Términos y políticas

Vigente: 1 de abril de 2025

ESTE ACUERDO DE PROCESAMIENTO DE DATOS SE APLICA SI USTED HA REGISTRADO PARA LOS SERVICIOS NITRO COMO CLIENTE EMPRESARIAL BAJO LOS TÉRMINOS DE SERVICIO DE NITRO, A MENOS QUE EL RGPD DE LA UE, EL RGPD DEL REINO UNIDO O LA (SUIZA) FADP SE APLIQUE AL PROCESAMIENTO DE DATOS PERSONALES EN EL CONTEXTO DEL ACUERDO, EN CUYO CASO SE APLICARÁ EL ANEXO DE PROCESAMIENTO DE DATOS CORRESPONDIENTE. EN CASO DE HABERSE REGISTRADO COMO UN INDIVIDUO, POR FAVOR VISITE LA POLÍTICA DE PRIVACIDAD DE NITRO PARA MÁS INFORMACIÓN SOBRE CÓMO NITRO PROCESA SUS DATOS PERSONALES.

En consideración de las obligaciones mutuas establecidas en este Anexo de Procesamiento de Datos y todos los Anexos y Exhibiciones aquí presentes (el “Anexo de Procesamiento de Datos”), cuya suficiencia se reconoce, Nitro (según se define en la Sección 2 de los Términos de Servicio de Nitro) y la entidad legal identificada en el Formulario de Pedido como el cliente (“Cliente”) celebran el presente contrato vinculante entre ellos y aplicable a todos los Servicios (según se define en la Sección 2 de los Términos de Servicio de Nitro) disponibles por parte de Nitro. Nitro y el Cliente podrán ser referidos en el presente documento colectivamente como las "Partes" o individualmente como una "Parte".

1. ALCANCE; ROLES DE LAS PARTES

Nitro recibirá y procesará Información Personal para el beneficio y en nombre del Cliente al proporcionar los Servicios, de acuerdo con las instrucciones y fines definidos por el Cliente en los Detalles de Procesamiento de Datos. Este Anexo de Procesamiento de Datos establece los acuerdos específicos de las Partes respecto al procesamiento de Información Personal dentro del marco de este Anexo de Procesamiento de Datos y el Acuerdo.

Por defecto, Nitro actuará como Procesador y el Cliente actuará como Controlador respecto a los Servicios proporcionados por Nitro al Cliente conforme a los Términos de Servicio de Nitro. Este Anexo de Procesamiento de Datos sustituye y reemplaza todos los acuerdos previos realizados (si los hubiera) respecto al procesamiento de Información Personal y la protección de datos entre las Partes relacionadas con los Servicios ofrecidos por Nitro.

Este Anexo de Procesamiento de Datos complementa y forma parte de los Términos de Servicio, y juntos los Términos de Servicio y este Anexo de Procesamiento de Datos constituyen un único acuerdo legal entre las Partes. En caso de discrepancias o contradicciones entre este Anexo de Procesamiento de Datos y los Términos de Servicio, el Anexo de Procesamiento de Datos prevalecerá.

2. DEFINICIONES

“Anexo” significa cualquier anexo al presente Anexo de Procesamiento de Datos;

“Controlador” se refiere al Cliente tal como se identifica en los Términos de Servicio y el Formulario de Pedido aplicable;

“Detalles de Procesamiento de Datos” significa el Anexo 1 del presente Anexo de Procesamiento de Datos que describe las instrucciones del Cliente sobre el procesamiento de Información Personal como el propósito, objeto y naturaleza del procesamiento y el tipo de Información Personal que se procesamiento;

“Sujeto de Datos” o cualquier término equivalente (como “individuo”) tiene el significado establecido en la legislación aplicable sobre protección de datos, o cuando no se aplican dichas leyes, significa una persona natural identificada o identificable que se relaciona con el Cliente;

