Acuerdo de Tratamiento de Datos (DPA)
El presente Acuerdo de Tratamiento de Datos (« DPA ») forma parte integrante de las Condiciones de Uso (« Contrato ») celebradas entre el Cliente (« usted ») y BravoClient (« BravoClient », « nosotros », « nuestro(s) »).
Regula el tratamiento de datos personales realizado por BravoClient por cuenta del Cliente en el marco del uso de la plataforma y de los servicios BravoClient, de conformidad con la normativa aplicable en materia de protección de datos, en particular el Reglamento General de Protección de Datos (RGPD) y cualquier otra legislación pertinente.
1. Definiciones
- Responsable del tratamiento: la parte que determina los fines y los medios del tratamiento de datos personales.
- Encargado del tratamiento: la parte que trata datos personales por cuenta del Responsable del tratamiento.
- Interesado: toda persona física identificada o identificable cuyos datos personales sean objeto de tratamiento.
- Datos personales: toda información relativa a una persona física identificada o identificable.
- Tratamiento: cualquier operación realizada sobre datos personales, como la recogida, el registro, el uso, la modificación o la supresión.
- Subencargado: cualquier tercero contratado por BravoClient para tratar datos personales por cuenta del Cliente.
2. Roles y responsabilidades
El Cliente como Responsable del tratamiento
El Cliente actúa como Responsable del tratamiento y garantiza la licitud de los datos recopilados, incluida la obtención de los consentimientos necesarios cuando proceda.
BravoClient como Encargado del tratamiento
BravoClient actúa como Encargado del tratamiento y trata los datos personales únicamente conforme a las instrucciones del Cliente y al presente DPA.
3. Tipos de datos personales tratados
BravoClient puede tratar, por cuenta del Cliente, las siguientes categorías de datos personales:
- Datos de usuarios finales: nombres, direcciones de correo electrónico, reseñas de clientes, testimonios en vídeo, comentarios de experiencia, fotos de perfil y cualquier otro contenido proporcionado por los usuarios.
- Datos del Cliente (empresa): nombre de la empresa, persona de contacto, dirección de correo electrónico, número de teléfono, ubicación(es) profesional(es), credenciales de acceso.
- Datos de uso: dirección IP, información del navegador o del dispositivo, registros y datos de actividad relacionados con el uso de la plataforma BravoClient.
4. Finalidades del tratamiento
BravoClient trata los datos personales con las siguientes finalidades:
- Agregar y centralizar reseñas de clientes procedentes de plataformas conectadas (por ejemplo, Google, Facebook, TripAdvisor).
- Responder a reseñas mediante sugerencias asistidas por IA, con validación del Cliente para contenidos sensibles.
- Enviar y realizar el seguimiento de campañas de solicitud de reseñas por correo electrónico, SMS o código QR.
- Mostrar reseñas en sitios web mediante widgets personalizables.
- Proporcionar paneles de control de reporting y rendimiento.
- Optimizar la gestión de la reputación y de los comentarios de clientes del Cliente.
5. Duración del tratamiento
BravoClient tratará los datos personales durante toda la duración de la relación contractual o hasta que el Cliente solicite su supresión, salvo obligación legal de conservación.
6. Obligaciones del Encargado del tratamiento
BravoClient se compromete a:
- Tratar los datos únicamente siguiendo las instrucciones del Cliente.
- Garantizar la confidencialidad de su personal y de sus subencargados con acceso a los datos personales.
- Implementar medidas de seguridad adecuadas para proteger los datos frente a accesos no autorizados, pérdidas o divulgaciones.
- Asistir al Cliente en el cumplimiento de sus obligaciones RGPD (por ejemplo, portabilidad, supresión).
- Notificar al Cliente sin dilación indebida cualquier violación de seguridad de los datos personales.
7. Obligaciones del Cliente
Como Responsable del tratamiento, el Cliente se compromete a:
- Garantizar la licitud de las instrucciones de tratamiento.
- Facilitar a los interesados la información adecuada en materia de protección de datos.
- Obtener los consentimientos necesarios cuando sea exigible.
- Gestionar las solicitudes de los interesados, con la asistencia de BravoClient cuando así se solicite.
8. Subencargados
BravoClient podrá recurrir a Subencargados para la prestación de sus servicios. A tal efecto, BravoClient se compromete a:
- Imponer a todos los Subencargados obligaciones equivalentes a las del presente DPA.
- Informar al Cliente de cualquier cambio relativo a los Subencargados y permitir objeciones legítimas.
- Seguir siendo plenamente responsable de los actos de sus Subencargados.
La lista actualizada de Subencargados está disponible previa solicitud.
9. Transferencias internacionales
En caso de transferencia de datos fuera del Espacio Económico Europeo (EEE), BravoClient implementará las garantías adecuadas, como las Cláusulas Contractuales Tipo (CCT) u otro mecanismo legal equivalente.
10. Medidas de seguridad
BravoClient aplica medidas técnicas y organizativas adaptadas al nivel de riesgo, incluyendo en particular:
- Cifrado de datos en tránsito.
- Control de acceso basado en roles y autenticación segura.
- Alojamiento en infraestructuras seguras (por ejemplo, servidores alojados en Infomaniak o equivalentes).
- Evaluaciones periódicas de vulnerabilidades y auditorías de protección de datos.
11. Derechos de los interesados
BravoClient asiste al Cliente para permitir que los interesados ejerzan sus derechos, en particular:
- Derecho de acceso, rectificación o supresión.
- Derecho a la limitación u oposición al tratamiento.
- Derecho a la portabilidad de los datos (cuando proceda).
Todas estas solicitudes serán gestionadas por el Cliente. BravoClient no responderá directamente a los interesados salvo instrucción expresa del Cliente.
12. Conservación y supresión de datos
Tras la resolución del Contrato y a solicitud del Cliente, BravoClient se compromete a:
- Devolver o suprimir todos los datos personales,
salvo que una obligación legal exija su conservación.
13. Derecho de auditoría
El Cliente podrá auditar el cumplimiento de BravoClient con el presente DPA mediante solicitud por escrito.
BravoClient podrá, a su elección:
- Facilitar documentación justificativa, o
- Autorizar una auditoría, previo aviso razonable y sin perturbar sus operaciones.
14. Responsabilidad
La responsabilidad de cada parte en virtud del presente DPA estará sujeta a las limitaciones de responsabilidad establecidas en el Contrato, salvo disposición imperativa en contrario conforme a la normativa aplicable en materia de protección de datos.
15. Legislación aplicable
El presente DPA se rige e interpreta conforme al derecho francés, sin aplicación de las normas de conflicto de leyes.
16. Duración
El presente DPA permanecerá en vigor mientras BravoClient trate datos por cuenta del Cliente o conserve datos personales en el marco del Contrato.
17. Contacto
Para cualquier cuestión relativa al presente DPA, puede contactar con:
BravoClient
[email protected]