Este Acuerdo de Tratamiento de Datos ("DPA") complementa e incorpora los Términos de Servicio de CentaurX entre CentaurX Inc. ("Encargado del Tratamiento") y el cliente ("Responsable del Tratamiento"). Este DPA se aplica cuando CentaurX trata datos personales en nombre del cliente para prestar el Servicio.

1. Definiciones

Datos Personales: Cualquier información relativa a una persona física identificada o identificable, según la definición de la ley de protección de datos aplicable.

Tratamiento: Cualquier operación realizada con datos personales.

Responsable del Tratamiento: El cliente que determina los fines y medios del tratamiento.

Encargado del Tratamiento: CentaurX Inc., que trata datos personales en nombre del Responsable.

Subencargado: Cualquier tercero contratado por CentaurX para asistir en el tratamiento de datos personales.

2. Ámbito del Tratamiento

CentaurX trata datos personales en nombre del Responsable únicamente para prestar el Servicio. Las categorías de datos personales pueden incluir:

Datos de contacto de plataformas CRM conectadas (nombres, correos, empresas, cargos)
Metadatos de comunicaciones (eventos de email, registros de reuniones)
Datos de deals y pipeline asociados a personas físicas
Datos de cuenta de los miembros del equipo del Responsable

3. Instrucciones del Responsable

CentaurX tratará los datos personales únicamente de acuerdo con las instrucciones documentadas del Responsable, establecidas por la configuración del Servicio y los permisos de integración.

4. Medidas de Seguridad

CentaurX implementa las medidas de seguridad técnicas y organizativas descritas en nuestra Política de Seguridad, incluyendo cifrado AES-256-GCM, TLS 1.3, RBAC con aislamiento de tenant y registros de auditoría completos.

5. Subencargados

| Subencargado | Finalidad | Ubicación | |---|---|---| | Google Cloud Platform | Infraestructura cloud | Estados Unidos | | Stripe | Procesamiento de pagos | Estados Unidos | | Postmark / SendGrid | Entrega de correo transaccional | Estados Unidos |

CentaurX garantizará que todos los subencargados estén sujetos a obligaciones de protección de datos equivalentes. Se proporcionará un aviso de al menos 14 días ante cambios sustanciales en subencargados.

6. Derechos de los Interesados

CentaurX asistirá al Responsable en el cumplimiento de sus obligaciones de respuesta a solicitudes de derechos de los interesados.

7. Notificación de Brechas

CentaurX notificará al Responsable sin demora indebida y en todo caso en un plazo de 72 horas tras tener conocimiento de una brecha de datos personales.

8. Transferencias de Datos

Las transferencias de datos fuera del EEE o el Reino Unido se realizan mediante mecanismos adecuados, incluidas las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea. Disponibles a petición en legal@centaurx.io.

9. Derecho de Auditoría

El Responsable puede, con 30 días de aviso escrito, realizar o encargar una auditoría de las actividades de tratamiento de CentaurX una vez por año natural.

10. Eliminación y Devolución

Tras la terminación del Servicio, CentaurX eliminará o devolverá todos los datos personales tratados en un plazo de 30 días, salvo que la ley exija su conservación.

11. Contacto y Ejecución

Para ejecutar este DPA o solicitar una copia firmada: legal@centaurx.io

Acuerdo de Tratamiento de Datos (DPA)