{"id":8063,"date":"2025-08-29T01:21:44","date_gmt":"2025-08-29T01:21:44","guid":{"rendered":"https:\/\/simetrik.com\/data-processing-addendum\/"},"modified":"2026-05-12T19:17:18","modified_gmt":"2026-05-12T19:17:18","slug":"acuerdo-de-tratamiento-de-datos","status":"publish","type":"page","link":"https:\/\/simetrik.com\/es\/acuerdo-de-tratamiento-de-datos\/","title":{"rendered":"Acuerdo de Tratamiento de Datos"},"content":{"rendered":"

\u00daltima actualizaci\u00f3n: Agosto, 2025.<\/em><\/p>

  1. Sobre este DPA<\/strong><\/li> <\/ol>

    Este Acuerdo de Tratamiento de Datos (\u00abDPA<\/strong>\u00ab) se incorpora por referencia al Contrato Marco de Servicios<\/strong> disponible en https:\/\/www.simetrik.com\/legal\/master-services-agreement<\/a> o celebrado entre el Cliente y Simetrik mediante un acuerdo firmado u Orden de Pedido (\u201cContrato<\/strong>\u201d). Este DPA<\/strong> forma parte integral del Contrato y regula el Tratamiento<\/strong> de Datos Personales<\/strong> por parte de Simetrik en nombre del Cliente<\/strong>.<\/p>

    1. Definiciones<\/li> <\/ol>

      Los t\u00e9rminos en may\u00fascula no definidos en el presente tendr\u00e1n el significado establecido en el Contrato.<\/p>

      \u00abLeyes Aplicables<\/strong>\u00ab<\/td>todas las leyes y regulaciones de privacidad y protecci\u00f3n de datos aplicables, incluyendo, entre otras, el Reglamento General de Protecci\u00f3n de Datos (UE) 2016\/679 (RGPD<\/strong>), la Ley General de Protecci\u00f3n de Datos de Brasil (LGPD<\/strong>), la Ley de Privacidad del Consumidor de California (CCPA<\/strong>), la Ley India de Protecci\u00f3n de Datos Personales Digitales (DPDPA<\/strong>), y las leyes colombianas relevantes de protecci\u00f3n de datos.<\/td><\/tr>
      \u201cServicio en la Nube\u201d<\/strong><\/td>los productos alojados de Simetrik<\/strong> y cualesquiera servicios auxiliares puestos a disposici\u00f3n del Cliente<\/strong> en virtud del Contrato<\/strong>.<\/td><\/tr>
      \u201cCliente\u201d<\/strong><\/td>la entidad que celebra este DPA <\/strong>y que es parte del Contrato<\/strong>..<\/td><\/tr>
      \u00abDatos del Cliente <\/strong>\u00ab<\/td>cualquier dato enviado a o generado en los Servicios en la Nube <\/strong>por o para el Cliente; Datos Personales del Cliente <\/strong>es el subconjunto de Datos <\/strong>del Cliente <\/strong>que constituye Datos Personales.<\/strong><\/td><\/tr>
      \u00abDatos Personales del Cliente<\/strong>\u00ab<\/td>todo Dato Personal Tratado <\/strong>por Simetrik <\/strong>en nombre del Cliente <\/strong>conforme al Contrato.<\/td><\/tr>
      \u201cDatos Personales<\/strong>\u201d<\/td>cualquier informaci\u00f3n relativa a una persona natural identificada o identificable y toda informaci\u00f3n considerada \u201cdatos personales\u201d, \u201cinformaci\u00f3n personal\u201d o equivalente conforme a las Leyes Aplicables <\/strong>que sea Tratada por Simetrik <\/strong>en nombre del Cliente <\/strong>en relaci\u00f3n con los Servicios en la Nube<\/strong>.<\/td><\/tr>
      \u201cVulneraci\u00f3n de Datos Personales<\/strong>\u201d<\/td>cualquier acceso, adquisici\u00f3n, divulgaci\u00f3n, p\u00e9rdida, alteraci\u00f3n, destrucci\u00f3n u otro compromiso \u2014real o razonablemente sospechado\u2014 de los Datos Personales del Cliente<\/strong>, ya sea accidental o il\u00edcito, que comprometa la seguridad, confidencialidad, integridad o disponibilidad de dichos datos.<\/td><\/tr>
      \u201cTratamiento<\/strong>\u201d and its variations<\/td>las operaciones realizadas por medios automatizados o no, tales como recolecci\u00f3n, registro, organizaci\u00f3n, estructuraci\u00f3n, almacenamiento, adaptaci\u00f3n o modificaci\u00f3n, recuperaci\u00f3n, consulta, uso, divulgaci\u00f3n por transmisi\u00f3n o cualquier forma de puesta a disposici\u00f3n, alineaci\u00f3n o combinaci\u00f3n, restricci\u00f3n, eliminaci\u00f3n o destrucci\u00f3n.<\/td><\/tr>
      \u00abClausulas Contractuales Tipo<\/strong>\u00bb <\/td>las cl\u00e1usulas contractuales tipo emitidas por la Comisi\u00f3n Europea en la Decisi\u00f3n de Ejecuci\u00f3n (UE) 2021\/914 de 4 de junio de 2021, seg\u00fan sean modificadas, reemplazadas o complementadas, y cualquier cl\u00e1usula equivalente aprobada bajo las Leyes Aplicables para transferencias internacionales de datos, incluyendo cualquier anexo del Reino Unido cuando corresponda.<\/td><\/tr>
      \u00abSubencargado<\/strong>\u00ab<\/td>cualquier tercero contratado por Simetrik <\/strong>para Tratar Datos Personales <\/strong>del Cliente<\/strong>.<\/td><\/tr>
      \u201cAutoridad de Control\u201d<\/strong><\/td>(a) una autoridad p\u00fablica independiente establecida por un Estado miembro de la UE bajo el RGPD; (b) para el Reino Unido, la Information Commissioner\u2019s Office; o (c) cualquier otra autoridad p\u00fablica competente establecida o reconocida bajo las Leyes Aplicables<\/strong>.<\/td><\/tr><\/tbody><\/table><\/figure>
      1. Roles de las Partes<\/li> <\/ol>

