Data Processing Agreement

Acuerdo de Tratamiento de Datos (DPA)

El presente Acuerdo de Tratamiento de Datos (« DPA ») forma parte integrante de las Condiciones de Uso (« Contrato ») celebradas entre el Cliente (« usted ») y BravoClient (« BravoClient », « nosotros », « nuestro(s) »).

Regula el tratamiento de datos personales realizado por BravoClient por cuenta del Cliente en el marco del uso de la plataforma y de los servicios BravoClient, de conformidad con la normativa aplicable en materia de protección de datos, en particular el Reglamento General de Protección de Datos (RGPD) y cualquier otra legislación pertinente.

1. Definiciones

• Responsable del tratamiento: la parte que determina los fines y los medios del tratamiento de datos personales.
• Encargado del tratamiento: la parte que trata datos personales por cuenta del Responsable del tratamiento.
• Interesado: toda persona física identificada o identificable cuyos datos personales sean objeto de tratamiento.
• Datos personales: toda información relativa a una persona física identificada o identificable.
• Tratamiento: cualquier operación realizada sobre datos personales, como la recogida, el registro, el uso, la modificación o la supresión.
• Subencargado: cualquier tercero contratado por BravoClient para tratar datos personales por cuenta del Cliente.

2. Roles y responsabilidades

El Cliente como Responsable del tratamiento

El Cliente actúa como Responsable del tratamiento y garantiza la licitud de los datos recopilados, incluida la obtención de los consentimientos necesarios cuando proceda.

BravoClient como Encargado del tratamiento

BravoClient actúa como Encargado del tratamiento y trata los datos personales únicamente conforme a las instrucciones del Cliente y al presente DPA.

3. Tipos de datos personales tratados

BravoClient puede tratar, por cuenta del Cliente, las siguientes categorías de datos personales:

• Datos de usuarios finales: nombres, direcciones de correo electrónico, reseñas de clientes, testimonios en vídeo, comentarios de experiencia, fotos de perfil y cualquier otro contenido proporcionado por los usuarios.
• Datos del Cliente (empresa): nombre de la empresa, persona de contacto, dirección de correo electrónico, número de teléfono, ubicación(es) profesional(es), credenciales de acceso.
• Datos de uso: dirección IP, información del navegador o del dispositivo, registros y datos de actividad relacionados con el uso de la plataforma BravoClient.

4. Finalidades del tratamiento

BravoClient trata los datos personales con las siguientes finalidades:

• Agregar y centralizar reseñas de clientes procedentes de plataformas conectadas (por ejemplo, Google, Facebook, TripAdvisor).
• Responder a reseñas mediante sugerencias asistidas por IA, con validación del Cliente para contenidos sensibles.
• Enviar y realizar el seguimiento de campañas de solicitud de reseñas por correo electrónico, SMS o código QR.
• Mostrar reseñas en sitios web mediante widgets personalizables.
• Proporcionar paneles de control de reporting y rendimiento.
• Optimizar la gestión de la reputación y de los comentarios de clientes del Cliente.

5. Duración del tratamiento

BravoClient tratará los datos personales durante toda la duración de la relación contractual o hasta que el Cliente solicite su supresión, salvo obligación legal de conservación.

6. Obligaciones del Encargado del tratamiento

BravoClient se compromete a:

• Tratar los datos únicamente siguiendo las instrucciones del Cliente.
• Garantizar la confidencialidad de su personal y de sus subencargados con acceso a los datos personales.
• Implementar medidas de seguridad adecuadas para proteger los datos frente a accesos no autorizados, pérdidas o divulgaciones.
• Asistir al Cliente en el cumplimiento de sus obligaciones RGPD (por ejemplo, portabilidad, supresión).
• Notificar al Cliente sin dilación indebida cualquier violación de seguridad de los datos personales.

7. Obligaciones del Cliente

Como Responsable del tratamiento, el Cliente se compromete a:

• Garantizar la licitud de las instrucciones de tratamiento.
• Facilitar a los interesados la información adecuada en materia de protección de datos.
• Obtener los consentimientos necesarios cuando sea exigible.
• Gestionar las solicitudes de los interesados, con la asistencia de BravoClient cuando así se solicite.

8. Subencargados

BravoClient podrá recurrir a Subencargados para la prestación de sus servicios. A tal efecto, BravoClient se compromete a:

• Imponer a todos los Subencargados obligaciones equivalentes a las del presente DPA.
• Informar al Cliente de cualquier cambio relativo a los Subencargados y permitir objeciones legítimas.
• Seguir siendo plenamente responsable de los actos de sus Subencargados.

La lista actualizada de Subencargados está disponible previa solicitud.

9. Transferencias internacionales

En caso de transferencia de datos fuera del Espacio Económico Europeo (EEE), BravoClient implementará las garantías adecuadas, como las Cláusulas Contractuales Tipo (CCT) u otro mecanismo legal equivalente.

10. Medidas de seguridad

BravoClient aplica medidas técnicas y organizativas adaptadas al nivel de riesgo, incluyendo en particular:

• Cifrado de datos en tránsito.
• Control de acceso basado en roles y autenticación segura.
• Alojamiento en infraestructuras seguras (por ejemplo, servidores alojados en Infomaniak o equivalentes).
• Evaluaciones periódicas de vulnerabilidades y auditorías de protección de datos.

11. Derechos de los interesados

BravoClient asiste al Cliente para permitir que los interesados ejerzan sus derechos, en particular:

• Derecho de acceso, rectificación o supresión.
• Derecho a la limitación u oposición al tratamiento.
• Derecho a la portabilidad de los datos (cuando proceda).

Todas estas solicitudes serán gestionadas por el Cliente. BravoClient no responderá directamente a los interesados salvo instrucción expresa del Cliente.

12. Conservación y supresión de datos

Tras la resolución del Contrato y a solicitud del Cliente, BravoClient se compromete a:

• Devolver o suprimir todos los datos personales,
  salvo que una obligación legal exija su conservación.

13. Derecho de auditoría

El Cliente podrá auditar el cumplimiento de BravoClient con el presente DPA mediante solicitud por escrito.
BravoClient podrá, a su elección:

• Facilitar documentación justificativa, o
• Autorizar una auditoría, previo aviso razonable y sin perturbar sus operaciones.

14. Responsabilidad

La responsabilidad de cada parte en virtud del presente DPA estará sujeta a las limitaciones de responsabilidad establecidas en el Contrato, salvo disposición imperativa en contrario conforme a la normativa aplicable en materia de protección de datos.

15. Legislación aplicable

El presente DPA se rige e interpreta conforme al derecho francés, sin aplicación de las normas de conflicto de leyes.

16. Duración

El presente DPA permanecerá en vigor mientras BravoClient trate datos por cuenta del Cliente o conserve datos personales en el marco del Contrato.

17. Contacto

Para cualquier cuestión relativa al presente DPA, puede contactar con:

BravoClient
[email protected]

‍