“Violación de Datos” o cualquier término equivalente (como “violación de datos personales”, “incidente de seguridad”) tiene el significado establecido en la legislación aplicable sobre protección de datos, o cuando no se aplican dichas leyes, significa cualquier (i) acceso no autorizado a, o uso, divulgación u otro procesamiento de Información Personal del Cliente en custodia de Nitro, (ii) robo o adquisición no autorizada de dicha Información Personal, (iii) incidente que compromete la seguridad de dicha Información Personal;

“RGPD de la UE” significa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 sobre la protección de las personas naturales en lo que respecta al procesamiento de datos personales y sobre la libre circulación de dichos datos, y derogando la Directiva 95/46/CE (Reglamento General de Protección de Datos);

“Exhibición” significa cualquier exhibición al presente Anexo de Procesamiento de Datos;

“FADP” significa la Ley Federal Suiza sobre Protección de Datos (según enmendada);

“Información Personal” o cualquier término equivalente (como “datos personales” o “información personalmente identificable”) tiene el significado establecido en la legislación aplicable sobre protección de datos o donde no se aplican dichas leyes, significa cualquier información que por sí sola o cuando se combina con otra información (como número de teléfono o dirección de correo electrónico) puede ser utilizada por Nitro para identificar a una persona natural específica;

“Procesador” se refiere a Nitro Software Inc., proveedor de los Servicios al Cliente y como se identifica en los Términos de Servicio;

“Lista de Sub-procesadores” se refiere a la lista de Sub-procesadores que Nitro pone a disposición en línea e incluye a los Sub-procesadores contratados por Nitro para la provisión de los Servicios y el cumplimiento de las obligaciones de Nitro bajo el Acuerdo en general. Nitro puede actualizar la Lista de Sub-procesadores de tanto en tanto según el proceso establecido en este Anexo de Procesamiento de Datos;

“Sub-procesador” significa cualquier procesador de terceros contratado por Nitro para el procesamiento de Información Personal relacionada con la provisión de los Servicios al Cliente;

“RGPD del Reino Unido” significa el RGPD de la UE transpuesto a la legislación nacional del Reino Unido en virtud de la sección 3 de la Ley de Retirada de la Unión Europea de 2018 y según enmendada por las Regulaciones sobre Protección de Datos, Privacidad y Comunicaciones Electrónicas (Enmiendas, etc.) (Salida de la UE) de 2019 (según enmendada).

Todos los demás términos y definiciones escritos con letras capitales que no están definidos expresamente en este Anexo de Procesamiento de Datos, se definen como se establece en la legislación aplicable sobre protección de datos o en los Términos de Servicio de Nitro.

3. PROPÓSITO DE ESTE ACUERDO DE PROCESAMIENTO DE DATOS

3.1 Este Anexo de Procesamiento de Datos determina las condiciones del procesamiento por Nitro de Información Personal. La naturaleza y propósito del procesamiento, una lista y el tipo de Información Personal así como las categorías de los Sujetos de Datos se enumeran en los Detalles de Procesamiento de Datos (Anexo 1).

4. PLAZO

4.1 Este Anexo de Procesamiento de Datos es aplicable a todo procesamiento de Información Personal y se aplica mientras Nitro procese Información Personal en nombre del Cliente en el contexto del Acuerdo. Este Anexo de Procesamiento de Datos complementa los Términos de Servicio de Nitro y tiene como objetivo garantizar el cumplimiento de las Partes con los requisitos impuestos por las leyes y regulaciones aplicables sobre protección de datos para el uso de los Servicios por parte del Cliente.

4.2 Este Anexo de Procesamiento de Datos termina automáticamente al finalizar el Acuerdo (o en el momento en que se termine el procesamiento por parte de Nitro). Las disposiciones de este Anexo de Procesamiento de Datos que estén expresamente o implícitamente (dada su naturaleza) destinadas a tener efecto después de la terminación del Anexo de Procesamiento de Datos sobrevivirán al término del Acuerdo con respecto a la Información Personal comunicada por o a iniciativa del Cliente en el contexto del Acuerdo.