        3.1. Las Partes <\/strong>reconocen y acuerdan que:<\/p>

        1. El Cliente<\/strong> act\u00faa como Responsable<\/strong> del Tratamiento. Es el \u00fanico responsable de determinar qu\u00e9 Datos Personales se incorporan en los Servicios en la Nube, c\u00f3mo deben ser Tratados y con qu\u00e9 fines.<\/li>
        2. El Cliente garantiza contar con todas las autorizaciones, consentimientos y bases legales necesarios para permitir que Simetrik Trate<\/strong> los Datos Personales del Cliente.<\/li>
        3. Simetrik<\/strong> act\u00faa como Encargado<\/strong> y \u00fanicamente Tratar\u00e1 los Datos Personales del Cliente en nombre del Cliente conforme a las instrucciones documentadas de este, salvo que la ley exija lo contrario. En tal caso, Simetrik informar\u00e1 previamente al Cliente salvo prohibici\u00f3n legal, y notificar\u00e1 de inmediato si, a su juicio, alguna instrucci\u00f3n infringe las Leyes Aplicables.<\/li>
        4. Simetrik no vende ni comparte Datos Personales del Cliente (seg\u00fan los t\u00e9rminos \u201cvender\/compartir\u201d definidos en la CCPA). No conservar\u00e1, usar\u00e1 ni divulgar\u00e1 Datos Personales del Cliente para fines distintos de la prestaci\u00f3n de los Servicios en la Nube, el cumplimiento de la ley o lo expresamente permitido por el Contrato y las instrucciones documentadas del Cliente.<\/li> <\/ol>

