Acuerdo de Procesamiento de Datos

Última actualización: Enero 2025

Introducción

Este Acuerdo de Procesamiento de Datos ("APD") forma parte de los Términos de Servicio entre defnd.email ("Procesador") y el usuario ("Responsable") y regula el procesamiento de datos personales de acuerdo con el GDPR.

Definiciones

  • Responsable: La entidad que determina los propósitos y medios del procesamiento de datos personales
  • Procesador: defnd.email, que procesa datos en nombre del Responsable
  • Datos Personales: Cualquier información relativa a una persona natural identificada o identificable

Alcance del Procesamiento

El Procesador procesará datos personales solo según sea necesario para proporcionar los servicios de correo electrónico cifrado, que incluye:

  • Almacenamiento de contenido de correo cifrado (que el Procesador no puede descifrar)
  • Procesamiento de metadatos necesarios para la entrega de correo
  • Mantenimiento de la autenticación y seguridad de la cuenta

Medidas de Seguridad

El Procesador implementa medidas de seguridad técnicas y organizativas apropiadas:

  • Cifrado de extremo a extremo usando libsodium (X25519, XChaCha20-Poly1305)
  • Arquitectura de conocimiento cero — las claves de cifrado nunca se almacenan en texto plano
  • Centros de datos seguros con controles de acceso físico
  • Auditorías de seguridad regulares y pruebas de penetración

Sub-procesadores

El Procesador puede contratar sub-procesadores para proporcionar partes del servicio:

  • Proveedores de infraestructura (servidores, bases de datos)
  • Procesadores de pago (para cuentas premium)

Derechos del Interesado

El Procesador asistirá al Responsable en cumplir con las solicitudes de los interesados para ejercer sus derechos bajo el GDPR, incluyendo acceso, rectificación, eliminación y portabilidad de datos.

Notificación de Violación de Datos

El Procesador notificará al Responsable sin demora indebida después de tener conocimiento de una violación de datos personales. Debido a la arquitectura de conocimiento cero, las violaciones de datos generalmente no expondrían contenido descifrable.

Transferencias Internacionales

Los datos se procesan dentro de la UE. Si los datos se transfieren fuera de la UE, implementaremos salvaguardas apropiadas de acuerdo con el GDPR, como Cláusulas Contractuales Estándar.

Derechos de Auditoría

El Responsable puede solicitar información necesaria para demostrar el cumplimiento con las obligaciones del Artículo 28 del GDPR. Dichas auditorías se realizarán con previo aviso razonable y durante horario comercial.

Terminación

Tras la terminación de los servicios, el Procesador eliminará o devolverá todos los datos personales según lo solicitado por el Responsable, a menos que la ley de la UE o de los Estados miembros requiera retención.

Contacto

Para preguntas sobre este APD o para ejercer tus derechos, contáctanos en:

support@defnd.email