Acuerdo de procesamiento de datos
Acuerdo estándar de procesamiento de datos de Threada que cubre GDPR, CCPA y otras obligaciones aplicables de protección de datos.
Alcance y aplicabilidad
Este DPA se aplica a todo el procesamiento de datos personales realizado por Threada en nombre del cliente en relación con la plataforma Threada. Complementa los Términos de servicio y rige el manejo de datos, las medidas de seguridad y los procedimientos de notificación de violaciones.
Roles y responsabilidades
El cliente actúa como controlador de datos. Threada actúa como procesador de datos, procesando datos personales solo según las instrucciones del cliente y según sea necesario para prestar el servicio.
Medidas técnicas y organizativas
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256)
- Aislamiento de datos por inquilino sin acceso entre inquilinos
- Controles de acceso basados en roles con registro de auditoría
- Evaluaciones de vulnerabilidades y pruebas de penetración periódicas
- Procedimientos de respuesta ante incidentes con plazos de notificación definidos
Subprocesadores
Threada mantiene una lista actualizada de subprocesadores. Los clientes son notificados de cambios materiales. Consulta la página de subprocesadores para la lista completa.
Derechos de los interesados
Threada apoya a los clientes en la respuesta a solicitudes de acceso, rectificación, eliminación y portabilidad de datos de los interesados a través de herramientas de la plataforma y procesos operativos.
Retención y eliminación de datos
Las políticas de retención de datos son configurables por espacio de trabajo. Tras la finalización del contrato, los datos del cliente se eliminan en un plazo de 90 días, salvo que la ley requiera un período de retención más largo.