English العربية Español
Solicitar Demo
Solicitar Demo

Términos y Condiciones de Suscripción

Última actualización: 3 de enero de 2026

Los términos y condiciones legales que rigen su suscripción a los servicios de WeSoar.

LEA ATENTAMENTE LOS SIGUIENTES TÉRMINOS Y CONDICIONES ANTES DE SOLICITAR CUALQUIER SERVICIO DE ESTE SITIO WEB

Este Acuerdo es un acuerdo legal entre usted (Cliente o usted) y WESOAR LIMITED, una empresa constituida en Inglaterra y Gales bajo el número 11932816, cuya oficina registrada se encuentra en Office One, 1 Coldbath Square, Farringdon, Londres, EC1R 5HL (Proveedor, nosotros o nos) que rige nuestra prestación de los Servicios. Los Servicios están sujetos a estos términos y condiciones y al realizar un Pedido se considera que ha aceptado estos términos y condiciones.

1. Definiciones e Interpretación

En este Acuerdo:

  • Política de Uso Aceptable significa los términos y condiciones que deben cumplir todos los usuarios que acceden a los Servicios en la Nube según lo establecido en el Anexo 1;
  • Eventos Adversos significa cualquier procesamiento no autorizado o ilegal, acceso o divulgación no autorizada o accidental, pérdida, daño o destrucción de los Datos del Cliente;
  • Sistemas de IA significa las tecnologías de inteligencia artificial y aprendizaje automático utilizadas por el Proveedor para proporcionar análisis de la fuerza laboral, coincidencia de habilidades y recomendaciones de talento;
  • Día Hábil significa un día que no sea sábado, domingo o día festivo en Inglaterra;
  • Servicios en la Nube significa los servicios del Proveedor descritos en el proceso de compra en línea en wesoar.ai;
  • Fecha de Inicio significa la fecha de aceptación escrita del Pedido por parte del Proveedor;
  • Información Confidencial significa cualquier información relacionada con el negocio, asuntos, operaciones, procesos, presupuestos, políticas de precios, información de productos, estrategias, desarrollos, secretos comerciales, conocimientos técnicos, personal, clientes y/o proveedores de la parte divulgadora;
  • Datos del Cliente significa toda la información, datos y contenido proporcionados por el Cliente o por un Usuario Final al Proveedor;
  • Titular de los Datos significa una persona física identificada o identificable cuyos Datos Personales son procesados;
  • Usuarios Finales significa cualquier persona autorizada para usar los Servicios por el Cliente;
  • Tarifas significa las tarifas según lo establecido en el Pedido;
  • Derechos de Propiedad Intelectual significa derechos de autor, patentes, derechos sobre invenciones, marcas comerciales, derechos de diseño, derechos de bases de datos, nombres de dominio, derechos sobre software informático y todos los derechos similares;
  • LLM significa modelo de lenguaje grande, un tipo de sistema de inteligencia artificial;
  • Implementación Local significa la implementación de los Servicios dentro de la infraestructura del centro de datos del Cliente;
  • Pedido significa el pedido del Cliente para los Servicios a través del proceso de compra en línea en wesoar.ai;
  • Datos Personales significa cualquier información relacionada con una persona física identificada o identificable según lo definido en las Leyes de Protección de Datos aplicables;
  • Violación de Datos Personales significa una violación de seguridad que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a los Datos Personales de manera accidental o ilegal;
  • Procesamiento significa cualquier operación realizada sobre Datos Personales, incluyendo recopilación, registro, organización, almacenamiento, adaptación, recuperación, consulta, uso, divulgación o eliminación;
  • Horas de Servicio significa 24 horas al día, siete días a la semana;
  • Servicios significa los Servicios en la Nube junto con el cumplimiento de todas las demás obligaciones del Proveedor bajo este Acuerdo;
  • Subprocesador significa cualquier tercero contratado por el Proveedor para procesar Datos Personales en nombre del Cliente;
  • Sistema significa los sistemas propiedad, controlados, operados y/o utilizados por el Proveedor para suministrar los Servicios;
  • Plazo significa el plazo efectivo de este Acuerdo según lo establecido en la cláusula 3.1;
  • IVA significa el impuesto al valor agregado del Reino Unido.

