Data Processing Agreement (DPA)
Ultima actualizacion: 22 de abril de 2026
Eutura es una empresa en construccion. Este DPA esta sujeto a revision antes del lanzamiento comercial formal. Para clientes Enterprise, este acuerdo se firma por separado como parte del contrato comercial.
1. Definiciones
- "Responsable del tratamiento" (Controller): el Cliente que utiliza Eutura y determina los fines del tratamiento de datos personales.
- "Encargado del tratamiento" (Processor): Eutura, que procesa datos personales por cuenta del Cliente.
- "Datos personales": cualquier informacion relativa a una persona fisica identificada o identificable.
- "Sub-encargado": tercero que procesa datos personales por cuenta del Encargado.
- "Legislacion aplicable": GDPR (UE), LOPD, y cualquier otra ley de proteccion de datos que aplique segun la jurisdiccion del Responsable.
2. Objeto del tratamiento
Eutura procesa datos personales por cuenta del Cliente exclusivamente para proveer los servicios contratados: gestion de tareas, contactos, documentos, reuniones, calendario, asistente IA y comunicacion via WhatsApp.
3. Tipos de datos personales procesados
- Datos de identidad: nombre, correo electronico
- Datos de contacto de terceros gestionados por el Cliente
- Contenido generado: tareas, documentos, notas, conversaciones
- Datos de comunicacion: mensajes de WhatsApp, conversaciones con IA
- Datos tecnicos: IPs, logs de acceso, metadata de sesion
4. Categorias de interesados
- Empleados y colaboradores del Cliente
- Contactos comerciales gestionados por el Cliente
- Cualquier persona cuyos datos sean introducidos en la plataforma por el Cliente
5. Obligaciones de Eutura como encargado
Eutura se compromete a:
- Procesar datos personales unicamente segun las instrucciones documentadas del Responsable
- Garantizar que el personal autorizado para tratar datos personales se haya comprometido a respetar la confidencialidad
- Implementar medidas tecnicas y organizativas apropiadas para garantizar la seguridad del tratamiento
- Asistir al Responsable en el cumplimiento de sus obligaciones respecto a solicitudes de derechos de los interesados
- Notificar al Responsable sin demora indebida de cualquier brecha de seguridad que afecte datos personales
- Eliminar o devolver todos los datos personales al finalizar la prestacion del servicio, segun elija el Responsable
- Poner a disposicion del Responsable toda la informacion necesaria para demostrar el cumplimiento de estas obligaciones
6. Sub-encargados
Eutura utiliza los siguientes sub-encargados para proveer el servicio:
| Sub-encargado | Proposito | Ubicacion |
|---|---|---|
| Anthropic | Procesamiento de IA (Claude API) | Estados Unidos |
| Resend | Envio de emails transaccionales | Estados Unidos |
| Cloudflare | CDN, seguridad y DNS | Global (edge) |
| Google Cloud | Infraestructura y hosting | Configurable (US/EU) |
| Sentry | Monitoreo de errores | Estados Unidos |
| PostHog | Analytics de producto | Estados Unidos |
Eutura notificara al Responsable con al menos 30 dias de anticipacion antes de incorporar nuevos sub-encargados. El Responsable puede oponerse por motivos razonables.
7. Transferencias internacionales
Cuando los datos personales se transfieran fuera del Espacio Economico Europeo (EEE), Eutura garantizara que se apliquen salvaguardias adecuadas, incluyendo:
- Clausulas Contractuales Tipo (SCCs) aprobadas por la Comision Europea
- Evaluaciones de impacto de transferencia cuando sean necesarias
- Medidas tecnicas suplementarias (cifrado, pseudonimizacion) cuando sea apropiado
8. Medidas de seguridad
Eutura implementa las siguientes medidas tecnicas y organizativas:
- Cifrado en transito (TLS 1.2+) y en reposo (cifrado del proveedor de infraestructura)
- Aislamiento de datos por tenant mediante Row Level Security (RLS)
- Control de acceso basado en roles (RBAC)
- Autenticacion multifactor (2FA, prevista para futuras versiones)
- Monitoreo continuo y alertas de seguridad
- Backups cifrados con rotacion automatica
- Logs de auditoria
- Revision periodica de vulnerabilidades
9. Notificacion de brechas de seguridad
En caso de una brecha de seguridad que afecte datos personales, Eutura:
- Notificara al Responsable sin demora indebida y, en cualquier caso, dentro de las 72 horas siguientes a tener conocimiento de la brecha
- Proporcionara informacion sobre la naturaleza de la brecha, las categorias de datos afectados, las consecuencias probables y las medidas adoptadas
- Cooperara con el Responsable para mitigar los efectos de la brecha
10. Derechos del responsable
El Responsable tiene derecho a:
- Emitir instrucciones vinculantes sobre el tratamiento de datos personales
- Solicitar informacion sobre las medidas de seguridad implementadas
- Realizar o encargar auditorias del cumplimiento de este DPA, con previo aviso razonable
- Oponerse a la incorporacion de nuevos sub-encargados
11. Duracion y terminacion
Este DPA es efectivo mientras Eutura procese datos personales por cuenta del Responsable. Tras la terminacion del contrato principal, Eutura eliminara o devolvera todos los datos personales dentro de los 30 dias siguientes, salvo obligacion legal de conservarlos.
12. Contacto
Para firmar este DPA o realizar consultas: legal@eutura.ai
Para temas de privacidad y proteccion de datos: privacy@eutura.ai
Ver tambien: Terminos de servicio | Politica de privacidad | Politica de cookies