Anexo de Tratamiento de Datos (DPA)

Este Anexo integra los Términos de Servicio y se aplica cuando Dash4Sec trata Contenido del Cliente que contenga datos personales. El cliente es el responsable y Dash4Sec es el encargado, actuando conforme a las instrucciones documentadas del cliente y a la legislación aplicable (LGPD y, cuando corresponda, GDPR).

Naturaleza y finalidad: prestación de la plataforma de madurez/conformidad y TPRM. Duración: vigencia del contrato. Tipos de datos: datos de registro de usuarios y contactos, y datos introducidos por el cliente en entornos, evidencias, cuestionarios y proveedores. Titulares: usuarios del cliente, contactos y respondedores de proveedores.

Dash4Sec: (a) trata los datos únicamente conforme a las instrucciones del cliente y para prestar el Servicio; (b) garantiza la confidencialidad de quienes acceden a los datos; (c) adopta medidas de seguridad adecuadas; (d) asiste al cliente en la atención a los derechos de los titulares y en las obligaciones de seguridad; y (e) elimina o devuelve los datos al término, salvo retención legal.

El cliente autoriza el uso de los subencargados enumerados en la Política de Privacidad (alojamiento, Stripe, Resend, Cloudflare Turnstile y Anthropic). Mantendremos a esos subencargados bajo obligaciones de protección equivalentes y comunicaremos los cambios relevantes.

En caso de un incidente de seguridad que afecte a datos personales, notificaremos al cliente sin demora indebida, con la información disponible para apoyarlo en el cumplimiento de sus obligaciones legales (incluida la comunicación a la ANPD y a los titulares, cuando sea exigida).

Cuando exista una transferencia internacional por parte de subencargados, se aplican las salvaguardas de las Cláusulas Contractuales Estándar (SCC) y demás mecanismos admitidos por la LGPD y el GDPR.