Acuerdo de Procesamiento de Datos
Última actualización: 6 de agosto de 2025
1. Propósito y Alcance
Este Acuerdo de Procesamiento de Datos ("APD") forma parte del acuerdo de servicio entre SAITECH Solutions LLC ("Procesador") y el Cliente ("Controlador") y gobierna el procesamiento de datos personales de acuerdo con las leyes de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (RGPD) y la Ley de Privacidad del Consumidor de California (CCPA).
2. Definiciones
Para los propósitos de este APD:
- "Datos Personales" significa cualquier información relacionada con una persona natural identificada o identificable
- "Procesamiento" significa cualquier operación realizada sobre datos personales
- "Controlador" significa la entidad que determina los propósitos y medios del procesamiento
- "Procesador" significa la entidad que procesa datos personales en nombre del Controlador
- "Sujeto de Datos" significa el individuo cuyos datos personales están siendo procesados
- "Autoridad Supervisora" significa la autoridad de protección de datos relevante
3. Detalles del Procesamiento
3.1 Materia y Duración
La materia y duración del procesamiento se definen en el acuerdo de servicio. El procesamiento continuará durante la duración de la relación de servicio y según se requiera para el cumplimiento legal posteriormente.
3.2 Naturaleza y Propósito del Procesamiento
SAITECH Solutions LLC, fundada por ingenieros experimentados de diversos orígenes internacionales, procesa datos personales para los siguientes propósitos:
- Entrega de servicios de consultoría en IA e IoT
- Implementación de soluciones de software personalizadas
- Integración de sistemas y soporte técnico
- Capacitación y transferencia de conocimientos
- Gestión de proyectos y comunicación
3.3 Categorías de Datos Personales
Los tipos de datos personales que pueden ser procesados incluyen:
| Categoría | Ejemplos |
|---|---|
| Datos de Identidad | Nombres, IDs de empleados, nombres de usuario |
| Datos de Contacto | Direcciones de email, números de teléfono, direcciones |
| Datos Profesionales | Títulos de trabajo, departamentos, ubicaciones de trabajo |
| Datos Técnicos | Direcciones IP, registros del sistema, datos de uso |
| Datos Operacionales | Datos de procesos comerciales, métricas de rendimiento |
3.4 Categorías de Sujetos de Datos
Los sujetos de datos pueden incluir:
- Empleados y contratistas del cliente
- Usuarios finales de sistemas implementados
- Contactos comerciales y partes interesadas
- Usuarios terceros de sistemas integrados
4. Obligaciones del Procesador
4.1 Instrucciones de Procesamiento
SAITECH Solutions LLC:
- Procesará datos personales solo según instrucciones documentadas del Controlador
- Informará al Controlador si las instrucciones violan las leyes de protección de datos aplicables
- No procesará datos personales para propósitos distintos a los instruidos
- Implementará medidas técnicas y organizacionales apropiadas
4.2 Confidencialidad
Aseguramos que el personal autorizado para procesar datos personales:
- Esté sujeto a obligaciones de confidencialidad
- Reciba capacitación apropiada en protección de datos
- Tenga acceso solo a los datos necesarios para su función
- Siga procedimientos de seguridad establecidos
5. Medidas de Seguridad
5.1 Salvaguardas Técnicas
- Cifrado: Datos cifrados en tránsito y en reposo usando algoritmos estándar de la industria
- Controles de Acceso: Autenticación multifactor y acceso basado en roles
- Seguridad de Red: Firewalls, detección de intrusiones y VPNs seguras
- Sistemas de Respaldo: Respaldos regulares con cifrado y controles de acceso
- Monitoreo: Monitoreo continuo de seguridad y registro
5.2 Medidas Organizacionales
- Políticas de Seguridad: Marco integral de seguridad de la información
- Capacitación del Personal: Concienciación regular sobre seguridad y capacitación en protección de datos
- Respuesta a Incidentes: Procedimientos establecidos para incidentes de seguridad
- Gestión de Proveedores: Diligencia debida y contratos con proveedores terceros
- Auditorías de Cumplimiento: Evaluaciones regulares de seguridad y revisiones de cumplimiento
5.3 Certificaciones y Estándares
Nuestro programa de seguridad se alinea con estándares reconocidos:
- ISO 27001 Gestión de Seguridad de la Información
- SOC 2 Tipo II Controles de Seguridad
- Marco de Ciberseguridad NIST
- Requisitos de seguridad específicos de la industria
6. Sub-procesadores
6.1 Autorización
El Controlador autoriza a SAITECH Solutions LLC a contratar sub-procesadores, sujeto a las condiciones establecidas en este APD. Los sub-procesadores actuales se listan a continuación.
6.2 Sub-procesadores Actuales
| Sub-procesador | Servicio | Ubicación |
|---|---|---|
| Amazon Web Services | Infraestructura en la nube | EE.UU., UE |
| Microsoft Azure | Servicios en la nube | Global |
| Google Cloud Platform | Analíticas y ML | Global |
| Atlassian | Gestión de proyectos | EE.UU., UE |
6.3 Cambios de Sub-procesadores
Proporcionaremos un aviso de 30 días de cualquier adición o cambio a los sub-procesadores. El Controlador puede objetar cambios por razones legítimas de protección de datos.