2. Aplicación de este Acuerdo

2.1 Este Acuerdo constituye el acuerdo completo entre el Proveedor y el Cliente y reemplaza cualquier término y condición de compra o suministro emitido anteriormente.

2.2 Ningún término o condición respaldado, entregado con o contenido en las condiciones de compra del Cliente, pedido, confirmación de pedido, especificación u otro documento formará parte de este Acuerdo excepto en la medida en que el Proveedor acuerde lo contrario por escrito.

2.3 Ninguna variación de este Acuerdo o de un Pedido será vinculante a menos que se acuerde expresamente por escrito y sea ejecutada por un signatario debidamente autorizado en nombre de cada uno del Proveedor y del Cliente respectivamente.

3. Inicio y Plazo

3.1 Este Acuerdo comenzará en la Fecha de Inicio y, a menos que se termine antes de acuerdo con la cláusula 15 o de otra manera de acuerdo con las disposiciones de este Acuerdo, continuará a menos que o hasta que sea terminado por cualquiera de:

  • el Cliente dando no menos de tres meses de aviso por escrito; o
  • el Proveedor dando no menos de tres meses de aviso por escrito.

4. Prestación de los Servicios

4.1 Con efecto desde la Fecha de Inicio, el Proveedor proporcionará y hará disponibles los Servicios durante las Horas de Servicio de acuerdo con las disposiciones de este Acuerdo y todas las Leyes Aplicables.

4.2 El Cliente tendrá derecho a usar los Servicios de acuerdo con los términos y condiciones de este Acuerdo.

4.3 El Proveedor hará esfuerzos razonables para dar al Cliente al menos siete Días Hábiles de aviso previo por escrito de cualquier mantenimiento programado de los Servicios.

4.4 El Proveedor tendrá derecho a mejorar o actualizar los Servicios sin el consentimiento previo del Cliente y hará esfuerzos razonables para dar al Cliente al menos siete Días Hábiles de aviso previo por escrito de cualquier mejora o actualización de los Servicios.

5. Capacitación y Manual de Operaciones

5.1 A solicitud del Cliente, el Proveedor proporcionará una facilidad para resolver preguntas que el Cliente pueda tener de vez en cuando con respecto a la operación y uso de los Servicios.

5.2 El Proveedor mantendrá y pondrá a disposición del Cliente un manual de operaciones digital que proporcione una descripción de los procesos operativos y sistemas relacionados con los Servicios.

6. Uso de los Servicios

6.1 El Proveedor otorga al Cliente y a los Usuarios Finales del Cliente acceso a los Servicios durante todo el Plazo de este Acuerdo.

6.2 El Cliente usará los Servicios de acuerdo con la Política de Uso Aceptable y se asegurará de que sus Usuarios Finales estén al tanto y cumplan con los términos de la Política de Uso Aceptable al usar los Servicios.

6.3 El Cliente conserva el derecho de usar los Servicios para acceder y recuperar todos o cualquier parte de los Datos del Cliente en cualquier momento durante el Plazo.

7. Mal Uso de los Servicios

7.1 Cuando el Proveedor tenga evidencia de que un Usuario Final ha violado la Política de Uso Aceptable de una manera ilegal, el Proveedor tendrá el derecho de suspender el acceso del Usuario Final a los Servicios en la Nube y eliminar cualquier Dato del Cliente que cause la violación de los Servicios en la Nube.

7.2 El Proveedor se reserva el derecho de monitorear todos los comentarios y eliminar cualquier comentario que pueda considerarse inapropiado, ofensivo o que cause una violación de estos Términos y Condiciones.

8. Tarifas y Pago

8.1 El Cliente pagará las Tarifas según lo establecido en el Pedido de acuerdo con los términos de pago especificados en el mismo.

8.2 Todas las Tarifas son exclusivas de IVA y cualquier otro impuesto aplicable, que será pagadero por el Cliente a la tasa y de la manera prescrita por la ley.

8.3 Si el Cliente no realiza ningún pago debido bajo este Acuerdo en la fecha de vencimiento, el Proveedor puede cobrar intereses sobre el monto vencido a una tasa del 4% anual por encima de la tasa base del Banco de Inglaterra.

