Introducción
Este Acuerdo de Tratamiento de Datos ("ATD") forma parte del acuerdo entre el cliente ("Cliente", el "Responsable") y Wizideo (el "Encargado") que regula el uso de los servicios de Wizideo (los "Servicios") por parte del Cliente. Refleja el acuerdo de las partes sobre el tratamiento de datos personales en relación con los Servicios y tiene por objeto cumplir con el Artículo 28 del Reglamento (UE) 2016/679 ("RGPD").
1. Definiciones
Los términos "datos personales", "tratamiento", "responsable", "encargado", "interesado", "subencargado", "violación de seguridad de datos personales" y "autoridad supervisora" tienen el significado que les atribuye el RGPD. "Legislación aplicable en materia de protección de datos" significa el RGPD y las leyes nacionales de protección de datos aplicables al tratamiento.
2. Roles de las partes
El Cliente es el Responsable de los datos personales que introduce en los Servicios o que genera a través de ellos. Wizideo actúa como Encargado y trata los datos personales únicamente siguiendo las instrucciones documentadas del Cliente, incluidas las relativas a transferencias, salvo que la ley lo exija (en cuyo caso Wizideo informará al Cliente del requisito legal antes del tratamiento, a menos que la ley lo prohíba).
3. Objeto, naturaleza, finalidad y duración
- Objeto: tratamiento de datos personales necesario para prestar los Servicios (grabación de reuniones, transcripción, resumen, detección de temas, tareas y funciones relacionadas).
- Naturaleza y finalidad: captura, transcripción, análisis, almacenamiento, organización y puesta a disposición del contenido de reuniones e información derivada, según las instrucciones del Cliente.
- Duración: durante la vigencia del acuerdo, hasta la supresión o devolución de los datos conforme a la Cláusula 10.
4. Categorías de interesados y datos personales
- Interesados: usuarios, empleados y participantes en reuniones procesadas a través de los Servicios del Cliente.
- Categorías de datos personales: datos de cuenta y de contacto, grabaciones de audio y vídeo, transcripciones, metadatos de reuniones, resúmenes, tareas y elementos de acción, datos de uso y datos técnicos. El Cliente no debe tratar categorías especiales de datos personales (Artículo 9 RGPD) salvo acuerdo expreso por escrito.
5. Obligaciones del Encargado
Wizideo deberá:
- tratar los datos personales únicamente siguiendo las instrucciones documentadas del Cliente;
- garantizar que las personas autorizadas para tratar los datos estén sujetas a obligaciones de confidencialidad;
- implementar las medidas técnicas y organizativas adecuadas conforme al Artículo 32 RGPD (véase la Cláusula 6);
- respetar las condiciones para la contratación de subencargados (Cláusula 7);
- ayudar al Cliente, teniendo en cuenta la naturaleza del tratamiento, a responder a las solicitudes de los interesados en virtud de los Artículos 12–23 RGPD;
- ayudar al Cliente a garantizar el cumplimiento de los Artículos 32–36 RGPD (seguridad, notificación de brechas, evaluaciones de impacto);
- a elección del Cliente, suprimir o devolver los datos personales tras la finalización de la prestación de los Servicios (Cláusula 10);
- poner a disposición del Cliente la información necesaria para demostrar el cumplimiento del Artículo 28 y permitir y contribuir a las auditorías (Cláusula 9).
6. Medidas de seguridad
Wizideo implementa medidas técnicas y organizativas adecuadas para proteger los datos personales, incluidas: cifrado de datos en tránsito (HTTPS/TLS); controles de acceso y principio de mínimo privilegio; autenticación mediante OAuth 2.0 con acceso limitado por alcance y revocable; refuerzo de redes e infraestructura; registro y supervisión; y revisión periódica de sus prácticas de seguridad. El acceso a los datos del Cliente a través del servidor MCP de Wizideo está delimitado por usuario y por alcance OAuth concedido.
7. Subencargados
El Cliente otorga autorización general a Wizideo para contratar subencargados que apoyen la prestación de los Servicios. Wizideo impone a cada subencargado obligaciones de protección de datos equivalentes a las de este ATD. Las categorías de subencargados incluyen proveedores de infraestructura en la nube y alojamiento, proveedores de bases de datos y búsqueda vectorial, y proveedores de IA y modelos utilizados para transcripción, embeddings y resumen. Wizideo informará al Cliente de los cambios previstos relativos a la incorporación o sustitución de subencargados y le dará la oportunidad de oponerse por motivos razonables de protección de datos.
8. Transferencias internacionales
Cuando la prestación de los Servicios implique la transferencia de datos personales a un país fuera del Espacio Económico Europeo, Wizideo garantizará que exista un mecanismo de transferencia adecuado, como las Cláusulas Contractuales Tipo de la Comisión Europea o una decisión de adecuación, junto con las medidas complementarias que exija la Legislación aplicable en materia de protección de datos.
9. Auditorías
Wizideo pondrá a disposición del Cliente la información razonablemente necesaria para demostrar el cumplimiento de este ATD y permitirá y contribuirá a las auditorías, incluidas las inspecciones, realizadas por el Cliente o un auditor designado por él, sujeto a un preaviso razonable, obligaciones de confidencialidad, y no más de una vez al año, salvo que lo exija una autoridad supervisora o tras una violación de seguridad de datos personales.
10. Supresión y devolución de datos
A la finalización de los Servicios o a solicitud del Cliente, Wizideo, a elección del Cliente, suprimirá o devolverá los datos personales tratados en nombre del Cliente y eliminará las copias existentes, salvo que la conservación sea exigida por ley. Los periodos estándar de supresión y conservación se describen en la Política de Privacidad.
11. Violación de seguridad de datos personales
Wizideo notificará al Cliente sin demora indebida tras tener conocimiento de una violación de seguridad de datos personales que afecte a los datos del Cliente, y le proporcionará la información disponible que le ayude a cumplir sus propias obligaciones de notificación de brechas.
12. Responsabilidad y disposiciones varias
La responsabilidad de cada parte en virtud de este ATD está sujeta a las limitaciones y exclusiones de responsabilidad establecidas en el acuerdo entre las partes. En caso de conflicto entre este ATD y el acuerdo en materia de protección de datos, prevalecerá este ATD. Este ATD se rige por la legislación aplicable al acuerdo subyacente.
13. Contacto
Para preguntas relacionadas con este ATD o para ejercer derechos de protección de datos, escribe a support@wizideo.ai.
Nota
Este documento se facilita como acuerdo estándar de tratamiento de datos para los Servicios de Wizideo. Para un ATD ejecutado y firmado o para condiciones empresariales, escribe a support@wizideo.ai.