Inbenta reconocida en el Cuadrante Mágico™ de Gartner® para plataformas de IA conversacional.
Leer el informe
Inicio > Cumplimiento > Condiciones del servicio

Condiciones del servicio

Fecha de entrada en vigor: 15 de octubre de 2025.

Condiciones del servicio

Las presentes Condiciones de servicio (las«Condiciones») establecen los términos legales generales que rigen la relación entre la entidad de Inbenta que presta el Servicio correspondiente y el Cliente, tal y como se identifica a cada entidad en el documento relacionado firmado por las Partes en el que se establecen los Servicios adquiridos por el Cliente («Formulario de pedido»).  El«Acuerdo»completo entre las Partes estará compuesto por estos Términos de servicio, el Formulario de pedido correspondiente y cualquier anexo o modificación acordados entre Inbenta y el Cliente para la compra específica, y estará en pleno vigor y efecto en todo momento mientras se presten los Servicios al Cliente.  A menos que se indique claramente lo contrario en el Formulario de pedido correspondiente, el orden de precedencia de las partes del Acuerdo será (i) el Formulario de pedido; (ii) estos Términos de servicio; (iii) los anexos o enmiendas, a menos que la enmienda se firme posteriormente y se indique que tiene por objeto modificar el Acuerdo. Inbenta y el Cliente son cada uno una«Parte», o colectivamente«Partes», en virtud del presente.

Cada Parte garantiza que sus respectivos firmantes, cuyas firmas aparecen en cualquier Formulario de pedido, están debidamente autorizados en la fecha de la firma para vincular a la Parte al Acuerdo.

1. Alcance de los servicios. Durante el Plazo (definido en la Sección 11.1, más adelante), y sujeto a los términos y condiciones del Acuerdo, Inbenta prestará al Cliente los Servicios para que este los utilice de conformidad con los términos y condiciones establecidos en el Acuerdo.Por «Servicios»se entiende la tecnología y las soluciones de software propias de Inbenta ofrecidas en forma alojada («Servicios de la Plataforma») y los servicios profesionales relacionados prestados por Inbenta según lo acordado por las Partes en un Formulario de Pedido («Servicios Profesionales»).  Inbenta podrá, a su entera discreción, permitir el uso de estos Términos de servicio por parte de una filial del Cliente para adquirir Servicios, pero en cada uno de esos casos, la filial deberá firmar un formulario de pedido independiente con Inbenta que haga referencia a estos Términos de servicio. Una«filial»de una Parte es cualquier entidad que controle directa o indirectamente, esté controlada por o esté bajo el control común de la Parte. A los efectos de esta definición,«control»significa la propiedad o el control directo o indirecto de más del 50 % de los derechos de voto de la Parte.

2. Tarifas y pago. Como contraprestación por la prestación de los Servicios, el Cliente pagará a Inbenta las tarifas de acuerdo con las condiciones de pago establecidas en el presente documento y en el Formulario de pedido. En caso de conflicto entre estas condiciones de pago y las establecidas en el Formulario de pedido, prevalecerán las condiciones de pago del Formulario de pedido.

2.1. Pago de las tarifas. El Cliente pagará todas las tarifas no disputadas adeudadas en cada factura en un plazo de treinta (30) días a partir de la fecha de la factura. Si se disputa alguna tarifa facturada, el Cliente deberá notificar a Inbenta el importe disputado antes de la fecha de vencimiento del pago de la factura y pagar puntualmente todos los importes no disputados de la factura.  El Cliente cooperará con Inbenta en la investigación del importe en disputa, incluyendo la provisión de una explicación detallada de la disputa y cualquier documentación de apoyo solicitada por Inbenta. Una vez completada la investigación, Inbenta abonará los importes incorrectos en la cuenta del Cliente o proporcionará la documentación de apoyo para los importes facturados. El Cliente pagará los importes que se consideren correctamente facturados en un plazo de 30 días a partir de la fecha de entrega de la documentación de apoyo.  Todos los Servicios son no cancelables y las tarifas relacionadas no son reembolsables una vez pagadas.

2.2. Cargos por demora. Inbenta se reserva el derecho de cobrar, y el Cliente acepta pagar, un recargo por demora equivalente al uno y medio por ciento (1,5 %) mensual, o el importe máximo permitido por la ley, el que sea menor, sobre cualquier importe que no sea objeto de una disputa de buena fe y que no se haya pagado en la fecha de vencimiento, así como sobre cualquier otro saldo pendiente.

2.3. Impuestos. Las tarifas identificadas en el Acuerdo no incluyen ningún impuesto aplicable sobre ventas, uso, IVA y otros impuestos. El Cliente será responsable del pago de todos los impuestos, tasas, derechos y cargos, así como de las sanciones e intereses relacionados, que se deriven del pago de cualquier tarifa en virtud del presente (excepto los impuestos basados en los ingresos brutos de Inbenta
, de los que Inbenta será el único responsable). El Cliente realizará todos los pagos de las tarifas a Inbenta libres de impuestos, incluidos los impuestos retenidos, y sin reducción alguna por ellos. Cuando Inbenta haya incluido un impuesto en una factura, dicha inclusión se hará para comodidad del Cliente e Inbenta remitirá el pago a la autoridad fiscal sin demora. El Cliente deberá solicitar cualquier exención de los impuestos aplicables en el momento de la ejecución del Formulario de pedido y proporcionar a Inbenta todas las certificaciones y documentación necesarias para la exención.

3. Acceso y uso de

3.1. Acceso. Durante la vigencia del formulario de pedido correspondiente, y con sujeción a los términos y condiciones del acuerdo, incluidas las limitaciones o restricciones establecidas en el formulario de pedido correspondiente, Inbenta concede al Cliente el derecho a acceder y utilizar los Servicios de la Plataforma proporcionados por Inbenta desde la red alojada de Inbenta para los fines comerciales internos del Cliente (lo que puede incluir permitir el acceso a los Servicios de la Plataforma a los clientes y posibles clientes del Cliente («Usuarios») para facilitar las interacciones con dichas personas).  Para evitar dudas, nada de lo dispuesto en el Acuerdo tiene por objeto conceder al Cliente ningún derecho, título o interés sobre cualquier propiedad intelectual, ni ningún derecho de propiedad intelectual sobre, ni acceso a, cualquier código (incluido el código objeto, el código fuente o cualquier otro formato), bases de datos u otros componentes subyacentes de los Servicios.  «Derechos de propiedad intelectual»significa cualquier derecho o interés sobre cualquier patente, derecho de autor, marca comercial, secreto comercial o marca de servicio actual o futuro, incluidos los derechos morales, los conocimientos técnicos, las máscaras de trabajo y cualquier otra obra que pueda ser objeto de protección de los derechos de propiedad intelectual o industrial de cualquier estado, país o jurisdicción, sea registrable o no.

3.2. Obligaciones. El Cliente deberá:
3.2.1. Identificar a los Usuarios Administradores a los que el Cliente desea conceder acceso y uso de los Servicios en la fase inicial de configuración. A partir de entonces, el Cliente será responsable de crear cuentas de usuario individuales y credenciales de inicio de sesión para cada uno de los Usuarios Administradores posteriores del Cliente. El Cliente solo podrá nombrar Usuarios Administradores a sus empleados, consultores, contratistas o agentes, o a los de sus Afiliados.  Un«usuario administrador»es una persona, distinta del usuario, a la que el cliente ha designado para acceder y utilizar los servicios en su nombre, en virtud de los derechos que le han sido concedidos en virtud del acuerdo.

3.2.2. Exigir a los usuarios administradores que (i) mantengan la confidencialidad de sus credenciales de inicio de sesión en la cuenta y (ii) no compartan sus credenciales de inicio de sesión en la cuenta con ninguna otra persona.

3.2.3. Ser responsable de sus Usuarios Administradores y de cualquier incumplimiento de los términos del Acuerdo y de todas y cada una de las leyes aplicables de todas y cada una de las jurisdicciones aplicables.

