Volver al inicio

Documentos Legales

Acuerdo de Procesamiento de Datos (DPA)
Última actualización: 7 de mayo de 2026

📄 Documento Legal Disponible

El Acuerdo de Procesamiento de Datos (DPA) es un documento legal complejo que establece los términos específicos bajo los cuales Rayuela procesa datos personales por cuenta de nuestros clientes.

Para solicitar una copia del DPA y su firma digital, por favor contacte a nuestro equipo legal:

📧 legal@rayuela.ai (Asunto: "Solicitud DPA")

Resumen del DPA

Nuestro Acuerdo de Procesamiento de Datos cubre los siguientes aspectos críticos:

1. Roles y Responsabilidades

  • Cliente (Responsable del Tratamiento): Determina los fines y medios del procesamiento de datos personales
  • Rayuela (Encargado del Tratamiento): Procesa datos personales según las instrucciones del Cliente

2. Instrucciones de Procesamiento

Rayuela procesa datos exclusivamente para:

  • Entrenar y optimizar modelos de machine learning específicos para cada Cliente
  • Generar recomendaciones personalizadas a través de nuestra API
  • Proporcionar análisis y métricas de rendimiento
  • Mantener y mejorar la calidad del servicio

3. Medidas de Seguridad

Medidas Técnicas:

  • Cifrado TLS 1.3 para datos en tránsito
  • Cifrado AES-256 para datos en reposo
  • Row-Level Security (RLS) en PostgreSQL para multi-tenancy
  • Gestión segura de API Keys con bcrypt
  • Autenticación multi-factor

Medidas Organizativas:

  • Control de acceso basado en roles
  • Capacitación regular del personal
  • Auditorías y revisiones de seguridad
  • Gestión de incidentes

4. Sub-procesadores Autorizados

Los siguientes sub-procesadores están actualmente autorizados:

  • Google Cloud Platform: Servicios de infraestructura cloud, almacenamiento y procesamiento
    Ubicación: Global (con controles de residencia de datos)
    Garantías: Cláusulas Contractuales Estándar, certificaciones ISO 27001, SOC 2
  • Mercado Pago: Procesamiento de pagos (solo para datos de facturación)
    Ubicación: Argentina
    Garantías: Cumplimiento PCI DSS, regulaciones financieras locales

5. Transferencias Internacionales

Para transferencias a países sin decisión de adecuación, Rayuela implementa:

  • Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea
  • Evaluaciones de transferencia de las leyes del país de destino
  • Medidas suplementarias (cifrado adicional y controles de acceso)
  • Monitoreo continuo de las condiciones en países de destino

6. Derechos de los Titulares de Datos

Rayuela asiste al Cliente en responder a solicitudes de:

  • Derecho de acceso
  • Derecho de rectificación
  • Derecho de supresión
  • Derecho de portabilidad
  • Derecho de oposición
  • Derecho de limitación

7. Violaciones de Datos Personales

En caso de una violación de datos personales, Rayuela:

  • Notificará al Cliente dentro de 72 horas de tomar conocimiento
  • Proporcionará toda la información disponible sobre la violación
  • Tomará medidas inmediatas para contener y remediar la violación
  • Cooperará con el Cliente en cualquier investigación o notificación requerida

8. Retención y Eliminación de Datos

Cronograma de Eliminación:

  • Los datos permanecen disponibles para exportación durante 30 días calendario
  • Después de 30 días, los datos se eliminan de sistemas activos (bases de datos de producción)
  • Los datos pueden permanecer en copias de seguridad (backups) por hasta 90 días adicionales antes de ser completamente eliminados
  • Período total máximo desde terminación hasta eliminación completa: 120 días

9. Auditorías y Cumplimiento

El Cliente tiene derecho a auditar el cumplimiento de Rayuela, sujeto a:

  • Notificación previa de al menos 30 días
  • Frecuencia máxima de una vez por año (salvo en caso de violación)
  • Alcance razonable y proporcional a los riesgos
  • Confidencialidad de la información obtenida

Rayuela puede satisfacer el derecho de auditoría proporcionando certificaciones de terceros (ISO 27001, SOC 2), informes de auditoría de sub-encargados, y documentación de medidas de seguridad implementadas.

Cumplimiento Normativo

Este DPA está diseñado para cumplir con:

  • GDPR (Reglamento General de Protección de Datos - UE): Art. 28 y requisitos relacionados
  • CCPA (Ley de Privacidad del Consumidor de California): Requisitos de procesadores de servicios
  • Ley 25.326 (Protección de Datos Personales - Argentina): Obligaciones de encargados del tratamiento

Solicitar el DPA Completo

Para obtener una copia del DPA completo y proceder con su firma, por favor:

  1. Envíe un email a legal@rayuela.ai
  2. Use el asunto: "Solicitud DPA"
  3. Incluya:
    • Nombre de su empresa
    • Nombre y cargo del solicitante
    • Jurisdicción principal de sus usuarios (ej: UE, California, Argentina)
    • Cualquier requisito específico de su organización

Nuestro equipo legal responderá dentro de 3-5 días hábiles con el documento completo y las instrucciones para su firma digital.

Documentos Relacionados

Contacto

Delegado de Protección de Datos: dpo@rayuela.ai
Email Legal: legal@rayuela.ai
Dirección: Av. Corrientes 1234, Piso 5, C1043AAZ, Ciudad Autónoma de Buenos Aires, Argentina

Nota: El DPA es un documento complementario a nuestros Términos y Condiciones y Política de Privacidad. La firma del DPA es recomendada para clientes que procesan datos de residentes de la UE, California, u otras jurisdicciones con regulaciones estrictas de protección de datos.