Updated junio de 2026

Acuerdo de Tratamiento de Datos

Este Acuerdo de Tratamiento de Datos (el “ATD”) se aplica cuando usted actúa como responsable del tratamiento y HumanOps B.V. (“nosotros”) actúa como su encargado del tratamiento conforme al artículo 28 del RGPD. Cubre los datos personales de otras personas que usted decide introducir en su memoria persistente o exponer a través de servicios conectados (los “Datos Personales del Cliente”). Forma parte de, y se incorpora a, las Condiciones del Servicio.

Para los datos personales que tratamos como responsable propio (por ejemplo, sus datos de cuenta y de pago), se aplica la Política de Privacidad en lugar de este ATD.

1. Funciones

1.1. Usted es el responsable de los Datos Personales del Cliente. Nosotros somos su encargado del tratamiento y los tratamos únicamente conforme a sus instrucciones documentadas, que incluyen su uso de las funciones del Servicio y estas condiciones legales.

1.2. Usted es responsable de contar con una base legal para los Datos Personales del Cliente, de la licitud de sus instrucciones y de sus propias obligaciones como responsable frente a las personas a las que se refieren los datos.

2. Objeto, duración, naturaleza y finalidad

2.1. Objeto y duración: el tratamiento durante la vigencia de su suscripción y hasta la supresión o devolución conforme a la Sección 9.

2.2. Naturaleza y finalidad: operar el Servicio: almacenar su memoria, generar respuestas y llevar a cabo tareas y acciones que usted instruya o apruebe.

2.3. Tipos de datos personales: según determine usted, esto puede incluir datos de contacto, contenido de comunicaciones y otra información que usted decida almacenar.

2.4. Categorías de interesados: según determine usted, por ejemplo sus clientes, contactos o colegas.

3. Nuestras obligaciones

Nosotros:

  • trataremos los Datos Personales del Cliente únicamente conforme a sus instrucciones documentadas, incluso para las transferencias, salvo que lo exija el derecho de la UE o de un Estado miembro (en cuyo caso se lo informaremos, salvo que ese derecho lo prohíba);
  • garantizaremos que las personas autorizadas a tratar los datos estén sujetas a confidencialidad;
  • aplicaremos medidas técnicas y organizativas apropiadas (Sección 4);
  • respetaremos las reglas sobre subencargados (Sección 5);
  • le asistiremos, teniendo en cuenta la naturaleza del tratamiento, con las solicitudes de los interesados (Sección 6) y con sus obligaciones conforme a los artículos 32 a 36 del RGPD (seguridad, notificación de violaciones, evaluaciones de impacto);
  • a su elección, suprimiremos o devolveremos los datos al término del servicio (Sección 9);
  • pondremos a disposición la información necesaria para demostrar el cumplimiento y permitiremos y contribuiremos a las auditorías según se establece en la Sección 7.

4. Medidas de seguridad

Aplicamos medidas técnicas y organizativas apropiadas, que incluyen: controles de acceso y autenticación; cifrado de los datos personales en tránsito y en reposo; alojamiento en la UE de sus datos de cuenta y su memoria; separación lógica de los datos de los clientes; un registro de acciones/auditoría; y procesos para restaurar la disponibilidad tras un incidente. Revisamos estas medidas y podemos actualizarlas, siempre que no se reduzca el nivel de protección.

5. Subencargados

5.1. Usted otorga una autorización general para que recurramos a subencargados para prestar el Servicio. Nuestros subencargados actuales se enumeran en la Lista de Subencargados, con su función y ubicación.

5.2. Imponemos a cada subencargado obligaciones de protección de datos no menos protectoras que las de este ATD, y seguimos siendo responsables de su actuación.

5.3. Le informaremos de los cambios previstos en los subencargados (actualizando la Lista de Subencargados y, cuando usted lo solicite, mediante aviso), dándole la oportunidad de oponerse por motivos razonables de protección de datos.

6. Asistencia con los derechos de los interesados

Teniendo en cuenta la naturaleza del tratamiento, le asistiremos mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, para responder a las solicitudes de los interesados que ejerzan sus derechos (acceso, rectificación, supresión, limitación, portabilidad, oposición). Cuando un interesado nos contacte directamente sobre Datos Personales del Cliente, le remitiremos a usted, salvo que la ley exija otra cosa.

7. Auditorías

Pondremos a disposición la información razonablemente necesaria para demostrar el cumplimiento del artículo 28 y permitiremos y contribuiremos a las auditorías, incluidas las inspecciones, realizadas por usted o por un auditor que usted designe. Las auditorías se realizan con un preaviso razonable, no más de una vez al año salvo que lo exija una autoridad de control o tras una violación de datos personales, en horario laboral y sin perturbación irrazonable del Servicio.

8. Transferencias internacionales

Cuando la prestación del Servicio implique una transferencia de Datos Personales del Cliente fuera del EEE (por ejemplo, la inferencia de IA o el canal de WhatsApp), nos basamos en un mecanismo de transferencia lícito conforme al Capítulo V del RGPD (una decisión de adecuación o las Cláusulas Contractuales Tipo, con medidas complementarias cuando proceda). La Lista de Subencargados indica la ubicación y la base de transferencia de cada subencargado.

9. Supresión o devolución

A la terminación del Servicio, a su elección y previa solicitud, suprimiremos o devolveremos los Datos Personales del Cliente y suprimiremos las copias existentes, salvo que el derecho de la UE o de un Estado miembro nos exija conservarlos. Puede solicitar una exportación antes de que finalice el acceso; su servidor y sus datos siguen siendo suyos.

10. Notificación de violaciones

Le notificaremos sin dilación indebida tras tener conocimiento de una violación de datos personales que afecte a los Datos Personales del Cliente, y le proporcionaremos la información que razonablemente necesite para cumplir sus propias obligaciones de notificación.

11. Responsabilidad y prevalencia

La responsabilidad conforme a este ATD está sujeta a las limitaciones de las Condiciones del Servicio, en la medida permitida por la ley. Si existe un conflicto entre este ATD y el resto de las Condiciones en lo relativo al tratamiento de los Datos Personales del Cliente, prevalecerá este ATD.

12. Contacto

HumanOps B.V., Ámsterdam, 1091EE, Países Bajos. Correo electrónico: hello@intakto.eu. Número KvK: [KvK number - to be added]. Número de IVA/BTW: [BTW number - to be added].

Este documento se proporciona con fines informativos y no constituye asesoramiento jurídico.