ACUERDO DE PROCESAMIENTO DE DATOS

En este APD, "Cliente" significa la entidad que ha aceptado los Términos de Servicio; "Procesador" significa Agora; "Datos Personales" significa datos procesados en nombre del Cliente; "Sub-procesador" significa cualquier tercero contratado por el Procesador. Los términos no definidos aquí tienen el significado dado en el GDPR o la ley aplicable.

Este APD aplica cuando Agora procesa Datos Personales en nombre del Cliente en conexión con los servicios. Complementa los Términos de Servicio y aplica en la medida en que el procesamiento esté sujeto al GDPR o ley equivalente de protección de datos.

Agora procesa Datos Personales solo según instrucciones documentadas del Cliente, a menos que lo exija la ley. El Cliente instruye a Agora a procesar datos según sea necesario para proporcionar la plataforma de marketing con IA, incluyendo ejecución de agentes, gestión de tareas e integraciones.

Agora asegura que el personal autorizado para procesar Datos Personales esté sujeto a obligaciones de confidencialidad. El acceso se limita a quienes lo necesiten para realizar los servicios.

Agora implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad acorde al riesgo, incluyendo encriptación, controles de acceso y evaluaciones regulares. Consulta nuestra página de Seguridad para detalles.

Agora puede contratar Sub-procesadores (p. ej., hosting cloud, proveedores de IA) para procesar Datos Personales. Mantenemos una lista de Sub-procesadores y notificaremos al Cliente de cambios. El Cliente puede objetar nuevos Sub-procesadores por motivos razonables.

Agora asiste al Cliente en responder solicitudes de interesados (acceso, rectificación, borrado, restricción, portabilidad, objeción). El Cliente es responsable de verificar la identidad del solicitante. Responderemos a las solicitudes del Cliente dentro de un tiempo razonable.

En caso de una violación de datos personales, Agora notificará al Cliente sin demora indebida y proporcionará la información necesaria para que el Cliente cumpla sus obligaciones de notificación. Tomaremos medidas para mitigar la violación y documentar el incidente.

El Cliente puede solicitar la información necesaria para demostrar el cumplimiento de este APD. Agora participará en auditorías proporcionando documentación y, cuando se requiera, permitiendo inspecciones, sujeto a confidencialidad y aviso razonable.

Al terminar los servicios, Agora eliminará o devolverá los Datos Personales según las instrucciones del Cliente, a menos que la retención sea requerida por ley. La eliminación se completará dentro del plazo especificado en los Términos o acordado.