Saltar al contenido
Code City PlatformDPA · v2026-04-17

Data Processing Agreement

Acuerdo de Procesamiento de Datos (Art. 28 GDPR) que regula la relacion entre Code City (Procesador) y el Cliente empresarial (Controlador). Este template se entiende aceptado al firmar contrato de servicios B2B.

1. Objeto

El Procesador procesa datos personales en nombre del Controlador exclusivamente para prestar los servicios contratados (automatización de marketing, generacion de contenido, gestión de CRM, publicacion social).

2. Naturaleza y categorias de datos

  • Datos de contacto: nombre, email, telefono.
  • Contenido generado: textos, imagenes, videos.
  • Métricas sociales: engagement, alcance.
  • Logs de uso y auditoria: acciones relevantes.

Categorias de titulares: empleados del Controlador, clientes, prospects en CRM, audiencia de redes sociales (segun autoricen las APIs conectadas).

3. Obligaciones del Procesador (Art. 28 GDPR)

  1. Procesar datos solo bajo instrucciones documentadas del Controlador.
  2. Garantizar confidencialidad del personal autorizado.
  3. Implementar medidas tecnicas apropiadas (Art. 32): cifrado AES-256 en reposo, TLS 1.3 en transito, RLS, MFA, audit logs.
  4. Asistir al Controlador en responder solicitudes de titulares (export, delete, rectificar).
  5. Notificar subprocessors nuevos con 30 dias de antelacion.
  6. Devolver o eliminar datos al finalizar el servicio.
  7. Permitir auditorias razonables (aviso 30 dias).

4. Subprocessors

La lista completa y actualizada esta publicada en Privacidad. Incluye al menos: Supabase (BD + Auth), Google Cloud/Anthropic/OpenAI (IA), Replicate (imagenes), Meta/TikTok/LinkedIn (publicacion), Coolify (hosting).

Todos los subprocessors estan sujetos a DPAs equivalentes y a Clausulas Contractuales Estandar aprobadas por la Comision Europea cuando aplican transferencias internacionales.

5. Notificacion de brechas

En caso de brecha de seguridad que afecte datos personales, el Procesador notificara al Controlador sin dilacion indebida y en maximo 72 horas.

6. Transferencias internacionales

Las transferencias fuera del EEE se amparan en Clausulas Contractuales Estandar (SCCs, modulos 2/3) y/o la Decision de Adecuacion EU-US Data Privacy Framework.

7. Firma

Este DPA se entiende aceptado al firmar el contrato de servicios o al hacer click en Aceptar en este documento autenticado con la cuenta empresarial.

Para clientes que requieran firma manuscrita o DocuSign, contactar a legal@codecity.lat.

Documento completo en markdown:

docs/legal/dpa-template.md

Politica de Privacidad·Terminos·Cookies