras la finalización del servicio, a elección del Cliente, el Proveedor devolverá o suprimirá de forma segura los datos tratados, salvo obligación legal de conservación.

11. Auditorías

El Cliente podrá realizar auditorías razonables (propias o mediante tercero) para verificar el cumplimiento de esta DPA, con preaviso y sin revelar información confidencial de otros clientes.

12. Contacto

Consultas de privacidad: privacy@astrynn-holdings.com