Acuerdo de procesamiento de datos
Acuerdo de procesamiento de datos
Fecha de entrada en vigor: 24 de septiembre de 2025
Partes: El presente APD forma parte del acuerdo entre Furious (»Encargado del tratamiento») y el cliente que compra o utiliza los Servicios (»Responsable del tratamiento»).
Al ejecutar un Pedido o utilizar los Servicios, el Controlador y el Procesador aceptan esta DPA.
1) Funciones, alcance e instrucciones
- Funciones. El Controlador determina los fines y los medios; el Procesador procesa los Datos Personales en nombre del Controlador.
- Alcance. El procesamiento se limita a proporcionar, mantener y dar soporte a los Servicios tal y como se describe en el Contrato.
- Instrucciones. El Encargado del Tratamiento trata los Datos Personales únicamente siguiendo las instrucciones documentadas del Responsable del Tratamiento (el Acuerdo y la presente DPA constituyen las instrucciones completas), incluso para cualquier transferencia internacional.
2) Confidencialidad
El Encargado del Tratamiento garantiza que las personas autorizadas a tratar Datos Personales están sujetas a obligaciones de confidencialidad.
3) Seguridad
El Encargado del Tratamiento aplica medidas técnicas y organizativas apropiadas para proteger los Datos Personales contra la destrucción, pérdida, alteración, difusión o acceso accidentales o ilícitos. (Las medidas detalladas pueden describirse en una página aparte y no forman parte de esta DPA).
4) Subprocesadores
- Autorización general. El Responsable autoriza al Procesador a contratar a los Subprocesadores enumerados en la Sección 12.
- Flujo descendente. El Procesador impone a los Subprocesadores obligaciones de protección de datos no menos protectoras que las de esta DPA.
- Actualizaciones. La lista de Subprocesadores puede actualizarse actualizando esta página.
5) Asistencia
Teniendo en cuenta la naturaleza del tratamiento y la información de que dispone el Encargado, éste asistirá razonablemente al Responsable en relación con las solicitudes de los interesados y con las obligaciones establecidas en los artículos 32 a 36 del RGPD. El Procesador podrá cobrar honorarios razonables por la asistencia no inherente a los Servicios.
6) Violación de datos personales
El Procesador notificará al Controlador sin demoras indebidas después de tener conocimiento de una Violación de Datos Personales que afecte a Datos Personales procesados en nombre del Controlador y proporcionará información razonablemente disponible para ayudar al Controlador a cumplir con sus obligaciones.
7) Devolución y eliminación
Tras la finalización o expiración de los Servicios, el Procesador eliminará los Datos Personales en un plazo razonable desde el punto de vista comercial, sujeto a una mínima conservación de copia de seguridad/archivo exigida por la ley. (No se ofrece la devolución a menos que se exija legalmente).
8) Auditorías e información
El encargado del tratamiento pondrá a disposición la información necesaria para demostrar el cumplimiento de esta APD y, previa solicitud razonable, proporcionará informes independientes recientes u otra información (que puede incluir resúmenes). Sólo se realizarán auditorías/inspecciones formales cuando lo exija la ley o cuando la información facilitada sea insuficiente, no más de una vez cada 12 meses, con un preaviso razonable, durante el horario laboral normal y sin interrupciones indebidas. Cada parte corre con sus propios gastos; el Controlador reembolsa los gastos razonables del Procesador.
9) Transferencias internacionales
Cuando los Datos Personales se transfieran fuera del EEE/Reino Unido en ausencia de una decisión de adecuación, las Cláusulas Contractuales Tipo de la UE (2021/914, Módulos 2 y/o 3) y, en su caso, el Apéndice del Reino Unido se aplican por referencia y forman parte de esta DPA, con el Responsable del Tratamiento como »exportador de datos» y el Encargado del Tratamiento (o Subencargado del Tratamiento pertinente) como »importador de datos».
10) Registros y cooperación
El Procesador mantiene los registros requeridos por el Art. 30(2) y los facilitará a las autoridades supervisoras que lo soliciten.
11) Responsabilidad y Precedencia
La responsabilidad se rige por las limitaciones y exclusiones del Acuerdo. En caso de conflicto, esta DPA prevalecerá en la medida en que afecte al tratamiento de Datos Personales.
12) Subprocesadores (lista viva)
Lugar de procesamiento: UE por defecto.
| Subprocesador | Finalidad | Lugar de tratamiento | Categorías de datos personales | Más información |
| Servicios Web de Amazon, Inc. (AWS) | Alojamiento e infraestructura para los Servicios | Regiones de la UE por defecto (por ejemplo, Dublín/Frankfurt) | Datos de la cuenta del cliente/usuario final y datos de uso/registro almacenados en los Servicios | aws.amazon.es |
| Empresa Intercom R&D Unlimited | Herramientas de atención al cliente (mensajería dentro de la aplicación, servicio de ayuda) | UE/EEE por defecto (sujeto al enrutamiento regional de Intercom) | Datos de contacto del cliente/administrador y metadatos de las conversaciones de asistencia | intercom.com/legal |
Anexo A - Detalles del tratamiento (GDPR Art. 28(3))
- Asunto: Prestación y apoyo de los Servicios Furiosos.
- Duración: Duración del Acuerdo más retención limitada de copia de seguridad/archivo.
- Naturaleza y finalidad: Alojamiento, almacenamiento, transmisión, visualización y procesamiento necesarios para prestar los Servicios; asistencia; análisis de servicios dentro del producto.
- Tipos de Datos Personales: Datos de contacto (por ejemplo, nombres, correos electrónicos), datos de cuenta/perfil, contenido cargado por el Controlador (según determine el Controlador), datos de uso/registro del servicio.
- Categorías de interesados: Empleados del Controlador, contratistas y usuarios finales (según determine el Controlador).
- Obligaciones del responsable del tratamiento: Proporcionar instrucciones legales y garantizar una base jurídica válida.
Anexo B - Uso de los datos de usuario de Google
1. Acceso y uso: La aplicación Furious puede acceder a determinados datos de usuario de Google a través de las API de Google (por ejemplo, Gmail, Calendar o Drive) estrictamente para proporcionar y mejorar los Servicios Furious.- Sólo se accede a los datos mínimos necesarios para la funcionalidad solicitada.- Los datos de usuario de Google no se utilizan con fines publicitarios o de marketing.- Los datos de usuario de Google nunca se venden ni se alquilan.
2. Compartición y divulgación: Los datos de usuario de Google no se comparten con terceros, excepto:- Con los subprocesadores enumerados en la Sección 12 de esta DPA, únicamente para proporcionar alojamiento y soporte técnico para los Servicios Furious;- Según lo exija la ley o un proceso legal;- Con el consentimiento explícito del Responsable.
3. Almacenamiento y conservación: Los datos de los usuarios de Google se almacenan de forma segura en servidores ubicados en la Unión Europea (por ejemplo, AWS en Dublín o Frankfurt).Dichos datos se conservan sólo durante el tiempo necesario para prestar los Servicios o según lo exija la ley.
4. Control y eliminación por parte del usuario: Los usuarios pueden revocar el acceso de Furious a sus datos de Google en cualquier momento a través de la configuración de su cuenta de Google
: https://myaccount.google.com/permissions. Tras la revocación o eliminación de la cuenta, Furious elimina los datos de Google asociados en un plazo comercialmente razonable.
5. Conformidad: El uso que Furious hace de los datos de usuario de Google cumple con la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado: https://developers.google.com/terms/api-services-user-data-policy