8.4 El Proveedor se reserva el derecho de revisar y ajustar las Tarifas anualmente con no menos de 30 días de aviso por escrito al Cliente.

9. Derechos de Propiedad Intelectual

9.1 El Proveedor por la presente otorga al Cliente una licencia no exclusiva, sublicenciable, mundial y libre de regalías durante el Plazo para acceder y usar el Sistema y los Servicios.

9.2 El Cliente por la presente otorga al Proveedor una licencia no exclusiva, revocable, mundial, libre de regalías, no transferible y no sublicenciable para usar los Datos del Cliente únicamente y en la medida necesaria para proporcionar los Servicios.

9.3 Excepto según lo expresamente acordado en esta cláusula 9, ningún Derecho de Propiedad Intelectual de ninguna de las partes se transfiere o licencia como resultado de este Acuerdo.

10. Datos del Cliente

10.1 El Proveedor hará esfuerzos razonables para atender todas las consultas del Cliente relacionadas con el procesamiento de los Datos del Cliente dentro de un período de tiempo razonable.

10.2 Los Datos del Cliente serán y seguirán siendo propiedad del Cliente y el Proveedor no eliminará ni quitará ningún aviso de propiedad u otros avisos contenidos dentro o relacionados con los Datos del Cliente.

10.3 Sujeto a la cláusula 10.5, el Proveedor no divulgará ni copiará los Datos del Cliente sin el consentimiento previo por escrito del Cliente, excepto según sea estrictamente necesario para la prestación de los Servicios.

10.4 Los Datos del Cliente no se utilizarán para entrenar modelos de IA de terceros a menos que el Cliente lo autorice expresamente por escrito.

10.5 El Proveedor puede usar datos anonimizados y agregados derivados de los Datos del Cliente con el propósito de mejorar los Servicios, siempre que dichos datos no puedan usarse para identificar a ningún Titular de Datos individual o al Cliente.

11. Garantías

11.1 El Proveedor garantiza que los Servicios se proporcionarán con cuidado y habilidad razonables y de acuerdo con los estándares de la industria generalmente aceptados.

11.2 El Proveedor garantiza que los Servicios se ajustarán materialmente a la descripción proporcionada en el Pedido y cualquier documentación aplicable.

11.3 El Cliente garantiza que tiene los derechos y consentimientos necesarios para proporcionar los Datos del Cliente al Proveedor y para autorizar al Proveedor a procesar dichos datos según lo contemplado en este Acuerdo.

12. Indemnización

12.1 El Cliente indemnizará al Proveedor contra todas las reclamaciones, daños, pérdidas y gastos que surjan de cualquier incumplimiento por parte del Cliente de sus obligaciones bajo este Acuerdo o cualquier reclamación de que los Datos del Cliente infringen los derechos de un tercero.

12.2 El Proveedor indemnizará al Cliente contra todas las reclamaciones, daños, pérdidas y gastos que surjan de cualquier reclamación de que los Servicios infringen los Derechos de Propiedad Intelectual de un tercero, siempre que dicha indemnización no se aplique cuando la infracción surja del uso por parte del Cliente de los Servicios en combinación con otros productos o servicios no proporcionados por el Proveedor.

13. Confidencialidad

13.1 Cada parte acuerda mantener confidencial, tanto durante el Plazo como posteriormente, toda la Información Confidencial de la otra y no divulgar la Información Confidencial de la otra parte a ninguna otra persona sin el consentimiento previo por escrito del propietario.

13.2 A los efectos de este Acuerdo, se considerará que la Información Confidencial del Cliente incluye todos los Datos del Cliente que sean adquiridos o recopilados por el Proveedor en relación con este Acuerdo.

14. Limitación de Responsabilidad

14.1 El alcance de la responsabilidad del Proveedor bajo o en relación con este Acuerdo será según lo establecido en esta cláusula 14.

14.2 La responsabilidad máxima del Proveedor por cada reclamación o serie de reclamaciones conectadas que surjan bajo o en relación con este Acuerdo se limitará al 100% de las Tarifas pagadas o debidas y pagaderas durante el período de 12 meses anterior a la primera causa de acción.

14.3 El Proveedor no será responsable ante el Cliente bajo este Acuerdo por cualquier pérdida consecuente, indirecta o especial.

