Skip to content
Notiscale LogoNotiscale
Registrarse

Acuerdo de Tratamiento de Datos

Cómo Notiscale trata datos personales por tu cuenta, conforme al artículo 28 del RGPD.

Última actualización: 26/06/2026

Este Acuerdo de Tratamiento de Datos («DPA») forma parte de, y se incorpora por referencia a, las Condiciones de Uso entre «ID26, operando bajo la marca Notiscale» («Notiscale», «Encargado del tratamiento») y el cliente («Cliente», «Responsable del tratamiento»). Regula el tratamiento de datos personales que Notiscale realiza por cuenta del Cliente al prestar el CRM basado en IA y refleja los requisitos del artículo 28 del Reglamento General de Protección de Datos («RGPD»).

1. Partes y roles

A los efectos de este DPA y de la legislación aplicable:

  • El Cliente (creador o agencia) actúa como Responsable del tratamiento y determina los fines y medios del tratamiento de los datos que envía a los Servicios.
  • Notiscale actúa como Encargado del tratamiento y trata dichos datos únicamente por cuenta del Cliente y siguiendo sus instrucciones documentadas.

2. Alcance y aceptación

Al crear una cuenta y utilizar los Servicios, el Cliente acepta las Condiciones de Uso, la Política de Privacidad y este DPA, cada uno incorporado por referencia. No se requiere firma separada: este DPA se celebra automáticamente y constituye un contrato vinculante conforme al artículo 28 del RGPD durante todo el uso de los Servicios. Hay una copia firmada disponible a petición para equipos de compras institucionales en [email protected].

3. Objeto, duración y finalidad

  • Objeto: prestación del CRM basado en IA de Notiscale (CRM, generación de respuestas asistida por IA y automatizada, analítica y automatizaciones).
  • Duración: mientras el Cliente use los Servicios y, después, hasta la devolución o supresión de los datos conforme al artículo 10.
  • Naturaleza y finalidad: tratar las comunicaciones de los fans y sus metadatos para operar el CRM, generar respuestas sugeridas o automatizadas, ofrecer analítica y ejecutar las automatizaciones configuradas por el Cliente.

4. Categorías de datos e interesados

  • Datos personales: mensajes de los fans y vistas previas/metadatos, nombres de usuario e identificadores de plataforma, notas del CRM, señales de rendimiento y analítica, y metadatos de cuenta/creador.
  • Interesados: fans/suscriptores que se comunican con las cuentas conectadas del Cliente, creadores y miembros del equipo del Cliente (admins, managers, chatters).
  • El Cliente no debe enviar datos de categorías especiales salvo estricta necesidad, y garantiza que dispone de una base legal para facilitar todos los datos a Notiscale.

5. Obligaciones del encargado

Conforme al artículo 28 del RGPD, Notiscale se compromete a:

  • tratar los datos personales únicamente siguiendo las instrucciones documentadas del Cliente, incluidas las transferencias, salvo obligación legal;
  • garantizar que las personas autorizadas a tratar los datos estén sujetas a confidencialidad;
  • aplicar medidas técnicas y organizativas adecuadas (artículo 32 del RGPD);
  • asistir al Cliente en la respuesta a las solicitudes de derechos de los interesados y en el cumplimiento de sus obligaciones de seguridad, notificación de brechas y evaluaciones de impacto (artículos 32 a 36 del RGPD);
  • poner a disposición la información necesaria para demostrar el cumplimiento del artículo 28.

6. Subencargados

El Cliente otorga a Notiscale autorización general para recurrir a subencargados para prestar los Servicios. La lista actualizada — que incluye proveedores de inferencia y enrutamiento de IA, alojamiento, pago, correo y analítica — se publica en nuestra página de Subencargados. Notiscale impone a cada subencargado obligaciones de protección de datos no menos protectoras que las de este DPA y sigue siendo responsable de su actuación. Un mecanismo de notificación de nuevos subencargados permite al Cliente oponerse por motivos razonables.

7. Transferencias internacionales

Algunos subencargados se encuentran fuera del Espacio Económico Europeo («EEE»), incluido Estados Unidos. Cuando se transfieren datos fuera del EEE, Notiscale se apoya en garantías adecuadas conforme al capítulo V del RGPD, como las Cláusulas Contractuales Tipo («CCT») de la Comisión Europea, junto con medidas técnicas y organizativas complementarias.

8. Seguridad, brechas y asistencia

  • Notiscale mantiene medidas técnicas y organizativas adecuadas al riesgo, incluidos controles de acceso, cifrado en tránsito y acceso de mínimo privilegio.
  • Notiscale notificará al Cliente sin dilación indebida tras tener conocimiento de una brecha que afecte a sus datos, y facilitará información razonable para respaldar sus propias obligaciones de notificación.
  • Notiscale prestará asistencia razonable con las solicitudes de los interesados recibidas por el Cliente (acceso, rectificación, supresión, limitación, portabilidad, oposición).

9. Auditorías y registros

Notiscale mantiene registros de las actividades de tratamiento realizadas por cuenta del Cliente y pondrá a disposición, con preaviso razonable y sujeto a confidencialidad, la información necesaria para demostrar el cumplimiento de este DPA, y contribuirá a las auditorías llevadas a cabo por el Cliente o un auditor independiente que designe.

10. Devolución y supresión

Al finalizar los Servicios, Notiscale, a elección del Cliente, suprimirá o devolverá los datos personales tratados por su cuenta y eliminará las copias existentes, salvo que la ley exija su conservación. Por defecto, los datos se eliminan conforme al periodo de conservación descrito en nuestra Política de Privacidad.

11. Responsabilidad y contacto

La responsabilidad en virtud de este DPA está sujeta a las limitaciones establecidas en las Condiciones de Uso. En caso de conflicto entre este DPA y las Condiciones respecto al tratamiento de datos personales, prevalece este DPA.