3.2.4. Seguir siendo responsable de todo uso de los Servicios a través de la cuenta del Cliente, incluyendo cualquier tarifa asociada, independientemente de si dicho uso o usuario fue autorizado específicamente por el Cliente.

3.2.5. Utilizar en todo momento los Servicios de conformidad con la Política de uso aceptable de Inbenta, disponible en https://www.inbenta.com/compliance/acceptable-use-policy/, que se incorpora a estos términos mediante esta referencia.

3.3. Servicios integrados. El Cliente reconoce que los Servicios funcionan, están integrados o se prestan utilizando interfaces de programación de aplicaciones («API») y otros servicios.  La prestación de cualquier Servicio por parte de Inbenta está sujeta a todas las limitaciones identificadas como aplicables al Servicio (por ejemplo, limitaciones de API o limitaciones de duración de la sesión), incluidas las del Portal para desarrolladores: https://developers.inbenta.io/general/rate-limits/current-rate-limits, y el Cliente deberá cumplir con todas estas limitaciones.  Cuando una API u otra integración de servicios sea proporcionada por empresas que no estén afiliadas a Inbenta, el Cliente reconoce que es posible que se le exija instalar determinadas aplicaciones de software y aceptar los términos y condiciones adicionales establecidos por las empresas que prestan los servicios integrados para poder acceder a los Servicios. Cuando el Cliente contrate a su propio integrador, exigirá a dicho integrador que implemente los puntos finales adecuados para realizar un seguimiento correcto de los Datos de uso (definidos en la sección 4.4, más adelante). A PESAR DE CUALQUIER APROBACIÓN DE LA IMPLEMENTACIÓN DE UN SERVICIO DE TERCEROS, EL CLIENTE ENTIENDE QUE INBENTA NO GARANTIZA NI ASEGURA ESTOS SERVICIOS DE TERCEROS NI QUE EL SERVICIO DE TERCEROS INTERACTUARÁ ADECUADAMENTE CON LOS SERVICIOS.

4. Derechos de propiedad.
4.1. Licencia de contenido.«Datos del cliente»son cualquier dato o proceso que el cliente proporcione o ponga a disposición, ya sea de forma directa, indirecta o a través de los Servicios, para que Inbenta pueda acceder a ellos y utilizarlos en la prestación de los Servicios. Los Datos del cliente incluyen datos que detallan el uso específico de los Servicios por parte de un usuario («Datos del informe»), cuando corresponda.  Entre las Partes, todos los derechos y intereses sobre los Datos del Cliente y los Derechos de Propiedad Intelectual asociados son propiedad exclusiva del Cliente.  Por la presente, el Cliente concede a Inbenta, durante la vigencia del Formulario de pedido correspondiente, una licencia limitada, mundial, no exclusiva e intransferible (salvo lo dispuesto en la sección 13.3) sobre todos los derechos de propiedad intelectual incluidos en el mismo y relacionados con él, para utilizar, almacenar, modificar y copiar todos los Datos del cliente que sean necesarios para prestar los Servicios al Cliente.  Inbenta podrá utilizar los Datos de Informes para informar al Cliente sobre el uso de los Servicios y para mejorar los Servicios.

4.2. Servicios. Entre las Partes, todos los derechos y títulos sobre los Servicios y los Derechos de Propiedad Intelectual asociados son propiedad exclusiva de Inbenta.
Salvo los derechos de acceso y uso expresamente concedidos en el Acuerdo, Inbenta no concede ningún otro derecho al Cliente y se reserva expresamente todos los demás derechos.

4.3. Mejoras. Todos los derechos y títulos sobre cualquier ampliación, mejora, obra derivada (tal y como se define en 17 U.S.C. §101), mejora o desarrollo posterior de los Servicios creados o desarrollados en relación con el cumplimiento del Acuerdo, ya sea concebidos o desarrollados por cualquiera de las Partes por separado o conjuntamente por las Partes, junto con todos los derechos de propiedad intelectual asociados (todo lo anterior,«Mejoras»), serán propiedad exclusiva de Inbenta. Para evitar dudas, y sin limitar lo anterior, las Mejoras incluyen cualquiera de los anteriores resultantes de comentarios, sugerencias o recomendaciones proporcionados por el Cliente. El Cliente cederá irrevocablemente, y por la presente cede irrevocablemente, y, si procede, hará que sus Usuarios Administradores cedan a Inbenta todos los derechos, títulos e intereses que pueda tener en dichas Mejoras.

4.4. Datosde uso. Los «Datos de uso»son cualquier dato de rendimiento, estadística y otros datos
relacionados con el uso de los Servicios
, y cualquier información derivada de la implementación o el uso de los Servicios, o de las entradas en los Servicios, como sinónimos, jerga u otros comentarios de procesamiento del lenguaje natural aprendidos por los Servicios.  Los datos de uso serán genéricos, anónimos o agregados, de manera que no identifiquen a ninguna entidad ni persona. Todos los derechos y títulos sobre los datos de uso y los derechos de propiedad intelectual asociados son propiedad exclusiva de Inbenta y, según corresponda, de sus licenciantes. El cliente reconoce que Inbenta puede utilizar y reproducir los datos de uso para cualquier fin. Inbenta implementará medidas de seguridad técnicas razonables que impidan la reversión de dichos Datos de uso e implementará procesos comerciales razonables para evitar la divulgación involuntaria de Información confidencial. Los Datos de uso no incluirán ninguna información que esté protegida como «datos personales», «información personal», «información de identificación personal» o términos definidos de manera similar en virtud de cualquier ley de privacidad aplicable a la prestación de los Servicios («Datos personales»).

4.5. Garantías adicionales. El Cliente se compromete a cooperar con Inbenta en la ejecución y entrega de los documentos y demás papeles necesarios para el cumplimiento de las obligaciones de Inbenta y a permitir la presentación y tramitación de cualquier solicitud de patentes, derechos de autor u otros derechos de propiedad intelectual. El Cliente hará que sus empleados y agentes firmen, ejecuten y reconozcan todos y cada uno de los documentos y realicen los actos que Inbenta pueda solicitar razonablemente con el fin de perfeccionar las cesiones y los derechos de propiedad anteriormente mencionados, y de hacer valer y defender los derechos de propiedad intelectual tal y como se establece en el presente documento. El Cliente acepta además que su obligación de firmar, ejecutar y reconocer, o hacer que se firmen, ejecuten y reconozcan, cuando esté en su poder hacerlo, dichos documentos seguirá vigente tras la rescisión del Acuerdo. Inbenta se compromete a reembolsar al Cliente los gastos razonables en que haya incurrido como resultado del cumplimiento de esta sección.

4.6. Publicidad/Uso de marcas. Inbenta podrá utilizar el nombre y el logotipo del Cliente en sus sitios web y emitir un comunicado de prensa u otra comunicación para anunciar que el Cliente es cliente de Inbenta.

4.7. Uso de inteligencia artificial. Inbenta mejora los Servicios utilizando inteligencia artificial («IA»), aprendizaje automático («ML»), procesamiento del lenguaje natural («NLP»), IA generativa («GAI») y otras tecnologías de análisis de datos (denominadas colectivamente «Tecnologías de IA»). Las Tecnologías de IA se utilizan en funciones como el análisis estadístico y de tendencias, la optimización de servicios y el apoyo a la toma de decisiones.

