QamaqQamaq
|

Acuerdo de Procesamiento de Datos (DPA)

Nuestro compromiso de proteger sus datos en cumplimiento con el GDPR y otras regulaciones de protección de datos

Última Actualización: Enero 2025

Este Acuerdo de Procesamiento de Datos ("DPA") forma parte de los Términos de Servicio entre usted ("Cliente") y Qamaq ("Procesador") y establece los términos y condiciones que rigen el procesamiento de Datos Personales en nombre del Cliente.

1. Definiciones

Datos Personales:Cualquier información relacionada con una persona natural identificada o identificable que es procesada por Qamaq en nombre del Cliente.
Procesamiento:Cualquier operación realizada sobre Datos Personales, incluyendo recolección, almacenamiento, uso, divulgación o eliminación.
Titular de Datos:El individuo a quien se refieren los Datos Personales.
GDPR:Reglamento General de Protección de Datos (UE) 2016/679.

2. Alcance y Naturaleza del Procesamiento

Objeto del Procesamiento

Qamaq procesa Datos Personales para proporcionar gestión de conocimiento potenciada por IA, procesamiento de documentos, automatización de flujos de trabajo y servicios de espacio de trabajo colaborativo.

Categorías de Titulares de Datos

  • Empleados y contratistas del Cliente
  • Clientes y usuarios finales del Cliente
  • Individuos mencionados en documentos cargados

Tipos de Datos Personales

  • Información de contacto (nombres, correos electrónicos, números de teléfono)
  • Información profesional (títulos de trabajo, departamento, organización)
  • Credenciales de cuenta y datos de autenticación
  • Contenido y documentos generados por el usuario
  • Datos de uso y registros del sistema
  • Metadatos de comunicación

Propósito del Procesamiento

  • Proporcionar base de conocimiento potenciada por IA y funcionalidad de búsqueda
  • Habilitar procesamiento de documentos y flujos de trabajo automatizados
  • Facilitar la colaboración y comunicación del equipo
  • Mantener la seguridad de la plataforma y prevenir fraude
  • Proporcionar servicios de soporte al cliente
  • Mejora del servicio y analíticas

3. Obligaciones del Cliente

El Cliente garantiza que:

  • Tiene el derecho legal de transferir Datos Personales a Qamaq para su procesamiento
  • Ha obtenido todos los consentimientos necesarios de los Titulares de Datos
  • Cumplirá con todas las leyes de protección de datos aplicables
  • Las instrucciones de procesamiento proporcionadas a Qamaq son legales
  • Implementará medidas de seguridad apropiadas para los datos bajo su control

4. Obligaciones de Qamaq

4.1 Instrucciones de Procesamiento

Qamaq procesará Datos Personales solo de acuerdo con las instrucciones documentadas del Cliente y las leyes de protección de datos aplicables.

4.2 Confidencialidad

Qamaq asegura que el personal autorizado para procesar Datos Personales se ha comprometido a la confidencialidad o está bajo obligaciones legales apropiadas de confidencialidad.

4.3 Medidas de Seguridad

Qamaq implementa medidas técnicas y organizativas apropiadas para asegurar la seguridad de los datos, incluyendo:

  • Encriptación de datos en tránsito y en reposo
  • Evaluaciones de seguridad regulares y pruebas de penetración
  • Controles de acceso y mecanismos de autenticación
  • Sistemas de monitoreo de seguridad y detección de incidentes
  • Respaldos regulares y procedimientos de recuperación ante desastres
  • Programas de capacitación y concientización de seguridad para empleados

4.4 Subprocesadores

Qamaq puede contratar subprocesadores para ayudar a proporcionar los Servicios. Los subprocesadores actuales incluyen proveedores de infraestructura en la nube y proveedores de modelos de IA. Se notificará al Cliente de cualquier cambio en los subprocesadores con 30 días de anticipación.

5. Derechos de los Titulares de Datos

Qamaq asistirá al Cliente en el cumplimiento de las solicitudes de derechos de los Titulares de Datos, incluyendo:

Derecho de Acceso

Acceso a datos personales

Derecho de Rectificación

Corrección de datos inexactos

Derecho de Supresión

Eliminación de datos personales

Derecho a la Portabilidad de Datos

Exportar datos en formato legible por máquina

6. Notificación de Violación de Datos

En caso de una violación de Datos Personales, Qamaq:

  • Notificará al Cliente sin demora indebida y dentro de las 72 horas de tomar conocimiento
  • Proporcionará detalles de la naturaleza de la violación y los datos afectados
  • Describirá las medidas tomadas o propuestas para abordar la violación
  • Cooperará con el Cliente en la investigación y mitigación de la violación
  • Documentará todas las violaciones de datos y pondrá los registros a disposición del Cliente

7. Transferencias de Datos

Los Datos Personales pueden ser transferidos y procesados en países fuera del Espacio Económico Europeo (EEE). Qamaq asegura que dichas transferencias cumplan con las leyes de protección de datos aplicables a través de:

  • Cláusulas Contractuales Estándar aprobadas por la Comisión Europea
  • Decisiones de adecuación cuando sea aplicable
  • Otras salvaguardas apropiadas según lo requiera la ley

8. Auditorías y Cumplimiento

Qamaq pondrá a disposición del Cliente la información necesaria para demostrar el cumplimiento de este DPA y permitirá auditorías, incluyendo inspecciones, por parte del Cliente o un auditor designado por el Cliente, sujeto a notificación razonable y obligaciones de confidencialidad.

9. Eliminación y Devolución de Datos

Tras la terminación o expiración de los Servicios, Qamaq:

  • A elección del Cliente, devolverá todos los Datos Personales o los eliminará de forma segura dentro de los 30 días
  • Proporcionará confirmación de eliminación cuando se solicite
  • Retendrá datos solo en la medida requerida por la ley aplicable
  • Continuará protegiendo cualquier dato retenido de acuerdo con este DPA

Contacto de Protección de Datos

Para preguntas sobre este DPA o prácticas de procesamiento de datos:

Correo Electrónico: privacy@qamaq.io

Oficial de Protección de Datos: dpo@qamaq.io