5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS

5.1 Nitro ha implementado medidas técnicas y organizativas apropiadas (“TOMs”) destinadas a asegurar el procesamiento de Información Personal. Las TOMs implementadas por Nitro son las que se establecen en los Detalles de Procesamiento de Datos y pueden ser actualizadas por Nitro de vez en cuando, sin embargo, Nitro garantizará no degradar la seguridad general que ha implementado en el momento de la ejecución del Adenda de Procesamiento de Datos. El Cliente reconoce que las TOMs son adecuadas para el procesamiento de su Información Personal en el momento de la firma o aceptación de este Anexo de Procesamiento de Datos.

6. RETENCIÓN

6.1 Nitro no mantendrá Información Personal por más tiempo del requerido para el procesamiento de dicha Información Personal en el contexto del Acuerdo. El Cliente no instruirá a Nitro para almacenar ninguna Información Personal por más tiempo del necesario. El período de retención aplicable (según lo definido por el Cliente) se establece en los Detalles de Procesamiento de Datos.

6.2 Nitro eliminará o devolverá toda la Información Personal al Cliente después de finalizar la provisión de Servicios y eliminará copias existentes a menos que la ley aplicable requiera el almacenamiento de la Información Personal. El Cliente reconoce que los Servicios pueden incluir funcionalidades de descarga a disposición del Cliente para permitirle descargar sus datos. En la medida en que tales funcionalidades estén disponibles, el Cliente utilizará tales funcionalidades para extraer o eliminar sus datos.

7.1 Las Partes han acordado una cláusula de confidencialidad en los Términos de Servicio que se aplica al procesamiento de Información Personal en el contexto del Acuerdo.

7.2 Nitro reconoce y acepta que solo aquellos empleados, contratistas o agentes de Nitro que están involucrados en el procesamiento de Información Personal pueden ser informados sobre la Información Personal y solo en la medida que sea razonablemente necesario para el cumplimiento del Acuerdo. Nitro asegura que las personas autorizadas para procesar la Información Personal están comprometidas a la confidencialidad por contrato o están sujetas a una obligación legal adecuada de confidencialidad.

8. OBLIGACIÓN DE NOTIFICAR

8.1 Al darse cuenta de una Violación de Datos, Nitro notificará, en la medida requerida por la ley aplicable o un Anexo a este Anexo de Procesamiento de Datos, al Cliente sin demora indebida contactando a la persona de contacto indicada en el Acuerdo o el Formulario de Pedido relevante (o alternativamente a través de la Dirección de Correo Electrónico de Notificación del Cliente o (si corresponde) cualquier otra dirección de correo electrónico que el Cliente haya compartido en el portal administrativo como contacto de privacidad). La persona de contacto de Nitro para cualquier asunto relacionado con la protección de datos puede ser contactada por correo electrónico: privacy@gonitro.com.

9. SUBPROCESAMIENTO

9.1 El Cliente autoriza expresamente a Nitro a contratar Sub-procesadores para el procesamiento de Información Personal con el fin de cumplir con el Acuerdo y facilitar la provisión de los Servicios en general. Hasta este extremo, el Cliente otorga una autorización escrita general a Nitro para decidir con qué Sub-procesadores Nitro colabora para el cumplimiento de sus obligaciones bajo el Acuerdo. Nitro publica una Lista de Sub-procesadores que se refiere a los Sub-procesadores contratados por Nitro.

10. DERECHO A AUDITAR

10.1 El Cliente tiene el derecho a realizar auditorías sobre el cumplimiento de Nitro con sus obligaciones bajo este Anexo de Procesamiento de Datos y la legislación aplicable sobre protección de datos. Nitro hará esfuerzos razonables para cooperar con tales auditorías y hacer disponible toda la información necesaria para probar su cumplimiento con su obligación. El Cliente deberá notificar a Nitro sobre dicha auditoría con al menos un (1) mes de antelación a la fecha en la cual se llevará a cabo la auditoría, mediante un aviso escrito a Nitro a través de privacy@gonitro.com.

