Objeto del encargo
ABH (Encargado del Tratamiento) tratará datos personales por cuenta del CLIENTE (Responsable del Tratamiento) para la ejecución de los servicios de consultoría y configuración de sistemas contratados, de conformidad con el Art. 28 del Reglamento (UE) 2016/679 (RGPD) y únicamente siguiendo las instrucciones documentadas del CLIENTE.
Datos tratados e interesados
Categorías de datos:
- Datos identificativos: nombre, email, teléfono.
- Datos profesionales: cargo, empresa.
- Datos comerciales: historial de interacciones.
- Datos procesados por agentes de IA (Breeze/LLMs) en el contexto de la prestación del servicio: consultas, respuestas generadas y logs de actividad.
Categorías de interesados: clientes potenciales (leads), clientes actuales y empleados del CLIENTE.
Obligaciones de seguridad
ABH garantiza la aplicación de las siguientes medidas técnicas y organizativas:
- Control de acceso a sistemas mediante contraseñas robustas y doble factor de autenticación (2FA).
- Cláusulas de confidencialidad firmadas por todo el personal con acceso a los datos.
- Cifrado de datos en tránsito y en reposo a través de las plataformas de terceros utilizadas.
Subencargados autorizados
El CLIENTE autoriza expresamente la subcontratación de los siguientes proveedores para la prestación del servicio:
| Proveedor | Función | Ubicación |
|---|---|---|
| HubSpot Inc. | Plataforma CRM y Marketing | USA |
| Google LLC (incluyendo Gemini) | Infraestructura de correo y documentos | UE |
Todos los proveedores están acogidos a las garantías adecuadas para transferencias internacionales exigidas por el RGPD (Marco UE-EE.UU. de Privacidad de Datos o Cláusulas Contractuales Tipo).
Notificación de brechas de seguridad
ABH notificará al CLIENTE cualquier violación de seguridad de los datos en un plazo máximo de 48 horas desde su conocimiento, prestando la asistencia necesaria para su comunicación a la Agencia Española de Protección de Datos (AEPD) si fuera necesario.