Acuerdo de tratamiento de datos (DPA)

Cómo Reputacion trata los datos personales por cuenta de sus clientes, de conformidad con el artículo 28 del RGPD.

Última actualización: 2 de julio de 2026

Definiciones y funciones

El presente Acuerdo de tratamiento de datos ("DPA") forma parte integrante de las Condiciones del servicio entre Reputacion (el "Encargado del tratamiento") y el cliente (el "Responsable del tratamiento"). Regula el tratamiento de datos personales realizado por Reputacion por cuenta del Responsable en virtud del artículo 28 del RGPD. Los términos "datos personales", "tratamiento", "interesado", "responsable" y "encargado" tienen el significado que les otorga el RGPD.

Objeto, naturaleza y duración

Reputacion trata los datos personales únicamente para prestar los servicios de Reputacion: recopilación, visualización y gestión de reseñas de clientes, envío de campañas de solicitud de reseñas por correo electrónico y SMS, y estadísticas relacionadas. El tratamiento dura mientras esté vigente la suscripción del cliente, más los plazos de conservación legalmente exigidos.

Categorías de datos e interesados

Las categorías de datos personales tratados incluyen:

  • Datos identificativos (nombre, dirección de correo electrónico, número de teléfono)
  • Contenido de las reseñas y valoraciones enviadas por los interesados
  • Datos de interacción de las campañas (aperturas, clics, respuestas)
  • Datos técnicos (dirección IP, dispositivo, navegador) recopilados por el widget y la plataforma

Los interesados son los clientes y clientes potenciales del Responsable, así como el personal del Responsable que utiliza la plataforma.

Instrucciones documentadas

Reputacion trata los datos personales únicamente siguiendo las instrucciones documentadas del Responsable, incluidas las establecidas en el presente DPA y en la configuración de la plataforma, salvo obligación legal de la Unión o de un Estado miembro. Reputacion informará al Responsable si considera que una instrucción infringe la normativa de protección de datos.

Confidencialidad

Reputacion garantiza que las personas autorizadas para tratar los datos personales estén sujetas a obligaciones de confidencialidad y reciban formación adecuada en protección de datos.

Medidas de seguridad

Reputacion aplica las medidas técnicas y organizativas adecuadas conforme al artículo 32 del RGPD, incluido el cifrado en tránsito (HTTPS/TLS), controles de acceso, alojamiento con proveedores certificados, copias de seguridad periódicas y supervisión, para garantizar un nivel de seguridad adecuado al riesgo.

Subencargados

El Responsable autoriza a Reputacion a recurrir a los subencargados enumerados a continuación. Reputacion impone a cada uno obligaciones de protección de datos equivalentes a las del presente DPA y sigue siendo responsable de su actuación. Reputacion informará al Responsable de cualquier cambio previsto de subencargados, dándole la posibilidad de oponerse.

OVH SAS (Francia) — Alojamiento de servidores y bases de datos
Stripe Inc. (Estados Unidos, cláusulas contractuales tipo) — Procesamiento de pagos
Brevo (Francia) — Envío de correos electrónicos transaccionales y campañas
Twilio Inc. (Estados Unidos, cláusulas contractuales tipo) — Envío de SMS
Sentry (Estados Unidos, cláusulas contractuales tipo) — Seguimiento de errores y monitorización
Google LLC (Estados Unidos, cláusulas contractuales tipo) — API de Google Business Profile
OpenAI, L.L.C. (Estados Unidos, cláusulas contractuales tipo) — Generación de respuestas a reseñas asistida por IA y análisis de sentimiento
Anthropic, PBC (Estados Unidos, cláusulas contractuales tipo) — Generación de contenido editorial (SEO)
DataForSEO LLC (Estados Unidos, cláusulas contractuales tipo) — Seguimiento del posicionamiento y la visibilidad local
Meta Platforms, Inc. (Estados Unidos, cláusulas contractuales tipo) — Mensajería de Facebook e Instagram

Transferencias internacionales

Cuando los datos personales se transfieran fuera de la UE/EEE, Reputacion garantiza un nivel de protección adecuado mediante garantías apropiadas conforme al Capítulo V del RGPD, en particular las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea.

Asistencia al responsable

Teniendo en cuenta la naturaleza del tratamiento, Reputacion asiste al Responsable con medidas adecuadas para responder a las solicitudes de los interesados (acceso, rectificación, supresión, portabilidad, oposición) y para garantizar el cumplimiento de sus obligaciones conforme a los artículos 32 a 36 del RGPD.

Violaciones de datos

Reputacion notifica al Responsable sin dilación indebida cualquier violación de la seguridad de los datos personales tras tener conocimiento de ella, y le facilita la información necesaria para cumplir sus propias obligaciones de notificación.

Devolución y supresión de datos

A la finalización de los servicios, Reputacion, a elección del Responsable, suprimirá o devolverá todos los datos personales tratados por su cuenta y eliminará las copias existentes, salvo que el Derecho de la Unión o de un Estado miembro exija su conservación.

Auditorías e inspecciones

Reputacion pone a disposición del Responsable la información necesaria para demostrar el cumplimiento del artículo 28 del RGPD y permite y contribuye a la realización de auditorías, incluidas inspecciones, por parte del Responsable o de un auditor designado por él, con un preaviso razonable y respetando la confidencialidad.

Contacto

Para cualquier consulta relativa al presente DPA o al tratamiento de datos personales, contacte con nuestro Delegado de Protección de Datos:

Correo electrónico: privacy@reputacion.io

Dirección: Reputacion SAS, 31 rue du Chanoine Boulanger, 54220 Malzéville (Nancy), Francia

Reputacion

La plataforma todo en uno para recopilar, gestionar y mostrar las reseñas de sus clientes. Convierta sus testimonios en una poderosa herramienta de marketing.

Empresa

© 2026 Reputacion. Todos los derechos reservados.