4.7.1. Inbenta ha diseñado sus Tecnologías de IA con el fin de apoyar y mejorar las interacciones de los clientes y empleados, con el objetivo específico de ayudar al Cliente a mejorar su propia prestación de servicios, analizar las tendencias de compromiso de los clientes y apoyar la toma de decisiones eficientes. Se espera que este propósito de diseño se considere un sistema de riesgo limitado, en virtud de las leyes de IA que utilizan un esquema de categorización de riesgos, incluso cuando se utiliza la funcionalidad GAI. Las Tecnologías de IA de Inbenta no están diseñadas para apoyar:

  • Identificación o categorización biométrica;
  • Reconocimiento de emociones;
  • Toma de decisiones automática que tiene un impacto legal o sobre los derechos de las personas (las funciones opcionales pueden inferir la satisfacción general del usuario a partir de la información textual introducida con el único fin de mejorar el tono de la conversación o la calidad del servicio, lo que no afecta a los derechos legales ni a las decisiones).
  • Generación de contenido sintético (por ejemplo, deepfakes) con la intención de suplantar a personas reales o engañar a los usuarios.
  • Manipulación de personas, interferencia en procesos electorales u otros usos prohibidos.


4.7.2. Los Servicios incluirán la posibilidad de aplicar una divulgación o etiqueta para identificar que se están utilizando Tecnologías de IA; pero el Cliente decidirá cómo cumplirá con las obligaciones de transparencia con sus Usuarios. El Cliente es responsable de proporcionar avisos y etiquetar los resultados generados por las Tecnologías de IA según lo exija la ley, incluidas las divulgaciones sobre la privacidad de los datos y el intercambio de datos con Inbenta y los proveedores de Modelos de Lenguaje Grande («LLM»). El Cliente es responsable de supervisar los resultados de las Tecnologías de IA y de demostrar el cumplimiento de las obligaciones aplicables, incluido el mantenimiento, cuando sea necesario, de una escalada a la interacción humana.

4.7.3. El Cliente será propietario de los resultados generados por las Tecnologías de IA, los cuales se considerarán Datos del Cliente. Sin alterar la propiedad del Cliente sobre sus Datos del Cliente, cualquier concepto aprendido por las Tecnologías de IA a partir de las interacciones realizadas mediante el uso de las Tecnologías de IA será propiedad exclusiva de Inbenta en virtud de todos los Derechos de Propiedad Intelectual aplicables. Ningún proveedor de LLM conservará ni utilizará los Datos del Cliente con fines de formación fuera de los Servicios.

4.7.4. Inbenta proporcionará documentación relacionada con las tecnologías de IA a través de su Centro de ayuda y su Centro de confianza, incluida la Política de gobernanza de IA de Inbenta e información que describe los fines del sistema, sus limitaciones y los riesgos generales y sus mitigaciones. Cuando lo exija la ley, Inbenta proporcionará documentación técnica e información relacionada con los riesgos para apoyar los esfuerzos de cumplimiento del Cliente.

4.7.5. El cliente reconoce que, debido a la naturaleza probabilística y experimental de las tecnologías de IA, los resultados pueden no ser precisos, completos o fiables. Inbenta no garantiza la exactitud de ningún contenido generado por los servicios GAI. Sin perjuicio de cualquier otra disposición del Acuerdo, Inbenta no será responsable en modo alguno de los daños y perjuicios derivados de la implementación o el uso de las tecnologías de IA, incluyendo, entre otros, cualquier falta de disponibilidad, retrasos o errores causados o relacionados con los proveedores de LLM.

5. Confidencialidad.

5.1.«Información confidencial»significa información que no es de dominio público ni está disponible para el público, revelada por o en nombre del Divulgador al Destinatario, o cuyo acceso al Destinatario ha sido permitido por el Divulgador, ya sea de forma directa, indirecta o a través de los Servicios, durante el Plazo, independientemente de si dicha información está etiquetada o identificada de otro modo como confidencial. La Información confidencial no incluirá datos o información que (i) fuera de dominio público en el momento de su divulgación o que sea de dominio público, salvo por culpa del Destinatario; (ii) fuera conocida por el Destinatario en el momento de la divulgación sin obligación de confidencialidad, tal y como lo demuestran los registros escritos del Destinatario; (iii) se divulgaron tras la aprobación por escrito del Divulgador; o (iv) han sido desarrollados de forma independiente por el Destinatario sin referencia ni acceso a ninguna de la Información Confidencial. El término«Divulgador»se refiere a la Parte que divulga la Información Confidencial, y el término«Destinatario»se refiere a la Parte que recibe la Información Confidencial.

5.2. Cada Parte conserva todos los derechos, títulos e intereses sobre la Información Confidencial que, como Divulgador, proporciona a la otra Parte del presente. Ninguna de las Partes (i) divulgará a terceros ninguna Información Confidencial de la otra, salvo cuando sea necesario para prestar los Servicios, ni (ii) utilizará la Información Confidencial de la otra Parte para ningún fin no especificado en el Acuerdo. Cada Parte se compromete a notificar a la otra Parte sin demora cualquier divulgación no autorizada de la Información Confidencial de dicha otra Parte y a ayudarla a remediar cualquier divulgación o uso no autorizado. El Destinatario acepta que todas las personas que tengan acceso a la Información Confidencial de la otra Parte en virtud del Acuerdo estarán sujetas a obligaciones de confidencialidad al menos tan protectoras como las establecidas en estos Términos de Servicio.

5.3. Ninguna de las Partes revelará a la otra Parte ninguna información que sea confidencial o propiedad de un tercero sin obtener primero el consentimiento por escrito de dicho tercero.

5.4. Si el Destinatario está obligado a revelar la Información Confidencial del Divulgador en virtud de la legislación, la normativa, una orden judicial u otro proceso legal aplicables, el Destinatario podrá revelar dicha Información Confidencial según lo exija la ley, siempre que sin embargo, en la medida en que la ley aplicable lo permita, el Receptor deberá: (i) notificarlo previamente por escrito al Divulgador y darle la oportunidad de solicitar el tratamiento confidencial de la misma u obtener una orden de protección al respecto, y (ii) cooperar con el Divulgador para proteger la Información Confidencial del Divulgador, corriendo los gastos a cargo del Divulgador.

5.5. Tras la rescisión del Formulario de pedido correspondiente, cada Parte se asegurará de devolver sin demora a la otra Parte o destruir toda la Información confidencial de la otra Parte. No obstante lo anterior, el Destinatario no estará obligado a devolver o destruir la Información Confidencial contenida en una copia de seguridad archivada en un sistema informático realizada de conformidad con los procedimientos de seguridad o recuperación ante desastres del Destinatario, siempre que la copia archivada se borre o destruya en el curso normal y permanezca hasta su borrado o destrucción total, sujeta a las obligaciones de confidencialidad del presente Acuerdo.

5.6. Cada Parte reconoce que la divulgación de la Información Confidencial de la otra Parte por su parte, o el incumplimiento de las disposiciones contenidas en el presente documento, puede dar lugar a un perjuicio irreparable para la otra Parte y que dicho incumplimiento o divulgación puede ser inadecuadamente compensable con daños y perjuicios económicos. En consecuencia, cada una de las Partes podrá solicitar medidas cautelares contra el incumplimiento o la amenaza de incumplimiento de los compromisos anteriores. Dichas medidas no se considerarán el único recurso para cualquier incumplimiento de este tipo, sino que se sumarán a todos los demás recursos disponibles en derecho o en equidad.

5.7. El Cliente no divulgará el contenido de ningún Formulario de pedido sin el consentimiento previo por escrito de Inbenta, a menos que (i) dicha divulgación sea requerida por la ley o la normativa gubernamental

o (ii) dicha divulgación se realice a un posible adquirente, abogado, contable u organización matriz sujeto a un acuerdo de confidencialidad o de no divulgación con condiciones al menos tan restrictivas como las contenidas en el presente artículo 5.

6. Cumplimiento de leyes y reglamentos; seguridad de los datos.

6.1. General. Durante la vigencia del Acuerdo, cada una de las Partes del mismo deberá cumplir con todas las leyes y reglamentos federales, estatales y locales, incluidos los relativos a la protección de datos, la privacidad y la seguridad, que sean aplicables a dicha Parte en el cumplimiento de sus obligaciones en virtud del Acuerdo.

