Este Acuerdo de Tratamiento de Datos ("DPA") forma parte integrante de los Términos y Condiciones y se aplica cuando VentApp trata datos personales por cuenta del Cliente. Regula la relación entre el Cliente (el "Responsable" o "Controlador") y Manuel Monzon ("VentApp", el "Encargado" o "Procesador").
01 Objeto y alcance
1.1. El presente DPA regula el tratamiento de datos personales que VentApp realiza por cuenta y según las instrucciones del Cliente al prestar el Servicio.
1.2. El Cliente actúa como Responsable de los datos personales que carga o gestiona en la Plataforma sobre sus obras y contactos (por ejemplo, propietarios, contratantes, arquitectos, capataces, datos de obra). VentApp actúa como Encargado respecto de dichos datos.
1.3. En caso de conflicto entre este DPA y los Términos y Condiciones en materia de protección de datos, prevalecerá este DPA.
02 Descripción del tratamiento
03 Obligaciones de VentApp como Encargado
VentApp se obliga a:
- Tratar los datos únicamente conforme a las instrucciones documentadas del Cliente, salvo obligación legal en contrario.
- Garantizar que las personas autorizadas a tratar los datos estén sujetas a deber de confidencialidad.
- Aplicar medidas técnicas y organizativas adecuadas de seguridad (ver sección 6).
- Respetar las condiciones para recurrir a subprocesadores (ver sección 4).
- Asistir al Cliente, en la medida de lo posible, para responder a las solicitudes de ejercicio de derechos de los titulares.
- Asistir al Cliente en el cumplimiento de sus obligaciones de seguridad, notificación de violaciones y evaluaciones de impacto.
- A elección del Cliente, suprimir o devolver los datos al finalizar el Servicio (ver sección 8).
- Poner a disposición del Cliente la información necesaria para demostrar el cumplimiento de estas obligaciones.
04 Subprocesadores
4.1. El Cliente autoriza de forma general a VentApp a recurrir a subprocesadores para la prestación del Servicio (por ejemplo, proveedores de infraestructura en la nube, procesamiento de pagos, envío de correos y notificaciones, y analítica).
4.2. VentApp mantiene un listado actualizado de subprocesadores (Anexo I) y exige a cada uno obligaciones de protección de datos equivalentes a las de este DPA.
4.3. VentApp informará al Cliente, con antelación razonable, sobre la incorporación o sustitución de subprocesadores, dándole la posibilidad de oponerse por motivos fundados.
05 Derechos de los titulares y solicitudes de autoridades
VentApp notificará al Cliente, sin demora indebida, cualquier solicitud que reciba directamente de un titular de datos relacionada con el Contenido del Cliente, y no responderá a dicha solicitud salvo instrucción del Cliente o exigencia legal. VentApp asistirá al Cliente, en la medida razonable, para atender estas solicitudes.
06 Medidas de seguridad
VentApp aplica medidas técnicas y organizativas razonables, que pueden incluir:
- Cifrado de los datos en tránsito.
- Control de acceso basado en roles y autenticación.
- Registros de actividad (logs) y trazabilidad.
- Copias de seguridad periódicas.
- Procedimientos de gestión de incidentes.
- Segregación lógica de datos entre clientes.
El detalle técnico actualizado de las medidas se documenta en el Anexo II.
07 Notificación de violaciones de seguridad
VentApp notificará al Cliente, sin demora indebida tras tener conocimiento, cualquier violación de la seguridad de los datos que afecte al Contenido del Cliente, brindando la información razonablemente disponible para que el Cliente pueda cumplir, en su caso, con sus obligaciones de notificación ante la autoridad y los titulares.
08 Devolución y eliminación de datos
Al finalizar la prestación del Servicio, y a elección del Cliente, VentApp devolverá o eliminará los datos personales tratados por cuenta del Cliente, salvo que la normativa exija su conservación. El Cliente dispondrá de un plazo razonable para exportar su Contenido antes de la eliminación.
09 Auditorías
VentApp pondrá a disposición del Cliente la información razonablemente necesaria para acreditar el cumplimiento de este DPA. Las auditorías deberán acordarse con antelación razonable, respetar la confidencialidad y no interferir indebidamente con las operaciones de VentApp ni con los datos de otros clientes.
10 Transferencias internacionales
Cuando el tratamiento implique transferencias internacionales de datos, VentApp adoptará las garantías exigidas por la normativa aplicable (por ejemplo, cláusulas contractuales tipo o mecanismos equivalentes), conforme a lo previsto en la Política de Privacidad.
11 Marco normativo
Este DPA se interpreta conforme a la normativa de protección de datos aplicable, incluyendo, según corresponda: la Ley N° 25.326 de Protección de los Datos Personales (Argentina) y su reglamentación, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, y la normativa de privacidad de los EE. UU. (CCPA/CPRA), entre otras.
A·I Listado de subprocesadores
Completar con los proveedores reales. Estructura de ejemplo:
| Subprocesador | Servicio prestado | Ubicación |
|---|---|---|
| Vercel | Infraestructura y alojamiento | USA |
| Mercado Pago | Procesamiento de pagos | Argentina |
| Correos transaccionales | Argentina | |
| - | Métricas de uso | - |
A·II Medidas técnicas y organizativas
Completar con el detalle de las medidas efectivamente implementadas (cifrado, control de acceso, backups, gestión de incidentes, etc.).
Para cuestiones relativas a este DPA: legal@getventapp.com · privacidad@getventapp.com