          3.2. Los Servicios en la Nube <\/strong>se prestan bajo un modelo SaaS<\/strong>: el Cliente <\/strong>aporta sus propios datos y controla en gran medida la carga y uso directo de los Datos del Cliente <\/strong>en los Servicios en la Nube<\/strong>. El Cliente <\/strong>acepta y entiende que Simetrik <\/strong>no monitoriza los Datos del Cliente <\/strong>ni el uso que el Cliente <\/strong>haga de ellos, pero puede acceder a los Datos del Cliente <\/strong>seg\u00fan sea necesario para prestar los Servicios en la Nube<\/strong>, resolver incidencias de soporte o t\u00e9cnicas, garantizar la seguridad e integridad, o cuando la ley lo exija. Salvo prohibici\u00f3n legal, Simetrik <\/strong>acceder\u00e1 a los Datos del Cliente a petici\u00f3n expl\u00edcita del Cliente <\/strong>o seg\u00fan sea necesario para los fines antes indicados. Es responsabilidad exclusiva del Cliente <\/strong>garantizar que los Datos del Cliente <\/strong>se recopilan y transmiten a Simetrik <\/strong>en cumplimiento de las Leyes Aplicables <\/strong>y, en particular, contar con una base legal de Tratamiento <\/strong>e informar debidamente a los Titulares sobre la recolecci\u00f3n y Tratamiento <\/strong>de sus Datos Personales<\/strong>. El Cliente<\/strong>, en su uso de los Servicios en la Nube<\/strong>, Tratar\u00e1 Datos Personales <\/strong>conforme a las Leyes Aplicables<\/strong>.<\/p>

          1. Obligaciones Generales sobre Datos Personales<\/li> <\/ol>

            4.1. <\/strong> Cada Parte cumplir\u00e1 sus obligaciones bajo las Leyes Aplicables <\/strong>respecto del Tratamiento <\/strong>de Datos Personales<\/strong>.<\/p>

            4.2.<\/strong> Si la ley exige a Simetrik Tratar Datos Personales <\/strong>de modo distinto a las instrucciones del Cliente<\/strong>, Simetrik <\/strong>lo informar\u00e1 al Cliente <\/strong>antes de que dicho Tratamiento <\/strong>ocurra, salvo que la ley aplicable lo proh\u00edba por razones de inter\u00e9s p\u00fablico importante; en tal caso, Simetrik <\/strong>notificar\u00e1 al Cliente <\/strong>tan pronto como la ley lo permita.<\/p>

            4.3.<\/strong> Los empleados o agentes de Simetrik <\/strong>con acceso a Datos Personales <\/strong>(i) est\u00e1n sujetos a obligaciones de confidencialidad o a una obligaci\u00f3n legal adecuada de secreto; (ii) Tratar\u00e1n Datos Personales <\/strong>solo conforme a las instrucciones del Cliente, salvo que las Leyes Aplicables <\/strong>dispongan lo contrario; y (iii) recibir\u00e1n formaci\u00f3n seg\u00fan sea necesario respecto de las obligaciones de Simetrik <\/strong>bajo este DPA<\/strong> y las Leyes Aplicables<\/strong>.<\/p>

            4.4.<\/strong> Simetrik<\/strong> no publicar\u00e1, divulgar\u00e1 ni permitir\u00e1 el acceso de terceros a ning\u00fan Dato Personal<\/strong>, salvo de conformidad con el Contrato y este DPA <\/strong>(incluido lo necesario para mantener y prestar los Servicios en la Nube y a Subencargados seg\u00fan este DPA<\/strong>), con el consentimiento del Cliente<\/strong> o cuando sea necesario para cumplir la ley u orden v\u00e1lida y vinculante de una autoridad gubernamental (como citaci\u00f3n o mandamiento judicial).<\/p>

            4.5.<\/strong> A solicitud del Cliente<\/strong>, Simetrik <\/strong>proporcionar\u00e1 la cooperaci\u00f3n y asistencia razonables necesarias para que el Cliente<\/strong> cumpla su obligaci\u00f3n de realizar una evaluaci\u00f3n de impacto de protecci\u00f3n de datos relacionada con el uso de los Servicios en la Nube<\/strong>, o cualquier consulta previa que el Cliente <\/strong>deba efectuar seg\u00fan las Leyes Aplicables<\/strong>, teniendo en cuenta la naturaleza del Tratamiento <\/strong>y en la medida en que el Cliente<\/strong> no tenga acceso a la informaci\u00f3n pertinente y tal informaci\u00f3n est\u00e9 disponible para Simetrik<\/strong>.<\/p>