14.4 Ni la responsabilidad del Proveedor ni la del Cliente bajo este Acuerdo se limitará con respecto a muerte o lesiones personales causadas por negligencia, fraude o tergiversación fraudulenta, cualquier otra pérdida que no pueda ser excluida o limitada por ley, y cualquier pérdida causada por conducta dolosa.

15. Terminación

15.1 Cualquiera de las partes puede terminar este Acuerdo en cualquier momento dando aviso por escrito a la otra si esa otra parte comete un incumplimiento material de este Acuerdo y dicho incumplimiento no es remediable o no se remedia dentro de los 14 días posteriores a la recepción del aviso por escrito de dicho incumplimiento.

15.2 Después de la expiración o terminación de este Acuerdo por cualquier razón, el Proveedor cumplirá con sus obligaciones con respecto a la preservación, entrega o destrucción de los Datos del Cliente, y el Cliente y sus Usuarios Finales dejarán inmediatamente de tener acceso a los Servicios.

15.3 Tras la terminación, el Proveedor, a opción del Cliente, devolverá o eliminará de forma segura todos los Datos del Cliente dentro de los 30 días posteriores a la fecha de terminación, a menos que la retención sea requerida por la ley aplicable.

16. Protección de Datos

16.1 Cada parte cumplirá con sus respectivas obligaciones bajo el Anexo 2.

16.2 Esta cláusula 16 y el Anexo 2 sobrevivirán a la terminación o expiración de este Acuerdo por cualquier razón.

17. Inteligencia Artificial y Procesamiento Automatizado

17.1 Los Servicios utilizan Sistemas de IA para proporcionar análisis de la fuerza laboral, coincidencia de habilidades y recomendaciones de talento. El Cliente reconoce que:

  • Las recomendaciones generadas por IA son de naturaleza consultiva y no constituyen toma de decisiones automatizada con efectos legales o similarmente significativos sin revisión humana;
  • El Cliente mantiene el control total sobre las decisiones de empleo y garantizará la supervisión humana apropiada de los resultados generados por IA;
  • El Proveedor proporcionará transparencia razonable con respecto a los factores considerados por los Sistemas de IA a solicitud escrita del Cliente;
  • El Cliente es responsable de garantizar que el uso de los resultados generados por IA cumpla con la ley laboral aplicable y los requisitos de no discriminación.

17.2 El Proveedor se compromete a:

  • Implementar medidas para identificar y mitigar el sesgo algorítmico en los Sistemas de IA;
  • Realizar revisiones periódicas de los resultados de los modelos de IA para la equidad en las características protegidas;
  • Proporcionar documentación sobre la metodología de validación de modelos de IA a solicitud razonable.

17.3 Cuando los Servicios utilicen LLMs u otros servicios de IA de terceros:

  • El Proveedor mantendrá una arquitectura agnóstica de LLM que permita la sustitución de proveedores de IA sin interrupción del servicio;
  • Los Datos del Cliente no se utilizarán para entrenar modelos de IA de terceros a menos que se autorice expresamente por escrito;
  • Para Implementaciones Locales, el Cliente puede especificar proveedores de IA aprobados de acuerdo con las políticas de gobernanza de IA organizacional.

18. Opciones de Implementación

18.1 Los Servicios pueden implementarse en las siguientes configuraciones según lo especificado en el Pedido:

  • Nube (Multi-Inquilino): Implementación SaaS estándar con separación lógica de datos;
  • Nube Privada: Infraestructura dedicada en centros de datos gestionados por el Proveedor;
  • Nube Soberana: Implementación con proveedores de nube soberana certificados;
  • Local: Implementación dentro de la infraestructura del centro de datos del Cliente;
  • Aislado: Implementación aislada sin conectividad de red externa.

18.2 Pueden aplicarse términos, tarifas y responsabilidades adicionales a los modelos de implementación no estándar según lo especificado en el Pedido.

19. Niveles de Servicio

19.1 El Proveedor hará esfuerzos comercialmente razonables para mantener la disponibilidad del Servicio del 99.5% medida mensualmente, excluyendo:

  • Ventanas de mantenimiento programado (con al menos 7 Días Hábiles de aviso);
  • Parches de seguridad de emergencia (con aviso tan pronto como sea razonablemente posible);
  • Eventos de fuerza mayor según lo definido en la cláusula 23.

