DEVAI SUITE Volver al inicio

Acuerdo de Tratamiento de Datos

Fecha de entrada en vigor: 12 de marzo de 2026
Última actualización: 12 de marzo de 2026

Aviso: esta es una traducción al español proporcionada únicamente con fines informativos. En caso de discrepancia o conflicto entre esta versión y la versión en inglés, prevalecerá la versión en inglés.

Este Acuerdo de Tratamiento de Datos ("ATD") forma parte del acuerdo entre DevAI Corp, que opera comercialmente como DevAI Suite ("Encargado del tratamiento"), y la entidad cliente que acepta las Condiciones del Servicio o el formulario de pedido aplicables ("Cliente" o "Responsable del tratamiento"), y se aplica cuando DevAI trata datos personales en nombre del Cliente.

1. Finalidad y Alcance

Este ATD rige el tratamiento por parte de DevAI de datos personales en nombre del Cliente en relación con la prestación del Servicio.

2. Funciones de las Partes

Las partes reconocen que:

  • el Cliente es el responsable del tratamiento o la empresa, o actúa en nombre del responsable del tratamiento correspondiente; y
  • DevAI es el encargado del tratamiento o proveedor de servicios respecto de los datos personales tratados en nombre del Cliente a través del Servicio.

3. Instrucciones del Cliente

DevAI tratará los datos personales únicamente:

  • siguiendo las instrucciones documentadas del Cliente;
  • en la medida necesaria para prestar el Servicio;
  • para cumplir con la legislación aplicable; o
  • según lo permitido de otro modo por el acuerdo entre las partes.

El Cliente es responsable de garantizar que dispone de todos los derechos y bases jurídicas necesarios para proporcionar los datos personales a DevAI e instruir a DevAI para que los trate.

4. Naturaleza y Finalidad del Tratamiento

DevAI trata los datos personales con la finalidad limitada de prestar, proteger, dar soporte, mantener y mejorar el Servicio para el Cliente, de conformidad con las instrucciones documentadas del Cliente y el acuerdo entre las partes.

5. Tipos de Datos Personales

Según el uso que el Cliente haga del Servicio, los datos personales pueden incluir:

  • nombres
  • información de contacto profesional
  • datos de la cuenta de usuario
  • datos de funciones y permisos
  • registros de proyectos y operativos
  • documentos cargados
  • contenido de comunicaciones
  • registros del sistema
  • metadatos de uso
  • otros datos personales incluidos por el Cliente en los Datos del Cliente

6. Categorías de Interesados

Los interesados pueden incluir:

  • personal del Cliente
  • contratistas del Cliente
  • usuarios finales del Cliente
  • proveedores o socios del Cliente
  • personas cuya información sea incluida en los Datos del Cliente por el Cliente

7. Confidencialidad

DevAI garantizará que el personal autorizado para tratar datos personales esté sujeto a obligaciones de confidencialidad adecuadas.

8. Medidas de Seguridad

DevAI implementará y mantendrá las garantías administrativas, técnicas y organizativas adecuadas, diseñadas para proteger los datos personales, teniendo en cuenta la naturaleza del tratamiento y los riesgos implicados.

Un resumen de las prácticas de seguridad de DevAI se describe en su Resumen de Seguridad y puede complementarse por escrito para los clientes empresariales.

9. Subencargados del Tratamiento

El Cliente otorga a DevAI una autorización general para contratar a subencargados del tratamiento que le asistan en la prestación del Servicio.

DevAI:

  • impondrá a los subencargados del tratamiento obligaciones de protección de datos adecuadas a la naturaleza de los servicios prestados;
  • seguirá siendo responsable del desempeño de sus subencargados del tratamiento en la medida exigida por la legislación aplicable;
  • mantendrá una lista de subencargados del tratamiento pública o pondrá a disposición de otro modo la información sobre los subencargados del tratamiento previa solicitud;
  • proporcionará aviso de los cambios sustanciales de subencargados del tratamiento cuando sea comercialmente razonable.