6.2. Seguridad de los datos. Cada Parte mantendrá un programa de seguridad de la información por escrito, conforme a los estándares del sector, que contenga medidas de protección físicas, administrativas y técnicas adecuadas al tamaño, la complejidad y la naturaleza de las actividades de la Parte, diseñadas para (i) garantizar la seguridad y la confidencialidad de los Servicios; (ii) proteger contra cualquier amenaza o peligro previsto para la seguridad o integridad de los Datos personales; y (iii) proteger contra el acceso o uso no autorizado de dicha información que pudiera causar un daño o inconveniente sustancial a cualquier consumidor. Cada Parte reconoce que el mantenimiento de dicho programa de seguridad de la información no garantiza la seguridad de la información frente al robo, el acceso no autorizado u otros usos indebidos.  El Cliente es responsable de cualquier vulnerabilidad de seguridad y de las consecuencias de dichas vulnerabilidades que se deriven de las redes del Cliente, de cualquier material que el Cliente proporcione o de cualquier uso de los Servicios que sea incompatible con los términos del Acuerdo.

6.3. Datos personales. El tratamiento de los datos personales en virtud del Acuerdo para aquellos Servicios que tratan dichos datos se rige por el Anexo de tratamiento de datos de Inbenta, adjunto al presente como Anexo A («DPA»). Salvo que las Partes acuerden lo contrario para fines específicos, el Cliente hará todo lo posible por evitar el suministro de datos personales cuando utilice los Servicios en las interacciones entre el Cliente, los Usuarios administradores y los Usuarios.

7. Declaraciones, garantías y concesiones.

7.1. Sociedad en regla. Cada una de las Partes declara y garantiza que es y seguirá siendo una sociedad debidamente constituida, válidamente existente y en regla con arreglo a las leyes de su jurisdicción de constitución.

7.2. Contenido y consentimiento. El Cliente declara y garantiza a Inbenta que ha proporcionado notificaciones, obtenido consentimientos y, en general, tiene todos los derechos necesarios (y seguirá garantizando lo anterior) para transmitir, cargar, permitir el acceso o proporcionar de cualquier otra forma todos y cada uno de los Datos del Cliente.

7.3. Ausencia de aprobación de terceros. Cada Parte declara y garantiza a la otra Parte que la ejecución y el cumplimiento del Acuerdo durante toda su vigencia no requieren ni requerirán el consentimiento de ningún tercero y no (i) violarán (con el paso del tiempo o la notificación, o ambos) los derechos otorgados a ningún tercero, ni (ii) violarán o interferirán de otro modo con las disposiciones de cualquier acuerdo al que esté vinculada la Parte, ni (iii) impedirá a la Parte cumplir con las disposiciones del presente, ni (iv) infringirá ninguna ley o normativa aplicable ni ninguna orden judicial.

7.4. Uso compartido de credenciales. En la medida en que el Cliente comparta o permita de otro modo que Inbenta o los Servicios utilicen cualquier credencial para obtener Datos del Cliente, el Cliente declara y garantiza que dicho uso compartido de credenciales no infringirá los derechos de ningún tercero ni ninguna obligación contractual con él.

8. EXENCIÓN DE RESPONSABILIDAD DE DECLARACIONES Y GARANTÍAS. TODOS LOS SERVICIOS SE PRESTAN «TAL CUAL» Y «CON TODOS SUS DEFECTOS». SALVO LO DISPUESTO EXPRESAMENTE EN EL PRESENTE ACUERDO, INBENTA NO REALIZA NINGUNA DECLARACIÓN NI OFRECE NINGUNA GARANTÍA, Y POR LA PRESENTE INBENTA RENUNCIA A TODAS LAS DECLARACIONES Y GARANTÍAS, ORALES O ESCRITAS, YA SEAN EXPRESAS, IMPLÍCITAS, LEGALES O DE OTRO TIPO, RELACIONADAS CON LOS SERVICIOS, INCLUIDAS, ENTRE OTRAS, LAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN DETERMINADO, TITULARIDAD, NO INFRACCIÓN Y TODAS LAS GARANTÍAS DERIVADAS DEL DESEMPEÑO, LA NEGOCIACIÓN O EL USO EN EL COMERCIO. INBENTA NO SE COMPROMETE A QUE LOS SERVICIOS SEAN ININTERRUMPIDOS, PRECISOS O LIBRES DE ERRORES, NI A QUE CUALQUIER CONTENIDO SEA SEGURO O NO SE PIERDA O ALTERE.

9. LIMITACIÓN DE RESPONSABILIDAD.

9.1. EXCLUSIÓN DE DAÑOS CONSECUENCIALES. EN LA MEDIDA EN QUE LO PERMITA LA LEY, NINGUNA DE LAS PARTES SERÁ RESPONSABLE ANTE LA OTRA POR NINGÚN TIPO DE DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, EJEMPLARES, PUNITIVOS O CONSECUENCIALES QUE SURJAN DE CUALQUIER INCUMPLIMIENTO DEL CONTRATO, CUALQUIER PÉRDIDA DE USO, PÉRDIDA DE DATOS, PÉRDIDA DE BENEFICIOS, FALLO DE LOS MECANISMOS DE SEGURIDAD, INTERRUPCIÓN DEL NEGOCIO O CUALQUIER OTRA CIRCUNSTANCIA EN VIRTUD DEL ACUERDO (YA SEA POR CONTRATO, AGRAVIO (INCLUYENDO NEGLIGENCIA, INCUMPLIMIENTO DE OBLIGACIONES LEGALES, RESPONSABILIDAD OBJETIVA) O DE OTRO TIPO), INCLUSO SI SE HA ADVERTIDO DE LA POSIBILIDAD DE TALES DAÑOS.

9.2. LIMITACIÓN DE RESPONSABILIDAD. EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY, LA RESPONSABILIDAD ACUMULADA TOTAL DE CADA PARTE QUE SURJA EN VIRTUD DEL ACUERDO (YA SEA POR CONTRATO, AGRAVIO (INCLUYENDO NEGLIGENCIA, INCUMPLIMIENTO DE OBLIGACIONES LEGALES, RESPONSABILIDAD OBJETIVA) O DE OTRO TIPO), INCLUIDAS CUALQUIER SANCIÓN, CRÉDITO ADEUDADO AL CLIENTE U OTRA COMPENSACIÓN, NO EXCEDERÁ EL IMPORTE TOTAL DE LAS TARIFAS PAGADAS O PAGADERAS POR EL CLIENTE A INBENTA EN EL PERÍODO DE DOCE (12) MESES INMEDIATAMENTE ANTERIOR AL EVENTO QUE DA LUGAR A LA RESPONSABILIDAD. Las cantidades que se paguen en concepto de indemnización son obligaciones y no responsabilidades, independientemente de la denominación que se le dé a la reclamación indemnizada subyacente.

10. Indemnización.

10.1. Indemnización por parte del cliente. El cliente indemnizará, defenderá y eximirá de responsabilidad a Inbenta y a sus respectivos directivos, directores, empleados, agentes, asesores y representantes frente a cualquier pérdida, daño, responsabilidad, deficiencia, reclamación, acción, sentencia, acuerdo, interés, indemnización, sanción, multa, coste o gasto de cualquier tipo, incluidos los honorarios razonables de abogados y el coste de hacer valer cualquier derecho de indemnización en virtud del presente documento (en conjunto,«Pérdidas») que se deriven o estén relacionados con cualquier reclamación, demanda, acción o procedimiento de terceros (cada uno de ellos, una«Reclamación de terceros») en relación con (i) el suministro por parte del Cliente o el uso, almacenamiento o copia por parte de Inbenta de cualquier Dato del Cliente proporcionado por el Cliente en virtud del presente Acuerdo, (ii) el uso de los Servicios por parte del Cliente, o el uso por parte de cualquier persona que acceda a los Servicios a través del Cliente; o (iii) el incumplimiento por parte del Cliente de cualquiera de los Derechos de Propiedad Intelectual de Inbenta.