19.2 Para Implementaciones Locales, los compromisos de disponibilidad se acordarán por separado en el Pedido según las capacidades de infraestructura del Cliente.

20. Seguridad y Respuesta a Incidentes

20.1 El Proveedor mantiene las siguientes certificaciones y estándares de seguridad:

  • Certificación ISO/IEC 27001 para gestión de seguridad de la información;
  • Certificación DESC (Centro de Seguridad Electrónica de Dubái) para implementaciones gubernamentales y empresariales en EAU;
  • Registro CSA STAR para seguridad en la nube.

20.2 En caso de un incidente de seguridad que afecte los Datos del Cliente, el Proveedor:

  • Notificará al Cliente dentro de las veinticuatro (24) horas posteriores a la detección confirmada del incidente;
  • Proporcionará actualizaciones regulares sobre el progreso de la investigación a intervalos de no más de veinticuatro (24) horas hasta la resolución;
  • Proporcionará un informe de incidente por escrito dentro de los catorce (14) días posteriores a la resolución del incidente;
  • Implementará medidas de remediación razonables para prevenir la recurrencia.

21. Acuerdo Completo

21.1 Las partes acuerdan que este Acuerdo constituye el acuerdo completo entre ellas y reemplaza todos los acuerdos, entendimientos y arreglos anteriores entre ellas, ya sean escritos u orales con respecto a su objeto.

22. Notificaciones

22.1 Cualquier notificación que deba darse bajo este Acuerdo será por escrito y se entregará personalmente, se enviará por correo de primera clase prepagado, o se enviará por correo electrónico a la dirección especificada en el Pedido o cualquier otra dirección que la parte receptora pueda notificar por escrito.

22.2 Las notificaciones se considerarán recibidas en el momento de la entrega si se entregan personalmente, 48 horas después del envío si se envían por correo, o en el momento de la transmisión si se envían por correo electrónico durante el horario comercial.

23. Fuerza Mayor

23.1 Ninguna de las partes tendrá ninguna responsabilidad bajo o se considerará en incumplimiento de este Acuerdo por cualquier retraso o falla en el cumplimiento de este Acuerdo que resulte de cualquier evento fuera del control razonable de esa parte.

24. Cesión

24.1 El Cliente no cederá, transferirá ni subcontratará ninguno de sus derechos u obligaciones bajo este Acuerdo sin el consentimiento previo por escrito del Proveedor.

24.2 El Proveedor puede ceder o transferir este Acuerdo a cualquier afiliado o en relación con una fusión, adquisición o venta de sustancialmente todos sus activos.

25. Renuncia

25.1 Ningún fracaso o demora por parte de cualquiera de las partes en ejercer cualquier derecho o recurso bajo este Acuerdo constituirá una renuncia a ese derecho o recurso.

26. Divisibilidad

26.1 Si alguna disposición de este Acuerdo se considera inválida o inaplicable, las disposiciones restantes continuarán en pleno vigor y efecto.

27. Derechos de Terceros

27.1 Este Acuerdo no confiere ningún derecho a ninguna persona o parte que no sean las partes de este Acuerdo.

28. Ley Aplicable

28.1 Este Acuerdo y cualquier disputa o reclamación que surja de, o en relación con, él, su objeto o formación se regirá por, y se interpretará de acuerdo con, las leyes de Inglaterra y Gales.

29. Jurisdicción

29.1 Las partes acuerdan irrevocablemente que los tribunales de Inglaterra y Gales tendrán jurisdicción exclusiva para resolver cualquier disputa o reclamación que surja de, o en relación con, este Acuerdo, su objeto o formación.

Anexo 1: Política de Uso Aceptable

Esta Política de Uso Aceptable establece las prácticas aceptables al usar los Servicios SaaS de WeSoar Limited o que implican acceso a internet (los "Servicios"). Al usar los Servicios, usted reconoce que ha leído, entendido y acepta cumplir con esta política.

General

Esta Política está diseñada para ayudar a proteger los Servicios, nuestras Redes e infraestructura y otros Clientes de actividades inapropiadas y/o ilegales usando estos servicios a través de Internet.

