Acuerdo de Tratamiento de Datos (DPA)

Este Acuerdo de Tratamiento de Datos (DPA) regula el tratamiento de datos personales por parte de CPG Estudio IA («Encargado») por cuenta del Cliente («Responsable»), de acuerdo con el Art. 28 RGPD.

1. Alcance

El Encargado trata los datos personales únicamente en la medida necesaria para prestar el Servicio AEO Platform al Responsable.

2. Tipos de datos

• Credenciales (email, nombre) del equipo del Responsable.
• URLs y consultas configuradas por el Responsable.
• Respuestas de IA analizadas (sin PII del usuario final salvo que el Responsable la introduzca).

3. Subencargados

Listados en la Política de Privacidad. Notificamos al Responsable con 30 días de antelación antes de añadir un nuevo subencargado.

4. Medidas de seguridad

• Cifrado en tránsito (TLS 1.2+).
• Cifrado en reposo (Supabase Postgres).
• Row-Level Security (RLS) por organización.
• 2FA opcional para admins.
• Audit log de acciones admin (5 años).
• Backups diarios, point-in-time recovery 7 días.

5. Derechos del interesado

El Responsable puede exportar y eliminar datos en cualquier momento desde /settings → RGPD. El Encargado se compromete a asistir en menos de 30 días.

6. Notificación de brechas

El Encargado notificará al Responsable sin demora indebida (en menos de 72h) si tiene conocimiento de una brecha de seguridad.

7. Finalización

Al terminar el contrato, todos los datos se eliminan en 30 días salvo obligaciones legales de conservación (facturas: 10 años).

8. Firma de este DPA

Al aceptar nuestros Términos de Servicio, el Responsable acepta este DPA. Los planes Enterprise pueden solicitar copia firmada en PDF por email a coyotepalido@gmail.com.