Acuerdo de Procesamiento de Datos (DPA)
1. Finalidad y alcance
Este Acuerdo de Procesamiento de Datos ("DPA") forma parte de los Términos de Servicio y se aplica al tratamiento de datos personales por NeuralNet como encargado del tratamiento en nombre del cliente como responsable, de conformidad con el RGPD y otras leyes aplicables.
En caso de conflicto entre este DPA y los Términos de Servicio, este DPA prevalece en materia de protección de datos. El Anexo 1 (Detalles del tratamiento) y el Anexo 2 (Medidas de seguridad) forman parte de este DPA.
2. Instrucciones de tratamiento
NeuralNet tratará los datos personales únicamente conforme a las instrucciones documentadas del responsable, incluidas las establecidas en este DPA y en los Términos de Servicio, salvo obligación legal en contrario.
3. Confidencialidad
NeuralNet garantiza que el personal autorizado para tratar datos personales está sujeto a obligaciones de confidencialidad y recibe formación adecuada.
4. Medidas de seguridad
NeuralNet implementará medidas técnicas y organizativas apropiadas según se describe en el Anexo 2 para proteger los datos personales contra destrucción, pérdida, alteración o acceso no autorizado.
5. Subencargados
NeuralNet puede utilizar subencargados para infraestructura, pagos, correo, monitorización y soporte. Mantenemos una lista de subencargados disponible bajo solicitud y notificamos cambios materiales cuando sea requerido por ley.
6. Asistencia
NeuralNet asistirá al responsable en solicitudes de interesados y en obligaciones de cumplimiento (incluidas DPIAs y consultas previas) cuando la ley lo exija, teniendo en cuenta la naturaleza del tratamiento y la información disponible.
7. Transferencias internacionales
En caso de transferencias fuera del EEE, NeuralNet utilizará salvaguardas adecuadas como Cláusulas Contractuales Tipo u otros mecanismos aprobados.
8. Auditorías y cumplimiento
NeuralNet proporcionará la información necesaria para demostrar el cumplimiento del DPA. Las auditorías podrán solicitarse cuando la ley lo requiera y estarán sujetas a condiciones razonables de confidencialidad, seguridad y planificación.
9. Devolución o supresión
Al finalizar los Servicios, NeuralNet suprimirá o devolverá los datos personales conforme a los Términos y a la normativa aplicable, salvo obligación legal de conservación.
10. Responsabilidad
Las disposiciones de responsabilidad de los Términos de Servicio se aplican a este DPA, salvo que la ley aplicable disponga lo contrario.
11. Contacto
Para cuestiones sobre el DPA, contacte con neuralnetx.ai@gmail.com.
Anexo 1: Detalles del tratamiento
| Categoría | Detalles |
|---|---|
| Objeto | Prestación de Servicios de cómputo GPU y soporte. |
| Duración | Durante la vigencia de los Servicios y la retención obligatoria. |
| Naturaleza del tratamiento | Alojamiento, procesamiento, almacenamiento, transmisión y eliminación. |
| Finalidad | Prestar, asegurar, facturar y dar soporte a los Servicios. |
| Categorías de datos | Datos de cuenta, facturación, uso, registros y contenido aportado por el cliente. |
| Categorías de interesados | Clientes, usuarios del cliente y usuarios finales de sus aplicaciones. |
Anexo 2: Medidas de seguridad
- Cifrado en tránsito y en reposo cuando aplica.
- Controles de acceso, MFA y políticas de mínimo privilegio.
- Segmentación de red y aislamiento de cargas de trabajo.
- Registro, monitorización y alertas de actividad anómala.
- Copias de seguridad y procedimientos de recuperación.
- Respuesta a incidentes y notificación de brechas.
- Revisiones de seguridad y gestión de vulnerabilidades.