Skip to content
Volver a Confianza y seguridad

Última actualización: abril de 2026

Acuerdo de tratamiento de datos

Esta plantilla DPA describe cómo ShiftNode Digital puede tratar datos personales por cuenta de un cliente cuando actúa como encargado del tratamiento bajo el artículo 28 del RGPD.

Prevalece la versión legal en inglés

Esta versión localizada se ofrece para facilitar la lectura. La versión legal en inglés prevalece salvo que un acuerdo firmado por separado indique otra cosa.

1. Roles y definiciones

El cliente normalmente es responsable cuando determina los fines y medios del tratamiento. ShiftNode Digital puede actuar como encargado cuando trata datos personales siguiendo instrucciones documentadas del cliente.

Datos personales, tratamiento, responsable, encargado, subencargado y brecha de datos personales tienen el significado del RGPD.

2. Alcance y finalidad

El tratamiento puede cubrir hosting del sitio, envíos de formularios, agregación analítica, informes de auditoría asistidos por IA, gestión de oportunidades, soporte de procesos y servicios de implementación.

Las categorías de datos pueden incluir datos de contacto, contexto de empresa, interacción web, contenido de formularios y registros técnicos.

3. Obligaciones del encargado

ShiftNode Digital debe tratar datos personales solo siguiendo instrucciones documentadas, mantener confidencialidad, aplicar medidas técnicas y organizativas adecuadas y asistir al responsable cuando la ley lo exija.

Las medidas de seguridad son proporcionales al riesgo, alcance del servicio, configuración de proveedores y acuerdo firmado.

4. Subencargados

ShiftNode puede usar proveedores de hosting, despliegue, email transaccional, analítica, servicios de IA, CRM y herramientas operativas.

La lista de encargados específica del proyecto debe confirmarse antes de ejecutar un DPA vinculante.

5. Transferencias internacionales

Cuando los datos se transfieran fuera del EEE, deben usarse garantías adecuadas como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos legales.

6. Notificación de brechas

ShiftNode debe notificar al responsable sin demora indebida tras conocer una brecha de datos personales, según el rol, los hechos y el acuerdo firmado.

El responsable conserva sus propias obligaciones de notificación a autoridad supervisora y personas afectadas salvo acuerdo distinto.

7. Devolución y eliminación

Al finalizar los servicios, los datos personales deben devolverse o eliminarse según la instrucción documentada del responsable, salvo que existan deberes legales de conservación.

8. Auditoría y asistencia

Los derechos de auditoría, solicitudes de evidencia, cuestionarios de seguridad y obligaciones de asistencia deben gestionarse de forma comercialmente razonable y bajo confidencialidad, aviso y límites de alcance.

Ordene las prioridades antes de construir.

Use la auditoría de 5 días para decidir qué corregir primero antes de financiar herramientas, campañas, automatización o implementación.

Solicitar el AI Growth Audit