Anexo de Protección de Datos
Última actualización: 22 de diciembre de 2025
1Introducción
Este Anexo de Protección de Datos («DPA», por sus siglas en inglés) forma parte de las Condiciones del Servicio entre Gloora AI (F.Z.C.) («el Encargado del tratamiento») y el Socio comercial («el Responsable del tratamiento») que utiliza nuestros Servicios.
Este DPA establece las condiciones para el tratamiento de datos personales conforme al Reglamento General de Protección de Datos de la UE (RGPD), el Federal Decree-Law No. 45 of 2021 de los EAU y otras leyes de protección de datos aplicables.
2Definiciones
- Datos personales: cualquier información relativa a una persona física identificada o identificable
- Tratamiento: cualquier operación realizada sobre datos personales (recopilación, almacenamiento, uso, divulgación, eliminación)
- Responsable del tratamiento: el Socio que determina los fines y los medios del tratamiento
- Encargado del tratamiento: Gloora AI, que trata los datos en nombre del Responsable
- Subencargado del tratamiento: los terceros contratados por Gloora AI para tratar datos
3Alcance del tratamiento
Objeto: la prestación de los servicios de la plataforma Gloora AI
Duración: durante la vigencia del Acuerdo, más cualquier periodo de conservación exigido por ley
Categorías de interesados: los clientes, el personal y los contactos comerciales del Socio
Tipos de datos personales: nombres, información de contacto, historial de citas, preferencias, datos de pago
Operaciones de tratamiento: almacenamiento, recuperación, transmisión y análisis según sea necesario para prestar los Servicios
4Obligaciones del Encargado del tratamiento
Gloora AI se compromete a:
- Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable
- Garantizar que las personas que tratan los datos estén sujetas a un deber de confidencialidad
- Aplicar medidas de seguridad técnicas y organizativas adecuadas
- Ayudar al Responsable a atender las solicitudes de los interesados
- Prestar asistencia en las evaluaciones de impacto relativas a la protección de datos cuando sea necesario
- Eliminar o devolver todos los datos personales al finalizar el contrato
- Poner a disposición la información necesaria para demostrar el cumplimiento
- Notificar al Responsable las violaciones de seguridad de los datos sin dilación indebida
5Subencargados del tratamiento
El Responsable autoriza a Gloora AI a contratar subencargados del tratamiento para:
- Infraestructura y alojamiento en la nube
- Procesamiento de pagos
- Servicios de correo electrónico y comunicación
- Analítica y monitorización
Mantenemos una lista de los subencargados del tratamiento vigentes y notificaremos al Responsable cualquier cambio. El Responsable podrá oponerse a los nuevos subencargados del tratamiento en un plazo de 30 días.
6Medidas de seguridad
Nosotros y nuestros proveedores de infraestructura externos aplicamos medidas de seguridad que incluyen:
- Cifrado de los datos en tránsito (SSL/TLS) y en reposo
- Controles de acceso estrictos y autenticación multifactor
- Pruebas y auditorías de seguridad periódicas de nuestra infraestructura
- Procedimientos de respuesta ante incidentes
- Formación de los empleados en protección de datos
- Seguridad física de los centros de datos operados por nuestros subencargados del tratamiento
Aunque nos esforzamos por emplear medios comercialmente aceptables para proteger los Datos Personales, ningún método de transmisión por Internet es 100 % seguro. No podemos garantizar una seguridad absoluta.
7Transferencias internacionales
Los datos personales pueden transferirse fuera del EEE o de los EAU. Al utilizar los Servicios, el Responsable reconoce y acepta que los datos pueden alojarse en servidores ubicados en Estados Unidos u otras jurisdicciones operados por nuestros subencargados del tratamiento.
Garantizamos las salvaguardas adecuadas mediante:
- Cláusulas Contractuales Tipo (SCC)
- Decisiones de adecuación cuando corresponda
- Normas Corporativas Vinculantes cuando corresponda
8Derechos de los interesados
Ayudaremos al Responsable a atender las solicitudes de ejercicio de los derechos de los interesados, entre ellos:
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho a la limitación del tratamiento
- Derecho a la portabilidad de los datos
- Derecho de oposición
9Auditorías
El Responsable podrá solicitar la verificación de nuestro cumplimiento de este DPA. Los derechos de auditoría se limitan a:
- Revisión de documentación: facilitaremos las certificaciones de seguridad, los informes de cumplimiento y los resúmenes de auditorías de terceros pertinentes previa solicitud razonable por escrito (no más de una vez al año)
- Cuestionarios: completaremos cuestionarios de seguridad razonables por escrito
- Certificaciones de los subencargados del tratamiento: proporcionaremos copias de las certificaciones de seguridad que posean nuestros subencargados del tratamiento de infraestructura (por ejemplo, SOC 2, ISO 27001)
Sin acceso físico: Debido a que utilizamos infraestructura en la nube de terceros, no podemos proporcionar acceso físico a los centros de datos o instalaciones operados por nuestros subencargados del tratamiento. Todas las auditorías se realizarán únicamente mediante documentación y correspondencia escrita.
El Responsable asumirá los costes de cualquier actividad de auditoría.
10Responsabilidad
La responsabilidad en virtud de este DPA está sujeta a las limitaciones establecidas en las Condiciones del Servicio. Cada parte es responsable de los daños causados por un tratamiento que infrinja las leyes de protección de datos aplicables.
11Contacto en materia de protección de datos
Para consultas sobre protección de datos, contáctanos en:
Correo electrónico: legal@gloora.ai