DELTA TASKER S. de R.L. de C.V. — DPA - Acuerdo de Tratamiento de Datos

Este Acuerdo de Tratamiento de Datos (en adelante, "DPA" o "Acuerdo") regula el tratamiento de datos personales que DeltaTasker realiza por cuenta del Cliente cuando actúa como Encargado del tratamiento, en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y, cuando aplique, del Reglamento General de Protección de Datos (GDPR).

Este DPA forma parte del marco contractual de adhesión de DeltaTasker. Se complementa con el Contrato de Servicio, el Aviso de Privacidad y los Términos y Condiciones. No requiere firma independiente: su aceptación se produce en los mismos términos que el resto de documentos (véase sección Aceptación).

• Responsable: Persona física o moral que determina los fines y medios del tratamiento de datos personales. En los servicios donde el Cliente aporta datos de sus propios usuarios o contactos, el Cliente es el Responsable.
• Encargado: Persona física o moral que trata datos personales por cuenta del Responsable. DeltaTasker actúa como Encargado cuando procesa datos en nombre del Cliente para prestar DeltyFlow, DeltyPro, DayanaMKT, DeltonCaller, DeltonHunter u otros servicios acordados.
• Datos personales: Cualquier información concerniente a una persona física identificada o identificable, conforme a la LFPDPPP.
• Tratamiento: Obtención, uso, divulgación, almacenamiento o cualquier acción de acceso, manejo o aprovechamiento de datos personales.
• Subprocesador: Tercero que, por cuenta de DeltaTasker (Encargado), trata datos personales necesarios para la prestación del servicio (p. ej. proveedores de IA, hosting, telefonía).
• Instrucciones del Responsable: Las finalidades y condiciones bajo las cuales el Cliente (Responsable) autoriza a DeltaTasker a tratar los datos. Incluyen implícitamente el uso de los subprocesadores listados para las finalidades descritas.

Responsable del tratamiento (cuando aplica este DPA): el Cliente que contrata los servicios y cuyos datos o los datos de sus usuarios finales son procesados por DeltaTasker para prestar el servicio.

Encargado del tratamiento: DeltaTasker (DELTA TASKER, RFC DTA250729CF8, domicilio Calle Arcangelo Corelli 4771, Prados de Guadalupe, 45030 Zapopan, Jalisco, México). Contacto: WhatsApp oficial para consultas legales y de privacidad.

Cuando DeltaTasker recopila datos directamente de visitantes o clientes para gestionar la relación comercial (facturación, soporte, sitio web), DeltaTasker actúa como Responsable y aplica su Aviso de Privacidad. Este DPA aplica específicamente a los supuestos en que DeltaTasker trata datos "por cuenta del Cliente" (como Encargado).

DeltaTasker tratará los datos personales únicamente conforme a las instrucciones documentadas del Cliente (Responsable), que incluyen:

• Las finalidades descritas en el Contrato de Servicio y en el Aviso de Privacidad para cada servicio contratado
• La prestación de los servicios de automatización con IA (DeltyFlow, DeltyPro, DayanaMKT, DeltonCaller, DeltonHunter) según el alcance acordado
• El uso de los subprocesadores listados en este DPA y en el Aviso de Privacidad para las finalidades allí indicadas
• Cualquier instrucción adicional que el Cliente comunique por escrito y que sea compatible con el servicio y la ley

Si una ley aplicable obliga a DeltaTasker a tratar datos fuera de las instrucciones del Responsable, DeltaTasker lo notificará al Cliente (salvo que la ley prohíba dicha notificación), y actuará solo en la medida que esa ley lo exija.

DeltaTasker utiliza proveedores de terceros (subprocesadores) para prestar los servicios contratados. Estos proveedores procesan datos personales únicamente bajo instrucciones de DeltaTasker y están obligados contractualmente a proteger los datos con el mismo nivel de seguridad que DeltaTasker.

DeltaTasker, como Encargado, se obliga a:

• Tratar los datos personales solo según las instrucciones del Responsable y la ley aplicable
• Mantener la confidencialidad de los datos y asegurar que el personal autorizado esté sujeto a obligaciones de confidencialidad
• Implementar medidas de seguridad técnicas, administrativas y físicas apropiadas (ver Aviso de Privacidad y Contrato de Confidencialidad)
• No utilizar los datos para fines propios ni para entrenar modelos de IA de terceros con datos del Cliente sin consentimiento explícito del Responsable
• Cooperar con el Responsable para atender solicitudes de titulares (derechos ARCO) y para demostrar el cumplimiento de este DPA
• Al terminar el servicio, eliminar o devolver los datos personales según instrucción del Responsable, salvo que la ley exija conservarlos

Las medidas de seguridad que aplica DeltaTasker se describen en el Aviso de Privacidad (cifrado, control de acceso, monitoreo, etc.). Para proyectos con datos sensibles, el Cliente puede solicitar la activación del Anexo de Seguridad Reforzada, que complementa estas medidas con cifrado reforzado, acceso limitado y notificación acelerada.

En caso de incidente de seguridad que afecte datos personales tratados por cuenta del Cliente (p. ej. acceso no autorizado, pérdida, alteración o divulgación no legítima), DeltaTasker:

• Notificará al Cliente sin dilación indebida (en la práctica, en un plazo objetivo que no exceda 72 horas desde que se tenga conocimiento del incidente)
• Proporcionará la información disponible sobre el incidente, los datos afectados y las medidas adoptadas o previstas
• Cooperará con el Cliente para mitigar riesgos y, si aplica, para cumplir con la notificación a autoridades o titulares que corresponda al Responsable

Si el incidente involucra a un subprocesador, DeltaTasker actuará conforme a lo anterior en la medida en que tenga información y capacidad para hacerlo.

Este DPA tiene la misma vigencia que la relación contractual con el Cliente. Entra en vigor cuando el Cliente acepta el marco contractual (mediante el primer pago o el uso del servicio, según se indica en la sección Aceptación) y permanece en vigor mientras DeltaTasker trate datos personales por cuenta del Cliente.

Al terminar el contrato de servicios, DeltaTasker dejará de tratar los datos personales del Cliente por cuenta de este y, según instrucción del Cliente y salvo obligación legal de conservación, eliminará o devolverá los datos en un plazo razonable (en general, dentro de 90 días tras la terminación, salvo que el Cliente solicite eliminación o exportación antes, conforme al Aviso de Privacidad).

Este DPA es parte del contrato de adhesión de DeltaTasker. No se requiere firma física ni electrónica en documento separado. El Cliente acepta este Acuerdo de Tratamiento de Datos de forma tácita mediante cualquiera de las siguientes acciones:

• Realización del primer pago por cualquier servicio de DeltaTasker
• Uso continuado de cualquier plataforma o servicio que implique tratamiento de datos por cuenta del Cliente
• Aceptación explícita del Contrato de Servicio o de los Términos y Condiciones (por medio indicado en dichos documentos)

Si el Cliente no está de acuerdo con este DPA, no debe contratar o utilizar los servicios que impliquen dicho tratamiento. La terminación del contrato (p. ej. por dejar de pagar y cancelar el servicio) pone fin a las obligaciones de este DPA en los términos de la sección Duración y Terminación.

Al enviar el enlace a este documento junto con el contrato o la propuesta, DeltaTasker pone a disposición del Cliente el Acuerdo de Tratamiento de Datos; la aceptación se produce con el pago o el uso del servicio según lo anterior.