            4.6.<\/strong> A solicitud escrita del Cliente<\/strong>, Simetrik <\/strong>prestar\u00e1 asistencia razonable en caso de una investigaci\u00f3n o requerimiento de cualquier regulador, incluida una Autoridad de Control, si y en la medida en que se relacione con Datos Personales<\/strong>. El Cliente <\/strong>reembolsar\u00e1 los costos razonables y documentados por asistencia que exceda la operaci\u00f3n est\u00e1ndar de los Servicios en la Nube<\/strong>. Simetrik<\/strong> adoptar\u00e1 las medidas razonablemente solicitadas por el Cliente<\/strong> para ayudarlo a cumplir sus obligaciones en relaci\u00f3n con dicha investigaci\u00f3n o requerimiento.<\/p>

            1. Subencargados<\/li> <\/ol>

              5.1. Debido a la naturaleza basada en la nube de los Servicios en la Nube<\/strong>, Simetrik<\/strong> contrata a Subencargados<\/strong> para apoyar su desempe\u00f1o. Se requiere que estos Subencargados<\/strong> garanticen, como m\u00ednimo, protecciones y salvaguardas consistentes con este DPA<\/strong>.<\/strong><\/p>

              5.2. Una lista actual de Subencargados<\/strong> se mantiene en:  https:\/\/trust.simetrik.com\/<\/a>.<\/p>

              5.3. Simetrik<\/strong> podr\u00e1 nombrar nuevos Subencargados<\/strong> siempre que notifique al Cliente<\/strong> de dicho nombramiento (incluyendo el nombre y la ubicaci\u00f3n del Subencargado<\/strong> relevante y las actividades que realizar\u00e1) con al menos treinta (30) d\u00edas de antelaci\u00f3n a la contrataci\u00f3n del Subencargado<\/strong>, mediante la actualizaci\u00f3n del sitio de Subencargados<\/strong> o por otro aviso por escrito.. <\/p>

              5.4. El Cliente<\/strong> acepta que Simetrik<\/strong> puede utilizar Subencargados<\/strong> para cumplir con sus obligaciones contractuales bajo este DPA<\/strong> o para proporcionar ciertos servicios en su nombre, como la prestaci n de servicios de soporte.<\/p>

              5.5.  El Cliente<\/strong> podr\u00e1 rescindir las \u00d3rdenes de Pedido aplicables con respecto \u00fanicamente a los Servicios en la Nube<\/strong> que no puedan ser proporcionados por Simetrik<\/strong> sin el uso del nuevo Subencargado<\/strong> objetado, mediante una notificaci\u00f3n por escrito a Simetrik<\/strong>, y dicha rescisi\u00f3n ser\u00e1 efectiva a la conclusi\u00f3n del ciclo de facturaci\u00f3n actual, seg\u00fan lo establecido en el Contrato<\/strong>.<\/p>

              5.6. Cuando Simetrik<\/strong> contrate a un Subencargado<\/strong> para llevar a cabo actividades de Tratamiento<\/strong> espec\u00edficas (en nombre del Cliente<\/strong>), lo har\u00e1 mediante un contrato por escrito que prevea obligaciones de protecci\u00f3n de datos sustancialmente similares a las que obligan a Simetrik<\/strong> en virtud de este DPA<\/strong> con respecto a la protecci\u00f3n de Datos Personales<\/strong> en la medida en que sean aplicables a la naturaleza de los Servicios en la Nube<\/strong> proporcionados por dicho Subencargado<\/strong>. Simetrik<\/strong> se toma la privacidad en serio y lleva a cabo la debida diligencia apropiada en todos sus Subencargados<\/strong>, de acuerdo con los est\u00e1ndares de privacidad de sus certificaciones internacionales.<\/p>

              1. Transferencia Internacional de Datos<\/li> <\/ol>

                6.1. Simetrik<\/strong> podr\u00e1 transferir Datos Personales del Cliente<\/strong> a pa\u00edses fuera del pa\u00eds de origen, siempre que dichas transferencias cumplan con las Leyes Aplicables<\/strong>.<\/p>

                6.2. Cuando sea necesario, dichas transferencias se regir\u00e1n por salvaguardias apropiadas, incluidas las Cl\u00e1usulas Contractuales Tipo<\/strong> (y, cuando corresponda, la adenda del Reino Unido u otro mecanismo aprobado).<\/p>

