Warning: Undefined variable $menu_width in /home/sdove/public_html/wp-content/themes/vw-hosting-services-pro/template-parts/header/content-header.php on line 122
Entre: isnhosting.net (el “Procesador”) y el Cliente (el “Responsable”).
Esta DPA está incorporada en los Términos de Servicio Principales y se aplica cuando el Procesador procesa Datos Personales en nombre del Cliente en el curso de proporcionar servicios de desarrollo de Alojamiento Web, Contenedores Linux, SaaS o Agentes de IA.
1. Definiciones
“Leyes de Protección de Datos Aplicables” significa PIPEDA (Canadá), RGPD (UE) y LFPDPPP (México).
“Datos personales” significa cualquier información relacionada con una persona física identificada o identificable procesada dentro del entorno alojado del cliente.
2. Papel de las partes
Las partes reconocen que, para los fines de los Servicios, el Cliente es el Controlador y isnhosting.net es el Procesador. El Procesador procesador solo procesará los datos personales bajo instrucciones documentadas del cliente, incluyendo la transferencia de datos a Múnich, Alemania.
3. Obligaciones del procesador
El procesador acepta:
Confidencialidad: Asegúrese de que el personal en Canadá y México autorizado a procesar Datos Personales se haya comprometido a mantener una estricta confidencialidad.
Seguridad: Implementar medidas técnicas (cifrado, MFA, cortafuegos) para proteger los datos en reposo en servidores de Múnich y en tránsito.
Subprocesadores: El cliente proporciona una autorización general para que el procesador interactúe con subprocesadores (por ejemplo, centros de datos y proveedores de IA). El Procesador deberá mantener una lista actualizada y notificar al Cliente de los cambios con 30 días de antelación para permitir objeciones.
Derechos del Sujeto de Datos: Ayudar al Cliente, en la medida de lo posible, a responder a solicitudes de personas que ejercen sus derechos (Acceso, Borrado, Rectificación).
4. Notificación de brecha
En caso de una “Violación de las Salvaguardas de Seguridad”, el Procesador deberá notificar al Cliente sin demora indebida y, cuando sea posible, dentro de las 48 horas siguientes a tomar conocimiento de la brecha. El Responsable del Tratamiento proporcionará una asistencia razonable al Cliente para cumplir con sus obligaciones legales de notificación bajo la PIPEDA o el RGPD.
5. Fichajes internacionales (The Munich Shield)
Almacenamiento: Los datos personales se almacenan en Múnich, Alemania.
Transferencias: Cualquier transferencia de datos personales fuera del Espacio Económico Europeo (EEE) a los equipos de soporte del Procesador en Canadá o México está regida por Cláusulas Contractuales Estándar (SCC) para garantizar un nivel de protección equivalente a los estándares del RGPD.
6. Derechos de auditoría
El Procesador deberá poner a disposición del Cliente la información necesaria para demostrar el cumplimiento de esta DPA y permitir y contribuir a auditorías o inspecciones realizadas por el Cliente o un auditor autorizado.
7. Eliminación o devolución de datos
Al finalizar los servicios, el Procesador deberá eliminar todos los datos personales alojados en la infraestructura de Múnich en un plazo de 30 días, salvo que la ley aplicable exija el almacenamiento continuado.
Apéndice 1: Materia y detalles del procesamiento
Tema: Provisión de infraestructura digital y servicios de desarrollo de IA.
Duración: El plazo del Acuerdo de Servicio más 30 días para la purga de datos.
Naturaleza/Propósito: Alojamiento, almacenamiento y procesamiento necesarios para operar aplicaciones web y agentes de IA.
Categorías de sujetos de datos: empleados del cliente, usuarios finales y visitantes del sitio web.
Apéndice 2: Subprocesadores autorizados
Subprocesador
Propósito
Ubicación
Hetzner Online GmbH (o tu proveedor específico)
Infraestructura física/Alojamiento
Múnich, Alemania
OpenAI, LLC
Procesamiento de API de modelos de IA
EE. UU. / Global
Google Cloud (Gemini)
Procesamiento de API de modelos de IA
EE. UU. / Global
Cómo implementarlo:
Anfitriónalo: Guárdalo como isnhosting.net/dpa.
Haz referencia: En tus Términos de Servicio, añade: “Para clientes empresariales, el Anexo de Procesamiento de Datos de isnhosting.net (DPA) en [URL] se incorpora a este acuerdo por referencia.”
El “Preaviso de 30 días”: Si alguna vez cambias de proveedor de servidores alemán o añades un nuevo modelo de IA (como Anthropic), debes enviar un correo rápido a tus clientes 30 días antes del cambio para seguir cumpliendo con la Sección 3.
¿Quieres que redacte esa plantilla de correo electrónico de “preaviso de 30 días” para que la tengas lista para el futuro?
