Danna ERP

Acuerdo de Procesamiento de Datos (DPA)

Versión 1.0 · Vigente desde [FECHA DE VIGENCIA] · Última actualización [FECHA]

Este Acuerdo forma parte integral de los Términos y Condiciones y aplica cuando el Cliente, al usar Danna ERP, trata datos personales de terceros (sus propios clientes, proveedores o empleados).

1. Objeto y roles

Respecto de los datos personales que el Cliente carga sobre terceros, las partes acuerdan que:

El Cliente actúa como responsable del tratamiento (define las finalidades y medios).
[RAZÓN SOCIAL], SRL actúa como encargado del tratamiento (trata los datos por cuenta y según las instrucciones del Cliente, para prestar el Servicio).

Este Acuerdo se rige por la Ley No. 172-13 de la República Dominicana.

2. Instrucciones del Cliente

El encargado tratará los datos únicamente para prestar el Servicio y conforme a las instrucciones documentadas del Cliente, salvo obligación legal. No usará los datos para fines propios ni los venderá.

3. Objeto, naturaleza y categorías

Naturaleza y finalidad: almacenamiento y procesamiento de información de gestión empresarial (ventas, inventario, facturación, taller, conciliación bancaria).
Categorías de titulares: clientes, proveedores y contactos del negocio del Cliente.
Categorías de datos: identificativos y de contacto (nombre, RNC/cédula, teléfono, correo, dirección) y datos de operaciones comerciales.

4. Confidencialidad

El encargado garantiza que las personas autorizadas a tratar los datos están sujetas a deberes de confidencialidad.

5. Medidas de seguridad

El encargado aplica medidas técnicas y organizativas razonables: cifrado de contraseñas, control de acceso por roles, aislamiento por Organización, protección contra inyección y XSS, restricción de orígenes (CORS), límites de intentos y conexiones cifradas (HTTPS). El detalle se describe en la Política de Privacidad.

6. Subencargados

El Cliente autoriza el uso de subencargados para prestar el Servicio (proveedor de hosting, Google, Cloudflare y proveedor de correo SMTP), sujetos a obligaciones de protección equivalentes. El encargado informará de cambios relevantes en la lista de subencargados.

7. Notificación de brechas

El encargado notificará al Cliente, sin dilación indebida tras tener conocimiento, cualquier violación de seguridad que afecte datos personales tratados por cuenta del Cliente, aportando la información disponible para que el Cliente cumpla sus obligaciones.

8. Asistencia al Cliente

El encargado asistirá razonablemente al Cliente para: (a) atender solicitudes de los titulares (acceso, rectificación, cancelación, oposición); y (b) cumplir sus obligaciones de seguridad y de notificación.

9. Devolución o supresión

A la terminación del Servicio, el encargado, a elección del Cliente, le permitirá exportar los datos y luego los suprimirá o anonimizará dentro de un plazo razonable, salvo obligación legal de conservarlos (p. ej. plazos fiscales).

10. Auditoría

El encargado pondrá a disposición del Cliente la información razonable que acredite el cumplimiento de este Acuerdo.

11. Transferencias internacionales

Cuando un subencargado procese datos fuera de la República Dominicana, se procurará que existan garantías adecuadas conforme a la legislación aplicable.

12. Ley aplicable

Este Acuerdo se rige por las leyes de la República Dominicana y se interpreta de forma coherente con los Términos y Condiciones.

13. Contacto

[email protected]