Data Processing Agreement

Última actualización: 7 de agosto de 2025

Este Acuerdo de Procesamiento de Datos (“DPA”) forma parte de los Términos de Servicio (“Acuerdo”) entre el Cliente (“usted”) y BravoClient (“BravoClient”, “nosotros”, “nuestro”, “nos”). Regula el procesamiento de datos personales realizado por BravoClient en nombre del Cliente en el contexto del uso de la plataforma y los servicios de BravoClient, en cumplimiento con las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos (GDPR) y otra legislación relevante.

1. Definiciones

Responsable del tratamiento (Data Controller): Parte que determina los fines y medios del procesamiento de datos personales.

Encargado del tratamiento (Data Processor): Parte que procesa datos personales en nombre del Responsable del tratamiento.

Interesado (Data Subject): Persona física identificada o identificable cuyos datos personales son procesados.

Datos personales (Personal Data): Cualquier información relativa a una persona física identificada o identificable.

Procesamiento (Processing): Cualquier operación realizada sobre datos personales, como recopilación, almacenamiento, uso, modificación o eliminación.

Subencargado (Sub-Processor): Cualquier tercero contratado por BravoClient para procesar datos personales en nombre del Cliente.

2. Funciones y responsabilidades

Cliente como Responsable: El Cliente es el Responsable del tratamiento y es responsable de la legalidad de los datos recopilados, incluyendo la obtención de los consentimientos requeridos.

BravoClient como Encargado: BravoClient actúa como Encargado y procesa los datos personales estrictamente de acuerdo con las instrucciones del Cliente y este DPA.

3. Tipos de datos personales procesados

BravoClient puede procesar, en nombre del Cliente, las siguientes categorías de datos:

  • Datos de usuarios finales: nombres, correos electrónicos, reseñas de clientes, testimonios en video, comentarios, fotos de perfil y otros contenidos enviados por el usuario.

  • Datos del Cliente (empresa): nombre de la empresa, persona de contacto, correo electrónico, número de teléfono, ubicación(es) comercial(es) y credenciales de acceso.

  • Datos de uso: dirección IP, información del navegador/dispositivo, registros y datos de actividad relacionados con el uso de la plataforma BravoClient.

4. Finalidad del procesamiento

BravoClient procesa datos personales con los siguientes fines:

  • Agregar y centralizar reseñas de clientes desde plataformas conectadas (Google, Facebook, TripAdvisor, etc.).

  • Responder a reseñas usando borradores asistidos por IA, con validación del Cliente para contenido sensible.

  • Enviar y rastrear campañas de solicitud de reseñas por correo electrónico, SMS o código QR.

  • Mostrar reseñas en sitios web mediante widgets personalizables.

  • Proporcionar reportes y paneles de rendimiento.

  • Gestionar la reputación y retroalimentación del Cliente de manera más eficiente.

5. Duración del procesamiento

BravoClient procesará los datos personales durante la vigencia de la relación contractual o hasta que el Cliente solicite su eliminación, salvo que la ley requiera su conservación.

6. Obligaciones del Encargado

BravoClient se compromete a:

  • Procesar únicamente bajo instrucciones del Cliente.

  • Garantizar la confidencialidad de su personal y subcontratistas con acceso a datos personales.

  • Mantener medidas de seguridad adecuadas para proteger los datos personales contra acceso no autorizado, pérdida o divulgación.

  • Asistir al Cliente con solicitudes de los interesados y obligaciones de cumplimiento (portabilidad, supresión, etc.).

  • Notificar al Cliente sin demora indebida en caso de una violación de seguridad de datos.

7. Obligaciones del Cliente

El Cliente, como Responsable, se compromete a:

  • Garantizar que las instrucciones de procesamiento sean legales.

  • Proporcionar avisos de privacidad adecuados a los interesados.

  • Obtener los consentimientos válidos cuando corresponda.

  • Gestionar las solicitudes de los interesados, con la asistencia de BravoClient cuando lo solicite.

8. Subencargados

BravoClient podrá utilizar Subencargados para la prestación de servicios. Nos comprometemos a:

  • Exigir a todos los Subencargados que cumplan obligaciones equivalentes a las de este DPA.

  • Informar al Cliente sobre cambios relacionados con Subencargados y permitir objeciones justificadas.

  • Mantener la responsabilidad por las acciones de nuestros Subencargados.

La lista de Subencargados actuales está disponible bajo solicitud.

9. Transferencias internacionales

Si los datos se transfieren fuera del Espacio Económico Europeo (EEE), BravoClient garantizará salvaguardas adecuadas, como Cláusulas Contractuales Tipo (SCCs) u otros mecanismos legales equivalentes.

10. Medidas de seguridad

BravoClient implementa medidas técnicas y organizativas apropiadas al riesgo, incluyendo:

  • Cifrado de datos en tránsito.

  • Control de acceso basado en roles y autenticación.

  • Infraestructura de alojamiento segura (servidores alojados por Infomaniak o equivalente).

  • Evaluaciones periódicas de vulnerabilidad y revisiones de protección de datos.

11. Derechos de los interesados

BravoClient ayudará al Cliente a permitir que los interesados ejerzan sus derechos, incluyendo:

  • Acceso, rectificación o supresión de datos.

  • Restricción u oposición al procesamiento.

  • Portabilidad de datos (cuando aplique).

Todas las solicitudes deben ser gestionadas por el Cliente. BravoClient no responderá directamente a los interesados salvo instrucción del Cliente.

12. Conservación y eliminación de datos

Al finalizar el Acuerdo y previa solicitud del Cliente, BravoClient:

  • Devolverá o eliminará todos los datos personales,

  • Salvo que la ley exija su conservación.

13. Derechos de auditoría

El Cliente podrá auditar el cumplimiento de BravoClient con este DPA mediante solicitud escrita. BravoClient podrá:

  • Proporcionar documentación de respaldo,

  • O permitir una auditoría, siempre que se realice con previo aviso razonable y sin interferir con las operaciones.

14. Responsabilidad

La responsabilidad de cada parte bajo este DPA está sujeta a las limitaciones establecidas en el Acuerdo, salvo que la ley de protección de datos aplicable disponga lo contrario.

15. Ley aplicable

Este DPA se regirá e interpretará de conformidad con las leyes de Francia, sin consideración a las reglas sobre conflicto de leyes.

16. Terminación

Este DPA permanecerá vigente mientras BravoClient procese datos en nombre del Cliente o conserve datos personales bajo el Acuerdo.

17. Contacto

Para cualquier pregunta sobre este DPA, contacte a:

BravoClient
[email protected]
3B Avenue Ponthieux, 59223 Roncq, Francia

Iniciar sesión