10. Asistencia al Cliente

Teniendo en cuenta la naturaleza del tratamiento y la información disponible para DevAI, DevAI prestará al Cliente asistencia razonable en relación con:

  • las solicitudes de los interesados;
  • la respuesta ante incidentes de seguridad;
  • las evaluaciones de impacto relativas a la protección de datos, cuando proceda;
  • las consultas reguladoras o de las autoridades de control relativas al tratamiento realizado por DevAI en nombre del Cliente.

11. Incidentes de Seguridad

DevAI notificará al Cliente sin dilación indebida tras tener conocimiento de un incidente de seguridad confirmado que afecte a los datos personales tratados en virtud de este ATD, y proporcionará la información razonablemente necesaria para que el Cliente cumpla con sus propias obligaciones de notificación.

Conforme a las normas de tipo UE/Reino Unido, determinadas violaciones de la seguridad de los datos personales deben notificarse a las autoridades reguladoras en un plazo de 72 horas desde que se tiene conocimiento de ellas cuando se cumple el umbral legal, razón por la cual esta cláusula debe mantenerse operativamente sólida.

12. Supresión y Devolución

Tras la finalización o expiración del Servicio, DevAI suprimirá o devolverá los datos personales tratados en nombre del Cliente, salvo que la conservación sea exigida por la legislación aplicable o razonablemente necesaria por motivos de seguridad, resolución de disputas, rotación de copias de seguridad o cumplimiento legal.

13. Derechos de Auditoría e Información

DevAI pondrá a disposición la información razonablemente necesaria para demostrar el cumplimiento de este ATD. Cualquier derecho de auditoría se ejercerá de una manera que sea razonable, proporcionada y protectora de la información confidencial de DevAI y de la seguridad de otros clientes.

14. Transferencias Internacionales

Cuando se transfieran internacionalmente datos personales sujetos a restricciones de transferencia del EEE, el Reino Unido, Suiza o similares, las partes implementarán un mecanismo de transferencia adecuado exigido por la legislación aplicable, que podrá incluir:

  • las Cláusulas Contractuales Tipo de la Comisión Europea;
  • el Anexo de Transferencia Internacional de Datos del Reino Unido o IDTA;
  • otras garantías reconocidas o mecanismos de transferencia lícitos.

Las CCT de la Comisión y el Anexo/IDTA del Reino Unido siguen siendo los mecanismos oficiales a los que hacen referencia las autoridades de la UE y del Reino Unido para estas situaciones.

15. Orden de Prelación

Si existe un conflicto entre este ATD y las Condiciones del Servicio únicamente en lo que respecta al tratamiento de datos personales, prevalecerá este ATD en la medida de dicho conflicto.

16. Anexo 1 - Detalles del Tratamiento

Objeto: prestación del Servicio DevAI Suite
Duración: durante la vigencia del acuerdo aplicable y cualquier período de conservación posterior a la finalización permitido por la ley
Naturaleza y finalidad: alojamiento, almacenamiento, organización, recuperación, análisis, soporte, seguridad y tratamiento dirigido por el cliente de los Datos del Cliente
Categorías de interesados: según se describe anteriormente
Categorías de datos personales: según se describe anteriormente

17. Anexo 2 - Medidas Técnicas y Organizativas

DevAI mantiene garantías que abordan, según corresponda:

  • control de acceso
  • controles de identidad y autenticación
  • cifrado en tránsito y en reposo cuando proceda
  • registro y monitorización
  • gestión de vulnerabilidades y parches
  • copia de seguridad y restauración
  • respuesta ante incidentes
  • gestión de proveedores
  • obligaciones de confidencialidad
  • desarrollo seguro y gestión de cambios

18. Anexo 3 - Subencargados del Tratamiento

DevAI mantendrá una lista de subencargados del tratamiento actualizada en su sitio web o la pondrá a disposición previa solicitud.

19. Contacto

Las consultas relativas a este ATD pueden dirigirse a: admin@devaisuite.com