Procesamiento de Datos

Última actualización: Febrero 2024

1. Introducción

Este Acuerdo de Procesamiento de Datos ("DPA") forma parte de los Términos de Servicio entre usted ("Cliente" o "Controlador de Datos") y Valental Limited ("Procesador de Datos") para el uso de los servicios de Vistalytica. Este DPA establece los términos bajo los cuales procesamos datos en su nombre.

2. Definiciones

  • Datos Personales: Cualquier información relacionada con una persona física identificada o identificable.
  • Procesamiento: Cualquier operación realizada sobre datos personales, incluyendo recopilación, almacenamiento, uso y eliminación.
  • Datos Geoespaciales: Datos que incluyen información de ubicación geográfica, coordenadas, polígonos y análisis derivados.
  • Subprocesador: Terceros autorizados que procesan datos en nuestro nombre.

3. Alcance del Procesamiento

3.1 Objeto del Procesamiento

Procesamos datos exclusivamente para proporcionar los servicios de análisis geoespacial contratados, incluyendo:

  • Análisis de imágenes satelitales de áreas definidas por el Cliente
  • Generación de informes y visualizaciones
  • Almacenamiento temporal de datos para procesamiento
  • Entrega de resultados a través de la plataforma o API

3.2 Tipos de Datos

Los datos procesados pueden incluir:

  • Coordenadas geográficas y polígonos de áreas de interés
  • Metadatos de solicitudes de análisis
  • Datos de cuenta y autenticación del usuario
  • Registros de uso del servicio

4. Obligaciones del Procesador

Como Procesador de Datos, Valental Limited se compromete a:

  • Procesar datos solo según las instrucciones documentadas del Cliente
  • Garantizar que el personal autorizado esté sujeto a obligaciones de confidencialidad
  • Implementar medidas de seguridad técnicas y organizativas apropiadas
  • Asistir al Cliente en el cumplimiento de sus obligaciones regulatorias
  • Notificar al Cliente sin demora sobre violaciones de seguridad de datos
  • Eliminar o devolver todos los datos al término del servicio

5. Medidas de Seguridad

Implementamos las siguientes medidas de seguridad:

5.1 Medidas Técnicas

  • Encriptación de datos en tránsito (TLS 1.3) y en reposo (AES-256)
  • Autenticación multifactor para acceso a sistemas
  • Segmentación de redes y firewalls
  • Monitoreo continuo y detección de intrusiones
  • Copias de seguridad regulares y recuperación ante desastres

5.2 Medidas Organizativas

  • Políticas de seguridad de la información documentadas
  • Capacitación regular del personal en seguridad
  • Controles de acceso basados en roles
  • Procedimientos de respuesta a incidentes
  • Auditorías de seguridad periódicas

6. Subprocesadores

Utilizamos los siguientes subprocesadores para proporcionar nuestros servicios:

  • Google Earth Engine: Procesamiento y acceso a imágenes satelitales
  • Amazon Web Services (AWS): Infraestructura en la nube y almacenamiento
  • Proveedores de pago: Procesamiento seguro de transacciones

Le notificaremos antes de agregar nuevos subprocesadores, permitiéndole objetar si tiene preocupaciones legítimas.

7. Transferencias Internacionales

Cuando los datos se transfieren fuera de su jurisdicción, garantizamos protecciones adecuadas mediante:

  • Cláusulas contractuales estándar aprobadas
  • Certificaciones de privacidad reconocidas
  • Medidas de seguridad técnicas adicionales

8. Derechos del Interesado

Asistiremos al Cliente en responder a solicitudes de interesados para ejercer sus derechos, incluyendo acceso, rectificación, eliminación, restricción de procesamiento y portabilidad de datos.

9. Notificación de Violaciones

En caso de una violación de seguridad de datos personales, notificaremos al Cliente dentro de 72 horas de tomar conocimiento, proporcionando:

  • Descripción de la naturaleza de la violación
  • Categorías y número aproximado de registros afectados
  • Consecuencias probables
  • Medidas tomadas o propuestas para mitigar efectos

10. Retención y Eliminación

Retenemos los datos del Cliente según los siguientes criterios:

  • Datos de análisis: Según el período especificado en el plan de servicio
  • Datos de cuenta: Durante la vigencia de la cuenta más el período legal requerido
  • Registros de auditoría: Mínimo 1 año para cumplimiento de seguridad

Al terminar el servicio, eliminaremos o devolveremos todos los datos según las instrucciones del Cliente, a menos que la ley requiera su retención.

11. Auditorías

El Cliente puede solicitar auditorías de nuestras prácticas de procesamiento de datos con previo aviso razonable. Proporcionaremos información necesaria para demostrar cumplimiento con este DPA.

12. Responsabilidad

La responsabilidad de cada parte bajo este DPA está sujeta a las limitaciones establecidas en los Términos de Servicio principales.

13. Contacto

Para consultas sobre procesamiento de datos, contacte a nuestro equipo de protección de datos:

Valental Limited - Data Protection
Email: dpo@vistalytica.com

Volver al Inicio