Anexo de Tratamiento de Datos (DPA)

Última actualización: Junio 2026

Este Anexo de Tratamiento de Datos ("DPA") describe cómo SafePassInt Business trata información proporcionada por empresas y organizaciones que utilizan la plataforma.

1. Objetivo del DPA

El presente documento establece las condiciones bajo las cuales SafePassInt procesa información en nombre de sus clientes para proporcionar los servicios contratados dentro de SafePassInt Business.

2. Roles de tratamiento

Para fines de este acuerdo:

• El cliente actúa como responsable de los datos que registra dentro de la plataforma.
• SafePassInt actúa como proveedor del servicio y procesa información únicamente para operar las funcionalidades contratadas.

3. Categorías de datos tratados

Dependiendo de cómo el cliente utilice la plataforma, pueden procesarse:

• Nombres de usuarios.
• Direcciones de correo electrónico.
• Información básica de la empresa.
• Registros de auditoría.
• Metadatos operativos y técnicos.
• Credenciales y datos asociados gestionados por el cliente.

4. Finalidad del tratamiento

Los datos se utilizan exclusivamente para:

• Proporcionar acceso a la plataforma.
• Gestionar usuarios, roles y departamentos.
• Operar funciones de seguridad y auditoría.
• Mantener la estabilidad y disponibilidad del servicio.
• Detectar abuso, fraude o actividad sospechosa.
• Cumplir obligaciones legales aplicables.

5. Medidas de seguridad

SafePassInt implementa medidas razonables para proteger la información procesada, incluyendo controles técnicos y organizativos adecuados para el tamaño y naturaleza del servicio.

• Cifrado de información sensible.
• Conexiones protegidas mediante HTTPS/TLS.
• Autenticación multifactor cuando está disponible.
• Control de acceso basado en roles.
• Registro de eventos y auditoría.
• Restricciones de acceso administrativo.

6. Subprocesadores y proveedores externos

Para operar SafePassInt Business pueden utilizarse proveedores externos de infraestructura, alojamiento, correo electrónico, facturación, monitoreo o servicios relacionados.

Estos proveedores reciben únicamente la información necesaria para cumplir su función específica.

Ejemplos de proveedores que pueden participar en la prestación del servicio:

• Proveedores de infraestructura cloud y alojamiento.
• Proveedores de correo electrónico transaccional.
• Lemon Squeezy para gestión de pagos y suscripciones.
• Servicios de monitoreo y seguridad.

7. Conservación y retención de datos

Los datos se conservarán durante el tiempo necesario para prestar el servicio, cumplir obligaciones legales o resolver disputas legítimas.

Una vez finalizada la relación contractual, determinados datos podrán mantenerse temporalmente cuando sea necesario por motivos legales, contables o de seguridad.

8. Derechos de los interesados

Cuando corresponda conforme a la legislación aplicable, los usuarios pueden solicitar:

• Acceso a sus datos.
• Rectificación de información incorrecta.
• Supresión de datos cuando proceda.
• Limitación del tratamiento.
• Exportación de información disponible.

Las solicitudes relacionadas con datos gestionados por una empresa deberán ser coordinadas inicialmente con dicha empresa.

9. Incidentes de seguridad

Si SafePassInt identifica un incidente de seguridad que afecte de forma significativa los datos procesados por la plataforma, se intentará notificar a los clientes afectados en un plazo razonable una vez confirmado el incidente y evaluado su impacto.

10. Terminación del servicio

Al finalizar la relación contractual, el cliente podrá solicitar la exportación de información disponible conforme a las funcionalidades ofrecidas por la plataforma.

Posteriormente los datos podrán eliminarse conforme a las políticas internas de retención aplicables.

11. Contacto de privacidad

Para consultas relacionadas con protección de datos:

• DPO / Privacidad: dpo@safepassint.com
• Soporte: support@safepassint.com
• Empresas: business@safepassint.com