10.2. Indemnización de Inbenta. Inbenta indemnizará, defenderá y eximirá de responsabilidad al Cliente frente a todas las Pérdidas que se deriven o estén relacionadas con cualquier Reclamación de terceros por infringir los Servicios prestados por Inbenta los derechos de autor o las patentes o por apropiarse indebidamente de un secreto comercial. Sin perjuicio de lo anterior, Inbenta no estará obligada a indemnizar, defender o eximir de responsabilidad al Cliente en la medida en que la reclamación por infracción se base en: (i) partes o componentes de los Servicios que no hayan sido creados por Inbenta; (ii) el uso o la modificación de los Servicios por parte del Cliente o de sus Usuarios Administradores; (iii) el hecho de que el Cliente no utilice las correcciones, mejoras u otras actualizaciones puestas a su disposición sin coste adicional; (iv) el uso por parte del Cliente de los Servicios en combinación con cualquier servicio, producto, software o hardware que no haya sido expresamente indicado o autorizado por escrito por Inbenta para su uso con los Servicios; o (v) la información, las instrucciones, las especificaciones o los materiales proporcionados por el Cliente o cualquier tercero en nombre del Cliente. Si alguna parte de los Servicios constituye, o en opinión de Inbenta es probable que constituya, un elemento infractor, Inbenta podrá, a su entera discreción y a su cargo: (A) procurar al Cliente el derecho a continuar utilizando los Servicios pertinentes en virtud de los términos del Acuerdo; (B) sustituir o modificar los Servicios pertinentes por otros de funcionalidad equivalente que no constituyan una infracción, o (C) en la medida en que (A) y (B) no sean comercialmente razonables, rescindir el Acuerdo y reembolsar al Cliente las tarifas pagadas por dicho elemento, prorrateadas por el tiempo restante del Plazo actual del Formulario de pedido pertinente. LAS DISPOSICIONES DE ESTA SECCIÓN 10 CONSTITUYEN LOS ÚNICOS Y EXCLUSIVOS RECURSOS DE LA PARTE INDEMNIZADA Y LA OBLIGACIÓN TOTAL DE LA PARTE INDEMNIZADORA HACIA LA PARTE INDEMNIZADA CON RESPECTO A LA INFRACCIÓN Y LA APROPIACIÓN INDEBIDA.


10.3. Procedimiento de indemnización. La Parte que solicite una indemnización en virtud de la Sección 10 deberá notificar sin demora a la Parte indemnizadora el inicio de la Reclamación de terceros. El hecho de no notificar sin demora a la Parte indemnizadora no eximirá a esta de su obligación de indemnizar, salvo en la medida en que se vea perjudicada por dicha falta de notificación. Tras la notificación adecuada, la Parte indemnizadora tendrá derecho a controlar la defensa contra cualquier Reclamación de terceros, utilizando un abogado elegido a su entera discreción. La Parte indemnizada podrá participar en dicha defensa, por cuenta propia, con un abogado independiente de su elección. La parte indemnizadora obtendrá la aprobación previa por escrito de la parte indemnizada antes de dejar de defenderse contra cualquier reclamación de terceros o de llegar a cualquier acuerdo, ajuste o compromiso de la reclamación que implique condiciones distintas al pago de dinero. La parte indemnizada cooperará razonablemente con la parte indemnizadora en la provisión de dicha defensa, proporcionando a la parte indemnizadora toda la información, asistencia y autoridad que esta pueda solicitar razonablemente.

11. Plazo, rescisión y suspensión.

11.1. Plazo. El plazo de vigencia de estos Términos de servicio comenzará en la Fecha de entrada en vigor y continuará mientras cualquier Formulario de pedido permanezca activo («Plazo»).

11.2. Rescisión y suspensión.
11.2.1. Rescisión por incumplimiento sustancial. En caso de incumplimiento sustancial de cualquier parte del Acuerdo por cualquiera de las Partes, la otra Parte podrá enviar una notificación por escrito a la Parte incumplidora (la«Notificación de incumplimiento») especificando la naturaleza del incumplimiento. Si dicho incumplimiento no se subsana a satisfacción razonable de la Parte no incumplidora en un plazo de treinta (30) días a partir de la notificación del Incumplimiento, la Parte no incumplidora podrá rescindir inmediatamente cualquier Formulario de pedido afectado por el incumplimiento mediante notificación por escrito de la rescisión a la Parte incumplidora.

11.2.2. Suspensión por incumplimiento sustancial. Inbenta se reserva el derecho de suspender el acceso y el uso de los Servicios por parte del Cliente durante cualquier período en el que el Cliente incumpla de manera sustancial el Acuerdo, o cuando Inbenta considere que la suspensión es necesaria para proteger los datos. Inbenta también se reserva el derecho de suspender o rescindir el acceso y el uso de los Servicios si se suspende o rescinde el acceso o el uso de cualquier servicio o producto de terceros necesario. Inbenta no será responsable ante el Cliente ni ante ningún tercero por dicha suspensión. El Cliente reconoce y acepta que lo anterior es razonable para la protección de los derechos de propiedad intelectual de Inbenta.

11.2.3. Quiebra. Cualquiera de las Partes podrá rescindir el presente Acuerdo mediante notificación por escrito a la otra Parte si esta (e Inbenta podrá suspender inmediatamente el acceso a los Servicios si el Cliente) (i) se declara insolvente; (ii) presenta, inicia, acepta o está sujeta a cualquier solicitud de quiebra, tutela, solicitud o petición de nombramiento de un administrador judicial, o demanda o solicitud de disolución voluntaria o involuntaria o procedimiento similar; o (iii) realiza una cesión general en beneficio de sus acreedores.

11.3. Efectos de la rescisión.
11.3.1. Derechos de acceso y uso. Las licencias y cualquier otro derecho concedido en el artículo 3 se rescindirán inmediatamente para los formularios de pedido pertinentes. El Cliente dejará de utilizar de forma inmediata y permanente todos los Servicios pertinentes. El Cliente se asegurará de haber recuperado todos los Datos del Cliente guardados en la base de conocimientos del Cliente de los Servicios antes de la fecha de rescisión.

11.3.2. Otros Formularios de pedido. La rescisión de la prestación de Servicios por parte de Inbenta en virtud de un Formulario de pedido no afectará a la prestación de Servicios en virtud de cualquier otro Formulario de pedido asociado a los Términos de servicio.

11.4. Derechos que subsisten. La expiración o rescisión del Acuerdo no liberará ni eximirá a ninguna de las Partes de las responsabilidades, obligaciones, deudas o compromisos establecidos en el presente documento que (i) las Partes hayan acordado expresamente en el presente documento que sobrevivirán a dicha expiración o rescisión o (ii) se hayan acumulado previamente o sigan pendientes de cumplimiento o, por su naturaleza, estén destinados a ser aplicables tras dicha expiración o rescisión. Los derechos y obligaciones establecidos en el artículo 2 (Tarifas y pago), el artículo 4 (Derechos de propiedad), el artículo 5 (Confidencialidad), el artículo 6 (Cumplimiento de las leyes y reglamentos; Seguridad de los datos), el artículo 8 (Exención de responsabilidad de declaraciones y garantías), el artículo 9 (Limitación de responsabilidad), el artículo 10 (Indemnización), la sección 11.3 (Efectos de la rescisión), esta sección 11.4 (Derechos que subsisten) y el artículo 13 (General) subsistirán tras la rescisión o expiración del Acuerdo por cualquier motivo. La rescisión o expiración del Acuerdo no se considerará una renuncia a ninguna reclamación que surja de actividades ocurridas antes de la fecha efectiva de rescisión o expiración.

12. Cumplimiento.

12.1. Políticas; leyes. Cada Parte mantendrá políticas y procedimientos por escrito que exijan a sus empleados y contratistas cumplir con todas las leyes aplicables relacionadas con el soborno, la corrupción, la lucha contra el blanqueo de capitales y otras leyes relacionadas con prácticas comerciales éticas y sostenibles, y cumplirá con todas las leyes aplicables relacionadas con el uso de los Servicios.