                6.3. Las ubicaciones actuales de Tratamiento<\/strong> de Simetrik<\/strong> se describen en su Trust Center<\/strong> (https:\/\/trust.simetrik.com\/<\/a>) y pueden actualizarse peri\u00f3dicamente.<\/p>

                1. Medidas de Seguridad<\/li> <\/ol>

                  7.1. Simetrik<\/strong> implementar\u00e1 y mantendr\u00e1 medidas t\u00e9cnicas y organizativas apropiadas (\u00abTOMs<\/strong>\u00ab) para proteger los Datos Personales del Cliente<\/strong>, incluyendo::<\/p>

                  1. Cifrado en tr\u00e1nsito y en reposo;<\/li>
                  2. Control de acceso basado en roles;<\/li>
                  3. Monitorizaci\u00f3n y registro de acceso a datos;<\/li>
                  4. Pruebas de penetraci\u00f3n y evaluaciones de riesgos regulares.<\/li> <\/ol>

                    7.2.Simetrik<\/strong> mantendr\u00e1 las siguientes certificaciones durante la vigencia del Contrato<\/strong>: ISO 27001, ISO 27701, ISO 27018, SOC 1, SOC 2, SOC 3, PCI DSS (o est\u00e1ndares sucesores\/equivalentes).<\/p>

                    7.3. Simetrik<\/strong> podr\u00e1 implementar medidas adicionales que estar\u00e1n disponibles en el Trust Center<\/strong> de Simetrik<\/strong> (https:\/\/trust.simetrik.com\/<\/a>).<\/p>

                    1. Derechos de los Titulares de Datos<\/li> <\/ol>

                      8.1. Simetrik<\/strong> asistir\u00e1 al Cliente<\/strong> en la respuesta a solicitudes de los Titulares de Datos<\/strong>, incluyendo acceso, rectificaci\u00f3n, supresi\u00f3n y portabilidad de datos, seg\u00fan lo exijan las Leyes Aplicables<\/strong>.<\/p>

                      8.2. Si Simetrik<\/strong> recibe una solicitud de un Titular de Datos<\/strong> directamente, la reenviar\u00e1 de inmediato al Cliente<\/strong> a los datos de contacto proporcionados en el Contrato<\/strong>, a menos que est\u00e9 legalmente prohibido de hacerlo. Las solicitudes pueden enviarse a trav\u00e9s de dataprivacy@simetrik.com. Simetrik<\/strong> apoyar\u00e1 al Cliente<\/strong>, en la medida legalmente permitida y t\u00e9cnicamente factible, en el cumplimiento de dichas solicitudes dentro de los plazos requeridos por las Leyes Aplicables<\/strong>. Esto puede incluir la recuperaci\u00f3n, eliminaci\u00f3n o correcci\u00f3n de datos, o la confirmaci\u00f3n de si se est\u00e1n tratando ciertos datos. Si el Titular de Datos<\/strong> es un usuario de los servicios del Cliente<\/strong>, el Cliente<\/strong> sigue siendo responsable de verificar la identidad del solicitante y de determinar la respuesta apropiada.<\/p>

                      8.3. El Cliente<\/strong> es responsable de responder a una comunicaci\u00f3n de protecci\u00f3n de datos recibida directamente por el Cliente<\/strong> utilizando su propio acceso a los Datos Personales<\/strong> relevantes. Si el Cliente<\/strong> no puede acceder a los Datos Personales<\/strong> relevantes despu\u00e9s de realizar esfuerzos razonables, Simetrik<\/strong>, a solicitud del Cliente<\/strong>, proporcionar\u00e1 asistencia razonable al Cliente<\/strong> para responder a cualquier comunicaci\u00f3n de este tipo recibida directamente por el Cliente<\/strong> en la medida en que la respuesta a dicha comunicaci\u00f3n sea requerida bajo las Leyes Aplicables<\/strong>. En la medida legalmente permitida, el Cliente<\/strong> ser\u00e1 responsable de los costos razonables y documentados derivados de la provisi\u00f3n de dicha asistencia por parte de Simetrik<\/strong> que exceda la operaci\u00f3n est\u00e1ndar de los Servicios en la Nube<\/strong>.<\/p>

