Acuerdo de Encargado (DPA)
Obligaciones del Encargado, subencargados, medidas de seguridad y devolucion/eliminacion de datos.
Ultima actualizacion: 23 de febrero de 2026
1. Roles
El cliente actua como Responsable y PortaliaFlow como Encargado para datos personales tratados en workspaces del cliente.
2. Alcance del tratamiento
El tratamiento se limita a la operacion de la plataforma, soporte de cuenta, seguridad y administracion necesaria para prestar el servicio contratado.
3. Instrucciones documentadas
PortaliaFlow trata datos solo conforme a instrucciones documentadas del cliente, salvo obligacion legal aplicable.
4. Medidas tecnicas y organizativas
Incluyen cifrado en transito, controles de acceso, trazabilidad, copias de seguridad seguras, gestion de vulnerabilidades y minimo privilegio administrativo.
5. Subencargados
PortaliaFlow puede contratar subencargados auditados para hosting, pagos y envio de correo. El cliente puede solicitar la lista activa y recibir aviso de cambios materiales.
6. Notificacion de incidentes
PortaliaFlow notificara al cliente sin demora indebida cuando detecte una violacion de datos personales que afecte datos del cliente, aportando informacion de mitigacion.
7. Obligacion de asistencia
PortaliaFlow asistira al cliente en solicitudes de derechos, evaluaciones de impacto (EIPD), evidencias de seguridad y requerimientos de autoridades cuando sea razonable.
8. Devolucion o eliminacion
Al finalizar contrato y segun instrucciones del cliente, PortaliaFlow devolvera o eliminara los datos, salvo conservacion obligatoria por ley.
9. Auditoria y evidencias
PortaliaFlow facilitara informacion razonable de cumplimiento y podra soportar auditorias proporcionadas bajo condiciones de confidencialidad y seguridad.
10. Solicitud DPA firmado
Para solicitar un DPA firmado, contacta privacy@portaliaflow.com.