DPA (Data Processing Agreement)

ACUERDO DE ENCARGO DE TRATAMIENTO DE DATOS (DPA) – CAPYDOX

1. Partes

De una parte, el titular de Capydox (en adelante, el "Encargado del tratamiento").

De otra, el cliente que utiliza el servicio (en adelante, el "Responsable del tratamiento").

2. Objeto

El presente acuerdo regula el tratamiento de datos personales por parte del Encargado en nombre del Responsable en el marco del uso del servicio Capydox.

3. Naturaleza y finalidad del tratamiento

El tratamiento consistirá en:

Alojamiento de datos
Organización y estructuración
Consulta y acceso
Conservación
Eliminación

Con la finalidad de prestar el servicio de documentación de APIs.

4. Tipo de datos y categorías

Tipos de datos:

Datos identificativos
Datos técnicos
Cualquier dato incorporado por el cliente

Categorías de interesados:

Empleados
Clientes
Usuarios finales

5. Obligaciones del Encargado

El Encargado se compromete a:

Tratar los datos únicamente siguiendo instrucciones del Responsable
No utilizar los datos para fines propios
Garantizar confidencialidad
Aplicar medidas de seguridad adecuadas
Notificar violaciones de seguridad sin dilación indebida
Suprimir o devolver los datos al finalizar el servicio

6. Subencargados

El Responsable autoriza el uso de subencargados necesarios para el servicio (ej. infraestructura cloud, Stripe).

El Encargado garantizará que dichos subencargados cumplen el RGPD.

7. Transferencias internacionales

Podrán producirse transferencias fuera del EEE con garantías adecuadas (cláusulas contractuales tipo).

8. Derechos de los interesados

El Encargado asistirá al Responsable en la atención de solicitudes de derechos.

9. Seguridad

Se aplican medidas técnicas y organizativas como:

Cifrado
Control de accesos
Monitorización
Backups

10. Finalización

Al finalizar el servicio:

Se eliminarán o devolverán los datos
Podrán conservarse bloqueados por obligaciones legales