12.2. Comercio internacional. Cada Parte cumplirá con todas las sanciones económicas, leyes de control de exportaciones y otras medidas comerciales restrictivas administradas por los Estados Unidos y otros gobiernos aplicables.  Cada Parte entiende y reconoce que es la única responsable de su propio cumplimiento de dichas leyes cuando sea aplicable. El Cliente entiende y reconoce además que no exportará, importará, venderá, divulgará ni transferirá de ningún otro modo, directa o indirectamente, ningún Servicio a ningún país o parte sujeto a dichas restricciones, y que es el único responsable de obtener cualquier licencia necesaria para exportar, reexportar o importar los Servicios.

13. General.

13.1. Entire Agreement; Modification; Headings. The Agreement, including all attachments hereto, forms the entire agreement between the Parties. All prior agreements, commitments, statements, and discussions are merged into and superseded by the Agreement. No waiver, alteration or modification of any of the provisions hereof will be binding unless made in writing and signed by the Parties. The headings contained in the Agreement are for convenience of reference only and will not be considered in construing the Agreement.

13.2. Severability. If any term or provision of the Agreement is invalid, illegal, or unenforceable in any jurisdiction, such invalidity, illegality, or unenforceability will not affect the enforceability of any other term or provision of the Agreement, or invalidate or render unenforceable such term or provision in any other jurisdiction. Upon a determination that any term or provision is invalid, illegal, or unenforceable, the Parties will negotiate in good faith to modify the Agreement to give effect the original intent of the Parties as closely as possible in order that the transactions contemplated hereby are consummated as originally contemplated to the greatest extent possible

13.3. Assignment. The Agreement will be binding upon and inure to the benefit of the Parties and their respective successors and assigns. Neither the Agreement nor any rights or obligations hereunder may be assigned or otherwise transferred by either Party without the prior written consent of the other Party (which consent will not be unreasonably withheld).  Notwithstanding the forgoing, either Party may assign the Agreement and its rights and obligations hereunder to an Affiliate, or to another party (that is not a competitor of the other Party hereto) in connection with the transfer or sale of all or substantially all of the business of such Party, whether by merger, sale of stock, sale of assets, or otherwise, upon providing written notice thereof without needing the other Party’s consent. Any unauthorized attempted assignment will be null and void and of no force or effect.

13.4. WAIVER OF JURY TRIAL. CUSTOMER AND INBENTA ARE AGREEING TO IRREVOCABLY
GIVE UP ANY RIGHTS TO LITIGATE CLAIMS IN A COURT BEFORE A JURY.

13.5. Dispute Escalation. Prior to filing a claim in any court or engaging in any arbitration or mediation with a third-party referee, the Parties will first escalate any claim, dispute, or controversy arising between Customer and Inbenta under the Agreement or relating in any way to the delivery of Services, to senior management of each Party. The senior managers will have authority to resolve the dispute and will meet at such times and places as agreed to between them to discuss the issues and resolutions for not less than 30 days. If no resolution is agreed to during this time, the aggrieved Party may proceed with filing its claim with the courts.

13.6. The provisions of Section 13.5 will not be interpreted to restrict either Party’s rights under Section 5.6 or Section 11.2.

13.7. Governing Law. All matters arising out of or relating to the Agreement are governed by and construed in accordance with the internal laws of the State of Texas without giving effect to any choice or conflict of law provision or rule (whether of the State of Texas or any other jurisdiction) that would cause the application of the laws of any jurisdiction other than those of the State of Texas. The application of the United Nations Convention on Contracts for the International Sale of Goods to this Agreement is expressly excluded. Each Party consents to the exclusive jurisdiction of the federal and state courts of the State of Texas and venue in the courts in Allen, Texas to settle all disputes or claims arising out of or in connection with the Agreement.

13.8. No Waiver. No waiver by any Party of any of the provisions hereof will be effective unless explicitly set forth in writing and signed by the Party so waiving. Except as otherwise set forth in the Agreement, no failure to exercise, or delay in exercising, any right, remedy, power, or privilege arising from the Agreement will operate or be construed as a waiver thereof; nor will any single or partial exercise of any right, remedy, power, or privilege hereunder preclude any other or further exercise thereof or the exercise of any other right, remedy, power, or privilege.

13.9. Relationship of the Parties. The relationship between the Parties is that of independent contractors. Nothing contained in the Agreement will be construed as creating any agency, partnership, joint venture, or other form of joint enterprise, employment, or fiduciary relationship between the Parties, and neither Party has authority to contract for nor bind the other Party in any manner whatsoever.

13.10. No Third-Party Beneficiaries. . Except as set forth herein, the Agreement is for the sole benefit of the Parties hereto and their respective successors and permitted assigns and nothing herein, express or implied, is intended to or will confer upon any third party any legal or equitable right, benefit, or remedy of any nature whatsoever.

13.11. Force Majeure. Notwithstanding any provision contained herein to the contrary, neither Party will be deemed to be in default hereunder for failing to perform its obligations under the Agreement if such failure is the result of any (i) act, neglect or default of the other Party; or (ii) embargo, war, act of terror, riot, incendiary, fire, flood, earthquake, epidemic or pandemic, public health emergency or other calamity, act of God, or governmental act or the necessity of complying with any governmental order.  If any event in subsection (ii), above, continues for a period in excess of thirty (30) days, either Party will have the right to terminate the Agreement by providing the other Party with a written notice of its desire to terminate the Agreement at least thirty (30) days prior to the effective date of any such termination.

13.12. Notices. All notices required under this Agreement will be sent to the addresses on the signature page of these TOS, and, if the notice relates to an Order Form, to any additional notice addresses listed in such Order Form, to the attention of the signatories, with a copy to the Legal Department of the Party. All notices under the Agreement will be deemed given: (i) when delivered by hand; (ii) 1 business day after being sent by commercial overnight courier with written verification of receipt; or (iii) 5 days after being sent by registered or certified mail, return receipt requested, postage prepaid. Either Party may from time to time change its address for notification purposes by giving the other Party written notice of the new address and the date upon which it will become effective. If no address is provided, then notice delivered to the Party’s headquarters to the attention of the Legal Department will be deemed effective.

———- Fin de los Términos del servicio ———-

ANEXO A:
ANEXO SOBRE EL TRATAMIENTO DE DATOS DE INBENTA

El presente Anexo sobre el tratamiento de datos a nivel mundial («DPA») forma parte integrante de todos los acuerdos celebrados entre Inbenta y el Cliente, tal y como se identifica a cada una de las partes en los documentos contractuales pertinentes, incluidos todos los pedidos o declaraciones de trabajo debidamente formalizados, o en virtud de cualquier contrato de servicios o acuerdo similar. El presente DPA refleja el acuerdo de las partes en relación con el tratamiento de datos personales de conformidad con los requisitos de las leyes de protección de datos.

El presente DPA entrará en vigor en la fecha de entrada en vigor de los Términos de servicio y modifica, sustituye y reemplaza cualquier acuerdo anterior relativo al tratamiento o la protección de datos que las Partes hayan celebrado. Los términos en mayúsculas utilizados pero no definidos en el presente documento tienen el significado que se les da en los Términos de servicio.

1. DEFINICIONES
En este DPA, los siguientes términos tendrán los significados que se establecen a continuación y los términos afines se interpretarán en consecuencia solo para este anexo:

«Leyes de protección de datos aplicables»se refiere a todas las leyes, normas y reglamentos mundiales en materia de protección de datos, seguridad de datos y privacidad, aplicables a los datos personales tratados en la prestación de los servicios.

«Responsable del tratamiento» significa la parte que, sola o conjuntamente con otras, determina los fines y medios del tratamiento de datos personales.

«Derechos del interesado» se refiere a todos los derechos concedidos a los interesados en virtud de las leyes de protección de datos aplicables.

«Datos de los representantes de los clientes»se refiere a los datos personales relativos a los empleados y demás personal del cliente que Inbenta trata en virtud del Acuerdo o en relación con él.