Acceso/Interferencia No Autorizada

No puede intentar obtener acceso no autorizado a, o intentar interferir con o comprometer el funcionamiento normal, operación o seguridad de ninguna de nuestras redes, sistemas, instalaciones informáticas, equipos, datos o información.

Actividad Ilegal

Usted acepta usar nuestros Servicios solo para fines legales. El uso de los Servicios para transmisión, distribución, recuperación o almacenamiento de cualquier información, datos u otro material en violación de cualquier ley o regulación aplicable está prohibido.

Otras Actividades Prohibidas

  • Transmitir intencionalmente archivos que contengan un virus informático.
  • Desarrollar, apoyar o usar software, dispositivos, scripts, robots o cualquier otro medio o proceso para "extraer" los Servicios o copiar perfiles y otros datos de los Servicios.
  • Copiar, usar, divulgar o distribuir cualquier información obtenida de los Servicios sin el consentimiento de WeSoar Limited.
  • Violar los derechos de propiedad intelectual de otros, incluyendo derechos de autor, patentes, marcas comerciales, secretos comerciales u otros derechos de propiedad.
  • Usar bots u otros métodos automatizados para acceder a los Servicios, agregar o descargar contactos, enviar o redirigir mensajes.

Anexo 2: Protección de Datos

Acuerdo de Procesamiento de Datos

Este Acuerdo de Procesamiento de Datos ("DPA" o "Acuerdo") se celebra entre el Controlador y el Procesador y se incorpora y rige por los términos del Acuerdo.

El Procesador ha acordado proporcionar los Servicios al Controlador de acuerdo con los términos del Acuerdo. Al proporcionar los Servicios, el Procesador procesará los Datos del Cliente en nombre del Controlador. Los Datos del Cliente pueden incluir Datos Personales. El Procesador procesará y protegerá dichos Datos Personales de acuerdo con los términos de este DPA.

Base Legal para el Procesamiento

El Procesador procesará los Datos Personales en nombre del Controlador de conformidad con el Artículo 6(1)(b) del RGPD del Reino Unido (ejecución del contrato) y el Artículo 6(1)(f) (intereses legítimos de proporcionar servicios de análisis de la fuerza laboral). Cuando se procesen Datos de Categorías Especiales, dicho procesamiento se llevará a cabo de conformidad con el Artículo 9(2)(b) (obligaciones laborales) con las salvaguardas apropiadas.

Obligaciones del Procesador

El Procesador puede recopilar, procesar o usar Datos Personales solo dentro del alcance de este DPA. El Procesador implementará procedimientos técnicos y organizativos apropiados para proteger los Datos Personales, teniendo en cuenta los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo para los derechos y libertades de las personas físicas.

Derechos del Titular de los Datos

El Procesador asistirá al Controlador en responder a las solicitudes de los Titulares de los Datos que ejerzan sus derechos bajo el Capítulo III del RGPD del Reino Unido, incluyendo:

  • Derecho de acceso (Artículo 15)
  • Derecho de rectificación (Artículo 16)
  • Derecho de supresión (Artículo 17)
  • Derecho a la limitación del procesamiento (Artículo 18)
  • Derecho a la portabilidad de datos (Artículo 20)
  • Derecho de oposición (Artículo 21)
  • Derechos relacionados con la toma de decisiones automatizada (Artículo 22)

El Procesador responderá a las solicitudes de asistencia del Controlador dentro de cinco (5) Días Hábiles.

Notificación de Violación de Datos Personales

En caso de una Violación de Datos Personales, el Procesador:

  • Notificará al Controlador sin demora indebida y en cualquier caso dentro de las veinticuatro (24) horas posteriores a tener conocimiento de la violación;
  • Proporcionará al Controlador información suficiente para permitir al Controlador cumplir con cualquier obligación de informar la violación a la Oficina del Comisionado de Información dentro de las setenta y dos (72) horas;
  • Cooperará con el Controlador en la investigación de la violación y proporcionará información a los Titulares de los Datos afectados cuando sea necesario.

