Este DPA complementa los Términos de Servicio y describe las obligaciones de Zepai respecto al tratamiento de datos personales en nombre del Usuario.
Este Acuerdo de Procesamiento de Datos ("DPA") complementa los Términos de Servicio de Zepai y describe las obligaciones de Zepai (Altiora SpA) ("el Procesador") respecto al tratamiento de datos personales en nombre del Usuario ("el Responsable del Tratamiento"), en el contexto del uso de la plataforma Zepai. Este DPA aplica cuando el Usuario introduce o genera datos personales de terceros que son procesados por Zepai.
Zepai trata datos personales únicamente para la finalidad de proveer el Servicio descrito en los Términos de Servicio, conforme a las instrucciones documentadas del Responsable del Tratamiento. Zepai no tratará los datos para fines propios, salvo obligación legal.
Tipos de datos tratados: datos de identificación (nombre, correo electrónico), datos de uso de la plataforma y contenido introducido por el Usuario en el contexto de misiones y simulaciones. Categorías de interesados: usuarios registrados y terceros cuyos datos sean introducidos por el Usuario.
Zepai utiliza los siguientes subprocesadores para la prestación del Servicio:
| Subprocesador | País | Finalidad |
|---|---|---|
| Anthropic, PBC | Estados Unidos | Procesamiento de IA para evaluaciones |
| Paddle.com Market Limited | Reino Unido | Procesamiento de pagos |
Zepai notificará al Responsable del Tratamiento con al menos 15 días de anticipación ante cualquier cambio en la lista de subprocesadores, dando la posibilidad de oponerse.
Cuando los datos personales sean transferidos fuera del Espacio Económico Europeo (EEE) o de Chile, Zepai se asegurará de que dichas transferencias estén amparadas por mecanismos legales adecuados, incluyendo Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, decisiones de adecuación u otros mecanismos reconocidos.
El Responsable del Tratamiento tiene derecho a solicitar información razonable para verificar el cumplimiento de este DPA. Zepai cooperará con dichas solicitudes, pudiendo requerir la firma de un acuerdo de confidencialidad y limitando el acceso a información sensible de terceros.
El Responsable del Tratamiento declara y garantiza que: cuenta con una base legal válida para el tratamiento de los datos personales que introduce en el Servicio; ha informado a los interesados sobre el tratamiento de sus datos conforme a la normativa aplicable; y sus instrucciones a Zepai cumplen con la legislación de protección de datos vigente.
Este DPA se rige por las leyes de la República de Chile y, en lo que respecta a datos de ciudadanos de la Unión Europea, por el GDPR. Cualquier disputa se someterá a la jurisdicción de los tribunales de Santiago de Chile, sin perjuicio de los derechos que la normativa europea pueda reconocer a los interesados.
Este DPA entra en vigor en la misma fecha que los Términos de Servicio y permanece vigente mientras el Usuario utilice el Servicio. Las obligaciones de confidencialidad y seguridad sobreviven a la terminación del acuerdo.
Para consultas relacionadas con este DPA o el ejercicio de derechos de protección de datos: contact@zepai.io