«Interesado» significa la persona física identificable cuyos datos personales están siendo tratados.

«EEE»significa Espacio Económico Europeo.

«Datos personales»se refiere a cualquier información del Cliente que esté protegida como «datos personales», «información personal» o «información de identificación personal» o términos definidos de manera similar en virtud de las Leyes de protección de datos aplicables.

«Encargado del tratamiento» significa la parte que trata los datos personales en nombre del responsable del tratamiento.

«Tratamiento» o «Tratamientos» significa cualquier operación u operaciones realizadas sobre los Datos Personales, ya sea por medios automatizados o no, durante la prestación de los Servicios.

«Transferencia restringida» significa la transferencia de datos personales cuando (1) el cliente conservaba originalmente los datos personales en el EEE, Suiza o el Reino Unido, o los importó desde dichos territorios, o el cliente está sujeto de otro modo al RGPD, la FADP o el RGPD del Reino Unido en relación con dichos datos personales,  (2) los datos personales serán recibidos por Inbenta fuera del EEE, Suiza o el Reino Unido, según corresponda, y (3) la transferencia estaría prohibida por la ley de protección de datos aplicable en ausencia de cláusulas contractuales tipo u otro mecanismo de transferencia adecuado aprobado por la autoridad reguladora pertinente.

«Violación de la seguridad» significa cualquier acceso no autorizado o ilegal, o adquisición, alteración, uso, divulgación o destrucción de Datos personales almacenados en los equipos o instalaciones de Inbenta que provoque la pérdida, divulgación o alteración de Datos personales.

«Servicios»se refiere a los servicios prestados al Cliente por Inbenta que implican el tratamiento de Datos Personales en nombre del Cliente, tal y como se identifica en el Acuerdo.

«Datos de categoría especial»se refiere a los datos personales que revelan el origen racial o étnico, las opiniones políticas, las creencias religiosas o filosóficas, la afiliación sindical, los datos genéticos, los datos biométricos, los datos relativos a la salud o los datos relativos a la vida sexual o la orientación sexual de una persona física.

«Subencargado del tratamiento»significa cualquier tercero (incluidas las filiales de Inbenta, pero excluidos los empleados de Inbenta o cualquiera de sus subcontratistas) contratado por o en nombre de Inbenta o cualquier filial de Inbenta para tratar datos personales en nombre del cliente o las filiales en relación con el acuerdo.

«Usuario» se refiere a cualquier persona que utilice los Servicios que el Cliente haya adquirido en virtud del Acuerdo, incluidos sus clientes y posibles clientes.

«Datos del usuario» se refiere a todos los datos personales de los usuarios.

Los términos«Comisión»,«Estado miembro»y«Autoridad de control»tendrán el mismo significado que en las Leyes de protección de datos aplicables, y sus términos afines se interpretarán en consecuencia. La palabra«incluir»se interpretará en el sentido de incluir sin limitación, y los términos afines se interpretarán en consecuencia.

2. AUTORIDAD

2.1. Funciones de las partes. Las partes reconocen y acuerdan que:

2.1.1. en relación con el tratamiento de datos personales durante la prestación de los servicios, el cliente es el responsable del tratamiento e Inbenta es el encargado del tratamiento; y
2.1.2. en relación con el tratamiento de los datos de los representantes del cliente, Inbenta es un responsable del tratamiento independiente y determinará de forma independiente los medios y fines de dicho tratamiento.

2.2. Acuerdo de control. El presente DPA complementa el Acuerdo y, en caso de conflicto entre los términos del presente DPA y los términos del Acuerdo, prevalecerán los términos del presente DPA.

3. TRATAMIENTO DE LOS DATOS DE LOS REPRESENTANTES DEL CLIENTE

3.1. Cumplimiento de la legislación. Inbenta cumplirá con todas las leyes de protección de datos aplicables en el tratamiento de los datos de los representantes del cliente.

3.2. Limitación de la finalidad. Sin perjuicio de la generalidad de lo anterior, Inbenta no tratará los datos de los representantes del cliente para ningún fin distinto de aquellos para los que fueron recopilados, a saber, la identificación de los representantes del cliente con el fin de controlar el acceso a sus sistemas y a los datos que contienen, el cumplimiento de sus obligaciones contractuales con el cliente, el mantenimiento y la mejora de sus servicios y sistemas, y el cumplimiento de cualquier obligación reglamentaria pertinente.

3.3. Detalles de las actividades de tratamiento.El objeto, la duración del Tratamiento, la naturaleza y la finalidad del Tratamiento, los tipos de Datos de los Representantes del Cliente y las categorías de Interesados Tratados en virtud del presente DPA se especifican con más detalle en el Apéndice 1 - Parte A del presente DPA.

4. TRATAMIENTO DE LOS DATOS DEL USUARIO

4.1. Cumplimiento de la legislación. Ambas partes cumplirán con todas las leyes de protección de datos aplicables en el tratamiento de los datos del usuario.

4.2. Limitación de la finalidad. Sin perjuicio de la generalidad de lo anterior, Inbenta no tratará los datos de los usuarios salvo que lo indique expresamente el cliente en sus instrucciones documentadas, a menos que el tratamiento sea exigido por las leyes de protección de datos aplicables a las que está sujeta Inbenta, en cuyo caso Inbenta, en la medida en que lo permitan las leyes de protección de datos aplicables, informará al cliente de dicho requisito legal.

4.3. Instrucciones y obligaciones del cliente. Sin perjuicio de la generalidad de la cláusula 4.1, el Cliente proporcionará cualquier notificación necesaria a los Usuarios sobre el Tratamiento. El Cliente garantiza que sus instrucciones a Inbenta para el Tratamiento de los Datos de los Usuarios de conformidad con el presente DPA cumplen con las Leyes de Protección de Datos Aplicables. El Cliente instruye a Inbenta para que trate los Datos de los Usuarios según sea razonablemente necesario para la prestación de los Servicios y de conformidad con el Acuerdo; y declara que está y seguirá estando en todo momento debidamente y efectivamente autorizado para dar las instrucciones aquí establecidas. Inbenta informará al Cliente sin demora injustificada si, en su opinión, alguna instrucción para el Tratamiento infringe las Leyes de Protección de Datos Aplicables. Cuando los Datos del Usuario se utilicen para la toma de decisiones automatizada, incluida la elaboración de perfiles basada en sistemas de puntuación establecidos por el Cliente, este cumplirá con las Leyes de Protección de Datos Aplicables en lo que respecta a la privacidad o la integridad personal de los Usuarios y cumplirá con los requisitos legales aplicables. El Cliente también defenderá los derechos de los interesados a obtener intervención humana, expresar su punto de vista y impugnar las decisiones basadas únicamente en el tratamiento automatizado cuando sea necesario.

4.4. Detalles de las actividades de tratamiento. El objeto, la duración del tratamiento, la naturaleza y la finalidad del tratamiento, los tipos de datos de los usuarios y las categorías de interesados tratados en virtud del presente ATD se especifican con más detalle en el apéndice 1, parte B, del presente ATD.

4.5. Datos personales excluidos. No es intención de las Partes que los Servicios se utilicen para recopilar y tratar de cualquier otra forma información financiera o de pago, ni ningún dato de categoría especial, relativo a los Usuarios. El Cliente reconoce que Inbenta proporciona una herramienta de ofuscación que puede ser habilitada por el Cliente y que servirá para enmascarar los Datos personales identificados por el Cliente una vez que el Usuario haya proporcionado la información a través de los Servicios.  El Cliente se asegurará de tomar todas las medidas razonables para evitar que los Usuarios proporcionen información financiera o de pago, o cualquier dato de categoría especial, relativo a los Usuarios a través del uso de los Servicios; y, en la medida en que dicha información sea proporcionada por un Usuario, el Cliente se asegurará de eliminarla inmediatamente.  Además, el Cliente no incluirá Datos Personales de ningún tipo en el contenido de conocimiento proporcionado por el Cliente para el uso de los Servicios, a menos que Inbenta lo acuerde explícitamente por escrito con las modificaciones oportunas de este DPA en la medida necesaria.

