LEGAL · ADENDO DE PROCESAMIENTO DE DATOS
Adendo de Procesamiento de Datos
Este Adendo de Procesamiento de Datos ("APD") se incorpora y forma parte del acuerdo entre Luxorus Studio LLC ("Encargado del Tratamiento") y la entidad cliente que ha firmado un Alcance de Trabajo u Orden de Servicio ("Responsable del Tratamiento").
Este Adendo complementa nuestra Política de Privacidad y los términos de tu Alcance de Trabajo.
1. Propósito
Este APD rige el tratamiento de los datos personales que el Responsable del Tratamiento envía al producto suite de Luxorus Studio en relación con los Servicios. Establece las obligaciones y los derechos de ambas partes con respecto a dichos datos.
2. Roles
Para los efectos de este APD, el Responsable del Tratamiento determina los fines y medios del tratamiento de los datos personales enviados a la plataforma. Luxorus Studio actúa como Encargado del Tratamiento y procesa dichos datos únicamente siguiendo las instrucciones documentadas del Responsable, incluyendo las establecidas en este APD y en la Orden de Servicio aplicable.
3. Datos Procesados
Luxorus Studio procesa las categorías de datos personales enviados por el Responsable del Tratamiento y sus usuarios autorizados al producto suite, que pueden incluir: información de contacto empresarial, registros de clientes, datos de transacciones financieras, datos operativos y cualquier otro dato que el Responsable cargue en la plataforma.
4. Seguridad
Luxorus Studio implementa y mantiene medidas de seguridad técnicas y organizativas apropiadas diseñadas para proteger los datos personales contra el acceso no autorizado, la divulgación, la alteración o la destrucción. Estas medidas incluyen: seguridad a nivel de fila en la capa de base de datos (Supabase), datos cifrados en reposo y en tránsito (TLS 1.2+), controles de acceso limitados al personal autorizado y monitoreo de errores a través de Sentry.
5. Sub-Procesadores
El Responsable del Tratamiento autoriza expresamente a Luxorus Studio a contratar a los siguientes sub-procesadores: Supabase (base de datos), Stripe (pagos), Resend (correo electrónico), Sentry (monitoreo de errores) y Vercel (alojamiento). Luxorus Studio notificará al Responsable con antelación razonable cualquier cambio previsto en esta lista, permitiéndole objetar dichos cambios.
6. Transferencias Internacionales
En la medida en que se transfieran datos personales fuera del país de origen, Luxorus Studio implementará las salvaguardias apropiadas, incluyendo Cláusulas Contractuales Estándar (CCS) aprobadas por las autoridades reguladoras aplicables. Este APD no amplía el alcance de las obligaciones de Luxorus Studio más allá de lo que es técnica y operativamente factible para una pequeña empresa de software con sede en EE. UU.
7. Derechos de los Interesados
Luxorus Studio asistirá al Responsable del Tratamiento en la atención de solicitudes de derechos de los interesados (acceso, corrección, eliminación, portabilidad) en la medida técnicamente factible. Los Responsables son responsables de gestionar las comunicaciones con los interesados y de garantizar que cuentan con una base legal para cualquier tratamiento que dirijan.
8. Eliminación y Devolución
Al finalizar los Servicios, Luxorus Studio eliminará los datos personales del Responsable de los sistemas de producción activos dentro de los 90 días, a menos que una mayor retención sea requerida por la ley aplicable. Las copias de seguridad podrán retenerse hasta 12 meses de acuerdo con nuestras prácticas de recuperación ante desastres.
9. APD de la Aplicación Suite
Los clientes que acceden a la aplicación Luxorus Suite también deben revisar el APD completo incorporado en la documentación legal del suite, que contiene especificaciones técnicas adicionales relevantes para los titulares de cuentas activas.
10. Contacto
¿Tienes preguntas sobre este APD? Escríbenos a hello@luxorusstudio.com.