ADENDA DE TRATAMIENTO DE DATOS
Adenda de Tratamiento de Datos (Formulario Base)
Última actualización: 8 de mayo de 2026
Esta Adenda de Tratamiento de Datos (“DPA”, por sus siglas en inglés) constituye el marco base de Aurisgen para clientes empresariales que contratan software, servicios alojados o servicios remotos que impliquen tratamiento de datos personales por cuenta del cliente. Esta página se publica por transparencia y eficiencia contractual. Si Aurisgen y un cliente firman un pedido, contrato marco o documento escrito que incorpore esta adenda o la referencie, dicho documento prevalecerá junto con esta DPA.
1. Roles
Respecto de los datos personales tratados por Aurisgen por cuenta de un cliente empresarial, el cliente actúa como responsable del tratamiento o negocio, y Aurisgen actúa como encargado del tratamiento o proveedor de servicios, salvo en la medida en que Aurisgen determine por sí mismo finalidades y medios para fines propios operativos, legales, contables, de seguridad o de administración del servicio.
2. Alcance y duración
Esta DPA se aplica únicamente al tratamiento de datos personales realizado por Aurisgen por cuenta del cliente en relación con el servicio contratado. La duración del tratamiento estará ligada a la vigencia del servicio y al periodo adicional razonablemente necesario para completar obligaciones de seguridad, soporte, archivo, devolución o eliminación de datos, conforme a contrato y ley aplicable.
3. Instrucciones documentadas
Aurisgen tratará los datos personales siguiendo las instrucciones documentadas del cliente, según se reflejen en el contrato, la configuración del servicio, las solicitudes de soporte o las instrucciones razonables compatibles con la prestación. Aurisgen podrá negarse a seguir instrucciones manifiestamente ilícitas, inseguras o incompatibles con el servicio contratado.
4. Confidencialidad
Aurisgen procurará que el personal autorizado para acceder a datos personales esté sujeto a obligaciones adecuadas de confidencialidad o a deberes profesionales equivalentes.
5. Medidas de seguridad
Aurisgen aplicará medidas administrativas, técnicas y organizativas razonables apropiadas a la naturaleza del servicio y al riesgo razonablemente previsible, incluyendo controles de acceso, segmentación razonable, copias de seguridad, registro, monitorización y prácticas operativas de seguridad acordes con un entorno profesional de software y servicios remotos.
6. Subencargados
Aurisgen podrá recurrir a proveedores y subencargados razonables para alojamiento, infraestructura, almacenamiento, correo electrónico, monitorización, soporte, seguridad, copias de seguridad u otras funciones necesarias para operar el servicio. Aurisgen procurará imponer a dichos proveedores obligaciones de protección de datos y seguridad adecuadas al tipo de servicio prestado.
7. Solicitudes de interesados
Cuando resulte aplicable y razonable, Aurisgen prestará asistencia adecuada al cliente para responder a solicitudes de acceso, corrección, eliminación, limitación u oposición relacionadas con datos tratados por cuenta del cliente, en la medida en que el cliente no pueda hacerlo por sí mismo con medios razonables.
8. Incidentes de seguridad
Si Aurisgen confirma un incidente de seguridad que afecte de manera material a datos personales tratados por cuenta del cliente, notificará al cliente sin demora indebida, teniendo en cuenta la naturaleza del servicio y la información razonablemente disponible en ese momento. La notificación podrá escalonarse si la investigación requiere validación técnica adicional.
9. Transferencias internacionales
Aurisgen opera desde Estados Unidos y puede utilizar proveedores ubicados en Estados Unidos u otras jurisdicciones. Cuando la ley aplicable exija salvaguardas para transferencias internacionales de datos, las partes podrán acordar cláusulas contractuales adicionales, anexos o mecanismos razonables compatibles con la relación comercial y el servicio contratado.
10. Devolución o eliminación
Al finalizar el servicio y cuando sea razonablemente posible, Aurisgen eliminará o devolverá los datos personales del cliente, salvo que la conservación sea necesaria por obligaciones legales, seguridad, continuidad operativa, defensa de reclamaciones, registros de respaldo de ciclo limitado o requisitos contractuales válidos.
11. Auditoría e información
En la medida razonable y proporcionada al servicio contratado, Aurisgen podrá facilitar información general sobre sus medidas de seguridad y tratamiento. Cualquier auditoría o revisión más profunda deberá coordinarse de buena fe, con alcance razonable, sin interferir indebidamente en operaciones ni comprometer información confidencial de otros clientes o de terceros.
12. Responsabilidad
Salvo que un contrato firmado disponga otra cosa, la responsabilidad derivada de esta DPA quedará sujeta a las limitaciones generales de responsabilidad aplicables a la relación contractual principal entre Aurisgen y el cliente, en la medida permitida por la ley aplicable.