Saltar al contenido principal
Documento legal

Acuerdo de Procesamiento de Datos (DPA)

Última actualización: 25 de mayo de 2026

Este Acuerdo de Procesamiento de Datos (“DPA”) forma parte de los Términos y Condiciones suscritos entre el cliente (“Responsable”) y Ads Que Sí Funcionan (“Encargado”) y se aplica siempre que el Encargado trate datos personales por cuenta del Responsable en la prestación de sus servicios.

1. Objeto del tratamiento

Prestación de servicios de marketing digital, identificación de visitantes web, audience marketing, automatización comercial, agentes de IA de ventas e integraciones con CRM y plataformas publicitarias.

2. Categorías de interesados y datos

  • Interesados: visitantes del sitio web del Responsable, leads, clientes y prospectos B2B.
  • Datos: identificativos, de contacto, profesionales, de navegación, intent data, conversaciones con agentes de IA, métricas publicitarias.

3. Duración

El tratamiento durará mientras esté vigente la relación contractual. A su terminación, los datos serán devueltos o eliminados conforme a la cláusula 9, salvo obligación legal de conservación.

4. Obligaciones del Encargado

  • Tratar los datos exclusivamente conforme a las instrucciones documentadas del Responsable.
  • Garantizar que el personal autorizado se ha comprometido a la confidencialidad.
  • Adoptar medidas técnicas y organizativas apropiadas conforme a la cláusula 6.
  • Asistir al Responsable en la atención de derechos de los interesados.
  • Notificar al Responsable cualquier violación de seguridad sin dilación indebida y en un plazo máximo de 72 horas desde su conocimiento.

5. Subencargados autorizados

El Responsable autoriza con carácter general el uso de subencargados, incluidos proveedores de hosting cloud, CRMs, plataformas publicitarias, proveedores de identificación de visitantes, proveedores de IA (OpenAI, ElevenLabs, Bland AI, Voiceflow) y herramientas de automatización (Zapier, Make, n8n). El Encargado mantiene una lista actualizada disponible bajo solicitud e informará al Responsable de cualquier cambio sustancial.

6. Medidas de seguridad

  • Cifrado en tránsito (TLS) y, cuando aplique, en reposo.
  • Control de accesos basado en roles y autenticación multifactor para el personal.
  • Registro de actividad y monitorización de eventos.
  • Segregación de entornos de desarrollo, pruebas y producción.
  • Evaluación periódica de proveedores y auditorías internas.

7. Transferencias internacionales

Cuando se transfieran datos fuera del territorio del Responsable, el Encargado utilizará mecanismos válidos de transferencia (cláusulas contractuales tipo o equivalentes) y, cuando proceda, medidas técnicas complementarias.

8. Auditorías

El Responsable podrá auditar el cumplimiento de este DPA mediante cuestionarios escritos o, en su caso, auditorías presenciales coordinadas con razonable antelación, sin perturbar la operación del Encargado y respetando la confidencialidad de terceros.

9. Devolución o supresión

A elección del Responsable, el Encargado devolverá o eliminará los datos personales tratados en un plazo razonable tras la finalización del contrato, salvo obligación legal de conservación.

10. Responsabilidad

La responsabilidad del Encargado bajo este DPA se rige por los límites establecidos en los Términos y Condiciones, sin perjuicio de la responsabilidad imperativa derivada de la normativa de protección de datos aplicable.