10.2 En caso de que se realice una auditoría, todas las partes involucradas deberán firmar primero un acuerdo específico de no divulgación emitido por Nitro respecto a dicha auditoría y los resultados de la auditoría antes del inicio de la misma. Al realizar cualquiera de dichas auditorías, las obligaciones de confidencialidad de las Partes con respecto a terceros deben tenerse en cuenta. Tanto las Partes como sus auditores deben mantener la información recopilada en relación con una auditoría en secreto y utilizarla exclusivamente para verificar su cumplimiento con este Adenda de Procesamiento de Datos y las leyes y regulaciones aplicables en materia de protección de datos. El Cliente tiene la opción de realizar la auditoría por sí mismo o asignar a un auditor independiente, sin embargo, dicho auditor independiente deberá firmar debidamente el acuerdo de no divulgación mencionado en esta Sección.

10.3 Ambas Partes y, cuando sea aplicable, sus representantes, deberán cooperar razonablemente, a solicitud, con cualquier regulador competente en relación a la auditoría.

10.4 El Cliente reembolsará a Nitro por la asistencia proporcionada por Nitro en relación a auditorías de acuerdo con la Sección 11 “Costos” de este Anexo de Procesamiento de Datos. Entendiéndose que dicho reembolso no se aplicará en caso de que (i) la auditoría sea resultado de una Violación de Datos comprobada atribuible a Nitro o, (ii) en caso de que la asistencia de Nitro no supere las cuatro (4) horas laborales durante la vigencia del Acuerdo.

11. COSTOS

11.1 La asistencia que se llevará a cabo bajo este Anexo de Procesamiento de Datos por la que Nitro podrá cobrar al Cliente, se cobrará sobre la base de las horas trabajadas y las tarifas horarias estándar aplicables de Nitro (295 USD/hora impuestos excluidos). Nitro facturará estos montos mensualmente, pero también tiene el derecho a solicitar una tarifa retentiva por adelantado.

11.2 El pago del Cliente a Nitro por la asistencia y los servicios profesionales proporcionados por Nitro bajo este Anexo de Procesamiento de Datos se llevará a cabo de conformidad con las disposiciones de los Términos de Servicio.

12. RESPONSABILIDAD

12.1 Sujeto a la máxima extensión permitida por la ley aplicable, las disposiciones de los Términos de Servicio relacionadas con la limitación de responsabilidad también se aplican a este Anexo de Procesamiento de Datos y los daños derivados del mismo.

13. DIVERSOS

13.1 Las disposiciones de los Términos de Servicio relacionadas con cambios, acuerdo total, divisibilidad, ley aplicable y tribunales competentes son aplicables a este Anexo de Procesamiento de Datos.

13.2 Este Anexo de Procesamiento de Datos se complementa con los términos específicos del CCPA contenidos en el Anexo 1 del presente, en la medida requerida como se establece en el Anexo 1.

ANEXO 1 – DETALLES DE PROCESAMIENTO

DESCRIPCIÓN DEL PROCESAMIENTO

1. ASUNTO DEL PROCESAMIENTO DE LA INFORMACIÓN PERSONAL

El asunto es determinado por el Cliente según se establece en el Acuerdo y el Formulario de Pedido relevante.

2. LA NATURALEZA Y PROPÓSITO DEL PROCESAMIENTO DE INFORMACIÓN PERSONAL

La naturaleza y propósito del procesamiento son determinados por el Cliente según se establece en el Acuerdo y el Formulario de Pedido relevante.

Por defecto, dicho procesamiento tendrá como propósito poner a disposición el Servicio incluyendo todas sus características y funcionalidades para el Cliente y sus Usuarios y, en general, permitir que Nitro cumpla con sus obligaciones contractuales bajo el Acuerdo. Ese propósito puede ser la puesta a disposición de los Servicios en la Nube (por ejemplo, pero sin limitación, poniendo a disposición el portal en la nube del cliente, servicios de firma electrónica, servicios de análisis, etc.) así como la provisión de Soporte.