7. Derechos de los Sujetos de Datos
SAITECH Solutions LLC asistirá al Controlador en cumplir con las solicitudes de derechos de los sujetos de datos, incluyendo:
Derechos de Acceso
Proporcionar acceso a datos personales e información de procesamiento
Rectificación
Corregir o actualizar datos personales inexactos
Eliminación
Eliminar datos personales cuando sea legalmente requerido
Portabilidad
Exportar datos en formato estructurado y legible por máquina
8. Violación de Datos Personales
8.1 Notificación de Violación
En caso de una violación de datos personales, SAITECH Solutions LLC:
- Notificará al Controlador sin demora indebida (dentro de 72 horas cuando sea posible)
- Proporcionará toda la información disponible sobre la violación
- Asistirá con la evaluación de la violación y notificaciones regulatorias
- Implementará medidas de remediación para abordar la violación
- Documentará el incidente y las acciones de respuesta tomadas
8.2 Información de la Violación
Las notificaciones de violación incluirán, cuando sea posible:
- Descripción de la naturaleza y alcance de la violación
- Categorías y número aproximado de sujetos de datos afectados
- Categorías y número aproximado de registros de datos personales
- Consecuencias probables de la violación
- Medidas tomadas o propuestas para abordar la violación
9. Evaluación de Impacto de Protección de Datos
SAITECH Solutions LLC asistirá al Controlador con Evaluaciones de Impacto de Protección de Datos (EIPD) cuando sea requerido, proporcionando:
- Documentación técnica de actividades de procesamiento
- Medidas de seguridad y salvaguardas implementadas
- Evaluación de riesgos y estrategias de mitigación
- Consulta experta en asuntos de protección de datos
10. Transferencias Internacionales de Datos
10.1 Mecanismos de Transferencia
Como una empresa con base en EE.UU. (Wyoming) con miembros del equipo internacionales, cuando los datos personales se transfieren fuera del EEE, aseguramos salvaguardas apropiadas a través de:
- Decisiones de Adecuación: Transferencias a países con protección de datos adecuada
- Cláusulas Contractuales Estándar: SCCs aprobadas por la Comisión de la UE
- Reglas Corporativas Vinculantes: Para transferencias intra-grupo
- Esquemas de Certificación: Certificaciones de protección de datos reconocidas
10.2 Salvaguardas Adicionales
Implementamos medidas técnicas y organizacionales adicionales:
- Cifrado mejorado para datos en tránsito y en reposo
- Seudonimización y anonimización donde sea posible
- Controles de acceso y monitoreo para transferencias internacionales
- Revisión regular de evaluaciones de impacto de transferencia
11. Auditorías y Cumplimiento
11.1 Derechos de Auditoría
El Controlador puede realizar auditorías o inspecciones, o designar a un tercero calificado, para verificar el cumplimiento con este APD, sujeto a:
- Aviso previo razonable (mínimo 30 días)
- Obligaciones de confidencialidad para el personal de auditoría
- Limitación a frecuencia razonable (típicamente anual)
- Responsabilidad del Controlador por los costos de auditoría
11.2 Documentación de Cumplimiento
Mantenemos y proporcionamos acceso a:
- Registros de actividades de procesamiento
- Políticas y procedimientos de seguridad
- Registros de capacitación y certificaciones
- Evaluaciones de seguridad de terceros
- Registros de incidentes y violaciones
12. Retorno y Eliminación de Datos
Al terminar los servicios, SAITECH Solutions LLC, a elección del Controlador:
- Retornar Datos: Proporcionar datos personales en formato estructurado
- Eliminación Segura: Eliminar permanentemente todas las copias de datos personales
- Excepción de Retención: Retener datos solo según lo requiera la ley aplicable
- Certificación: Proporcionar confirmación por escrito de la eliminación de datos
Nota: El cronograma de eliminación de datos es típicamente 30 días después de la terminación del servicio, a menos que se requiera retención extendida por ley o para propósitos comerciales legítimos.
13. Responsabilidad e Indemnización
La responsabilidad de cada parte por violaciones de protección de datos se rige por la ley aplicable y el acuerdo de servicio principal. Ambas partes acuerdan:
- Cooperar en la defensa contra reclamos de terceros
- Compartir costos de responsabilidad en proporción a la responsabilidad
- Proporcionar asistencia mutua en procedimientos regulatorios
- Mantener cobertura de seguro apropiada
14. Información de Contacto
Para asuntos de protección de datos y consultas relacionadas con el APD, contáctanos:
Contacto General
Email: info@saitechs.com
Para consultas de protección de datos
Información de la Empresa
Fecha de Formación: 30 de abril de 2025
Equipo joven de ingenieros internacionales
SAITECH Solutions LLC
30 N Gould St Ste N, Sheridan, WY 82801, USA