                      1. Notificaci\u00f3n por Vulneraci\u00f3n de Datos<\/li> <\/ol>

                        9.1. Simetrik<\/strong> notificar\u00e1 al Cliente<\/strong> sin demora indebida despu\u00e9s de tomar conocimiento de una Vulneraci\u00f3n de Datos Personales<\/strong>.<\/p>

                        9.2. La notificaci\u00f3n al Cliente<\/strong> se realizar\u00e1 dentro de las setenta y dos (72) horas siguientes a que se tenga conocimiento de la Vulneraci\u00f3n de Datos Personales<\/strong> e incluir\u00e1, en la medida en que se conozca en el momento de la notificaci\u00f3n:<\/p>

                        1. un resumen de la naturaleza de la Vulneraci\u00f3n de Datos Personales<\/strong>;<\/li>
                        2. la fecha y hora del incidente o su detecci\u00f3n;<\/li>
                        3. las categor\u00edas de Datos Personales<\/strong> y Titulares de Datos<\/strong> afectados;<\/li>
                        4. las probables consecuencias de la vulneraci\u00f3n;<\/li>
                        5. las medidas adoptadas o propuestas para mitigar dicha vulneraci\u00f3n y evitar su recurrencia;<\/li>
                        6. un punto de contacto para obtener m\u00e1s informaci\u00f3n.<\/li> <\/ol>

                          9.2.1. Si no toda la informaci\u00f3n est\u00e1 disponible en el momento de la notificaci\u00f3n inicial, Simetrik<\/strong> proporcionar\u00e1 actualizaciones sin demora indebida a medida que se disponga de nuevos detalles.<\/p>

                          9.3. Simetrik<\/strong> cooperar\u00e1 de buena fe con el Cliente<\/strong> para apoyar cualquier investigaci\u00f3n, remediaci\u00f3n o notificaci\u00f3n regulatoria requerida relacionada con una Vulneraci\u00f3n de Datos Personales<\/strong>.<\/p>

                          1. Eliminaci\u00f3n y Devoluci\u00f3n de Datos<\/li> <\/ol>

                            10.1. Devoluci\u00f3n y Eliminaci\u00f3n de Datos Personales.<\/strong> Tras la terminaci\u00f3n o expiraci\u00f3n del Contrato<\/strong>, Simetrik<\/strong>, a solicitud escrita del Cliente<\/strong> y sujeto a cualquier obligaci\u00f3n legal o regulatoria de retenci\u00f3n, eliminar\u00e1 o devolver\u00e1 los Datos Personales<\/strong> Tratados en nombre del Cliente.<\/strong><\/p>

                            10.2. Simetrik<\/strong> sigue un proceso estructurado de eliminaci\u00f3n de datos para garantizar la remoci\u00f3n segura y rastreable de los Datos del Cliente<\/strong>, incluyendo:<\/p>

                            a. Solicitud Formal y Validaci\u00f3n.<\/strong> Simetrik<\/strong> requiere una solicitud escrita del Cliente<\/strong> para iniciar el proceso de eliminaci\u00f3n de datos. La solicitud es validada por el equipo de Simetrik<\/strong> para confirmar que se cumplen todas las obligaciones contractuales y si se debe devolver alg\u00fan dato al Cliente<\/strong> antes de la eliminaci\u00f3n.<\/p>

                            b. Eliminaci\u00f3n de Cuentas y Espacios de Trabajo.<\/strong> Todas las cuentas de Servicios en la Nube<\/strong> y los espacios de trabajo asociados creados para el Cliente<\/strong> se eliminan, incluidos todos los Datos Personales<\/strong> almacenados en ellos. Si el Cliente<\/strong> decide no participar en el proceso de eliminaci\u00f3n, Simetrik<\/strong> puede proceder con la eliminaci\u00f3n despu\u00e9s de un per\u00edodo de gracia definido, en cuyo caso se considera que el Cliente<\/strong> ha aceptado el resultado del proceso de eliminaci\u00f3n.<\/p>

                            c. Terminaci\u00f3n de Integraciones.<\/strong> Simetrik<\/strong> deshabilitar\u00e1 y eliminar\u00e1 cualquier flujo de datos automatizado (integraciones) establecido para el Cliente<\/strong>.<\/p>

                            d. Eliminaci\u00f3n de datos almacenados.<\/strong><\/p>