La naturaleza del procesamiento incluirá, entre otras instrucciones dadas por el Cliente en el Acuerdo y el Formulario de Pedido relevante, el procesamiento, recopilación, almacenamiento, comunicación y transferencia de Información Personal.

3. INFORMACIÓN PERSONAL PROCESADA

Dependiendo de las funcionalidades utilizadas dentro de los Servicios (por ejemplo, portal del cliente, servicios de firma electrónica, servicios de análisis, etc.) y del contenido de la Información Personal cargada por el Cliente y sus Usuarios en los Servicios, Nitro procesa diferentes tipos de Información Personal. En general, la Información Personal procesada por Nitro incluye, sin limitación:

• Detalles de identificación (por ejemplo, detalles de Usuario y uso)
• Datos del documento (por ejemplo, Información Personal incluida en documentos PDF procesados)

Una visión general detallada del tipo de Información Personal que se procesa al utilizar los Servicios está disponible a través del Centro de Confianza de Nitro: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data

4. CATEGORÍA DE SUJETOS DE DATOS

Las siguientes categorías de Sujetos de Datos están, por defecto, en alcance:

• Todos los usuarios que tienen acceso a los Servicios (lo que incluye usuarios administradores, usuarios generales o usuarios invitados como firmantes).
• Todos los Sujetos de Datos incluidos en los Datos del Cliente cargados en los Servicios por el Cliente o sus Usuarios.

El Cliente confirma que esos sujetos de datos se considerarán, por defecto, una de las siguientes categorías:

• Personal del Cliente
• Clientes del Cliente
• Prospectos del Cliente
• Proveedores del Cliente

Nitro contrata Subprocesadores para garantizar que todas las funcionalidades estén disponibles dentro de los Servicios. Qué Sub-procesadores son aplicables depende de los Servicios utilizados y de las funcionalidades y configuración solicitadas por el Cliente. Una lista detallada de los Subprocesadores contratados por Nitro (incluyendo el procedimiento que aplicamos al contratar nuevos Subprocesadores) está disponible a través de nuestro Centro de Confianza: https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors

6. MEDIDAS TÉCNICAS Y ORGANIZATIVAS (TOMs)

Nitro implementa medidas técnicas y organizativas adecuadas para garantizar una seguridad adecuada al utilizar los Servicios. Estamos actualizando continuamente tales medidas. Un resumen detallado de las medidas adoptadas está disponible a través de nuestro Centro de Confianza en nuestra sección de Seguridad: https://www.gonitro.com/security-compliance/security y en nuestra Política de Seguridad de la Información. Nuestro Centro de Confianza también lista las certificaciones que Nitro posee en la sección de Cumplimiento: https://www.gonitro.com/security-compliance/compliance

7. PERÍODO DE RETENCIÓN

Nitro no almacenará Información Personal durante más tiempo del necesario para la provisión de los Servicios. Dependiendo de los Servicios y de las funcionalidades que usted esté utilizando como Cliente, el/los período(s) de retención aplicables pueden diferir. Cada Cliente puede solicitar a Nitro que configure períodos de retención específicos en su entorno (en la medida de lo técnicamente posible).

En caso de que no se configuren períodos de retención específicos, la Información Personal será almacenada, por defecto, por Nitro hasta su eliminación por el Cliente o hasta la finalización del Acuerdo entre Nitro y el Cliente (más un máximo de 30 días), lo que ocurra primero. Una descripción detallada de los períodos de retención está disponible a través de nuestro Centro de Confianza: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data.

privacy@gonitro.com
Nitro Software Inc.
447 Sutter St, STE 405 #1015, San Francisco, CA 94108
Estados Unidos

ANEXO 1 – TÉRMINOS ESPECÍFICOS DE CCPA

1. En la medida en que Nitro reciba Información Personal de o en nombre del Cliente y esa información esté sujeta al CCPA, se aplicarán las siguientes disposiciones. En la medida de cualquier conflicto entre este Anexo 1 y el Anexo de Procesamiento de Datos, el primero tendrá preferencia.