Subprocesadores

El Procesador mantendrá una lista de Subprocesadores contratados para procesar Datos Personales en nombre del Controlador. La lista actual de Subprocesadores está disponible a solicitud. El Procesador proporcionará al Controlador al menos treinta (30) días de aviso previo por escrito de cualquier cambio previsto en los Subprocesadores, tiempo durante el cual el Controlador puede objetar dichos cambios por motivos razonables.

Transferencias Internacionales

El Procesador no transferirá Datos Personales a un país fuera del Reino Unido a menos que:

  • La transferencia sea a un país sujeto a una decisión de adecuación del Reino Unido; o
  • La transferencia esté sujeta al Acuerdo de Transferencia de Datos Internacional (IDTA) o al Anexo del Reino Unido a las CCE de la UE; o
  • El Controlador haya proporcionado consentimiento previo por escrito y existan salvaguardas apropiadas.

Medidas de Seguridad Técnicas y Organizativas

El Procesador implementa medidas técnicas y organizativas apropiadas que incluyen:

  • La seudonimización y cifrado de Datos Personales;
  • La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continua de los sistemas y servicios de procesamiento;
  • La capacidad de restaurar la disponibilidad y el acceso a los Datos Personales de manera oportuna en caso de un incidente físico o técnico;
  • Un proceso para probar, evaluar y valorar regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

Los datos se almacenan en triple réplica en tiempo casi real. Las copias de seguridad de los registros de transacciones se realizan cada 5-10 minutos. Las copias de seguridad diferenciales se realizan cada pocas horas, y las copias de seguridad completas se realizan semanalmente. El período de retención de copias de seguridad es de 35 días. Todas las copias de seguridad están cifradas.

Los datos del cliente están cifrados en reposo usando cifrado AES-256 bits y los datos en tránsito están protegidos por Seguridad de la Capa de Transporte ("TLS") 1.3.

Anexo 3: Requisitos Regionales de Protección de Datos

Arabia Saudita - Ley de Protección de Datos Personales (PDPL)

Cuando el Cliente esté establecido en el Reino de Arabia Saudita o los Servicios impliquen el procesamiento de Datos Personales de individuos ubicados en Arabia Saudita, el Procesador:

  • Procesará los Datos Personales de acuerdo con la Ley de Protección de Datos Personales (Real Decreto M/19) y sus regulaciones de implementación;
  • No transferirá Datos Personales fuera de Arabia Saudita excepto de acuerdo con el Artículo 29 de la PDPL y cualquier regulación de transferencia emitida por la Autoridad Saudí de Datos e Inteligencia Artificial (SDAIA);
  • Implementará medidas técnicas y organizativas apropiadas según lo requerido por las directrices de SDAIA;
  • Notificará al Controlador de cualquier violación de datos dentro de las setenta y dos (72) horas posteriores al descubrimiento.

EAU - Decreto-Ley Federal No. 45 de 2021

Cuando el Cliente esté establecido en los Emiratos Árabes Unidos o los Servicios impliquen el procesamiento de Datos Personales de individuos ubicados en los EAU, el Procesador:

  • Procesará los Datos Personales de acuerdo con el Decreto-Ley Federal No. 45 de 2021 sobre la Protección de Datos Personales y sus regulaciones ejecutivas;
  • Mantendrá un registro de actividades de procesamiento de datos según lo requerido por el Artículo 9;
  • Cumplirá con los requisitos de transferencia transfronteriza bajo el Artículo 22.

Ley de Protección de Datos del DIFC

Cuando el Cliente esté establecido en el Centro Financiero Internacional de Dubái, el Procesador procesará los Datos Personales de acuerdo con la Ley de Protección de Datos No. 5 de 2020 del DIFC y cualquier directriz emitida por el Comisionado de Protección de Datos.

Requisitos Específicos del Sector Financiero

Cuando el Cliente sea una institución financiera regulada:

  • En Arabia Saudita: El Procesador cumplirá con las regulaciones aplicables del Banco Central de Arabia Saudita (SAMA) sobre externalización y computación en la nube;
  • En los EAU: El Procesador cumplirá con las regulaciones aplicables del Banco Central de los EAU (CBUAE) sobre externalización;
  • En Dubái: El Procesador cumplirá con los requisitos de DESC (Centro de Seguridad Electrónica de Dubái) para implementaciones gubernamentales y empresariales.