5. OBLIGACIONES DE INBENTA

5.1. Confidencialidad. Inbenta se asegurará de que su personal dedicado al Tratamiento de Datos Personales esté informado de la naturaleza confidencial de los Datos Personales, haya recibido la formación adecuada sobre sus responsabilidades y haya firmado acuerdos de confidencialidad por escrito. Inbenta se asegurará de que dichas obligaciones de confidencialidad sigan vigentes tras la finalización del contrato del personal.  Inbenta se asegurará de que el acceso a los Datos Personales se limite al personal que preste los Servicios de conformidad con el Acuerdo, según sea necesario.

5.2. Solicitudes de los interesados. Inbenta, en la medida en que lo permita la ley, notificará sin demora al Cliente si recibe una solicitud de un interesado para ejercer un derecho de interesado en relación con los Datos del usuario. Inbenta ayudará al Cliente aplicando medidas técnicas y organizativas razonables, en la medida de lo posible, para cumplir con la obligación del Cliente de responder a las solicitudes de ejercicio de los derechos de los interesados. En la medida en que el Cliente, en su uso de los Servicios, no tenga la capacidad de atender una solicitud o reclamación de un interesado, Inbenta, previa solicitud por escrito del Cliente, le prestará una asistencia comercialmente razonable sin demoras indebidas en la respuesta a dicha solicitud o reclamación del interesado, en la medida en que Inbenta esté legalmente autorizada a hacerlo y la respuesta a dicha solicitud del interesado sea necesaria en virtud de las leyes de protección de datos aplicables. En la medida en que lo permita la ley, el Cliente será responsable de los costes derivados de la prestación de dicha asistencia por parte de Inbenta.

5.3. Solicitudes de la autoridad supervisora. Inbenta ayudará al Cliente a responder a cualquier comunicación y a cumplir con cualquier consejo u orden de la autoridad supervisora en relación con los Datos del usuario dentro del plazo especificado por la autoridad supervisora, en la medida en que lo exijan las Leyes de protección de datos aplicables.

5.4. Divulgación a terceros. Inbenta no divulgará los Datos del usuario a terceros, salvo en los casos permitidos por el presente DPA o el Acuerdo, a menos que Inbenta esté legalmente obligada a divulgar los Datos del usuario, en cuyo caso Inbenta, en la medida en que lo permita la ley, notificará al Cliente por escrito y se pondrá en contacto con él antes de cumplir con dicha solicitud de divulgación.

5.5. Evaluación del impacto de la protección de datos. A petición del Cliente, Inbenta proporcionará al Cliente la cooperación y la asistencia razonables necesarias para cumplir con la obligación del Cliente, en virtud de las Leyes de Protección de Datos Aplicables, de llevar a cabo una evaluación del impacto de la protección de datos relacionada con el uso de los Servicios por parte del Cliente, en la medida en que el Cliente no tenga acceso a la información pertinente y en la medida en que dicha información esté disponible para Inbenta.

5.6. Conservación. Inbenta conservará los Datos del usuario de acuerdo con su política de conservación de datos, según lo requiera el Cliente para el Tratamiento, o según lo exija la legislación aplicable. A la rescisión del presente DPA, o a petición por escrito del Cliente, Inbenta eliminará o devolverá los Datos del usuario al Cliente, a menos que las obligaciones legales exijan el almacenamiento de los Datos del usuario.

5.7. Seguridad. Inbenta mantendrá las medidas de seguridad administrativas, físicas y técnicas adecuadas destinadas a proteger la seguridad, la confidencialidad y la integridad de los Datos del usuario, tal y como se establece en el Apéndice 2 del presente DPA. Inbenta supervisa el cumplimiento de estas medidas de seguridad. A la hora de evaluar el nivel adecuado de seguridad, Inbenta tendrá en cuenta, en particular, los riesgos que presenta el Tratamiento, especialmente los derivados de una Violación de la seguridad.

6. CERTIFICACIONES Y AUDITORÍAS DE TERCEROS

6.1. Certificaciones. Previa solicitud por escrito del Cliente a intervalos razonables, pero en cualquier caso no más de una vez al año, y con sujeción a las obligaciones de confidencialidad establecidas en el Acuerdo, Inbenta pondrá a disposición del Cliente (o del auditor independiente del Cliente que no sea competidor de Inbenta) una copia de las auditorías o certificaciones de terceros más recientes de Inbenta, según corresponda, en cumplimiento de la obligación de Inbenta de poner a disposición del responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas por las Leyes de Protección de Datos Aplicables y para permitir y contribuir a las auditorías.

6.2. Auditorías. El Cliente podrá ponerse en contacto con Inbenta para solicitar una auditoría de los procedimientos de Inbenta relacionados con la protección de los Datos Personales, pero solo en la medida en que lo exijan las Leyes de Protección de Datos Aplicables y a cargo exclusivo del Cliente. Dicha auditoría será realizada por un tercero independiente razonablemente aceptable para Inbenta. Antes del inicio de cualquier auditoría in situ, el Cliente e Inbenta acordarán mutuamente el alcance, el calendario y la duración de la auditoría, además de la tasa de reembolso de la que será responsable el Cliente. Inbenta prestará una asistencia razonable para apoyar dicha auditoría, incluido el acceso a los registros y la información pertinentes, con sujeción a las medidas de seguridad adecuadas para salvaguardar la confidencialidad y la integridad de dicha información. Dichas auditorías no se realizarán más de una vez al año, a menos que lo solicite una autoridad de control. Los resultados de la inspección y toda la información revisada durante la misma se considerarán información confidencial de Inbenta y serán protegidos por el auditor de acuerdo con las obligaciones de confidencialidad establecidas en el Acuerdo. Sin perjuicio de cualquier otra condición, el auditor solo podrá revelar al Cliente las infracciones específicas del DPA, si las hubiera, y la base de tales conclusiones, y no revelará al Cliente ninguno de los registros o la información revisados durante la inspección.

7. SUBPROCESAMIENTO

7.1. Consentimiento general. El Cliente reconoce y acepta que (a) las filiales de Inbenta pueden ser contratadas como subprocesadores; y (b) Inbenta y las filiales de Inbenta pueden contratar a terceros subprocesadores en relación con la prestación de los Servicios, con sujeción a las condiciones establecidas en esta sección. Como condición para contratar subprocesadores, Inbenta o la filial de Inbenta celebrarán un acuerdo por escrito con cada subprocesador que contenga obligaciones de protección de datos, incluidas medidas de seguridad, que no sean menos protectoras que las del presente DPA con respecto a la protección de los datos de los usuarios, en la medida en que sea aplicable a la naturaleza de los servicios prestados por dicho subprocesador.

7.2. Consentimiento para la contratación de subprocesadores. El Cliente reconoce y acepta que Inbenta puede contratar subencargados del tratamiento para tratar datos personales. La lista actualizada de los subencargados del tratamiento de Inbenta se encuentra disponible en la siguiente URL: https://trust.inbenta.com/item/subprocessors. Sin perjuicio de lo dispuesto en la sección 7.3, el Cliente autoriza de forma general la contratación como subencargados del tratamiento de cualquier otro tercero.

7.3. Notificación de nuevos subencargados del tratamiento y objeción del Cliente. Durante la vigencia del Acuerdo, Inbenta actualizará periódicamente su lista actual de subencargados del tratamiento en la URL identificada en la sección 7.2 para reflejar cualquier cambio. Inbenta se esforzará por notificar al Cliente si añade o elimina subencargados del tratamiento al menos quince (15) días antes de cualquier cambio, siempre que el Cliente proporcione a Inbenta instrucciones por escrito y una dirección de correo electrónico adecuada para dicha notificación. El Cliente podrá oponerse al uso de un nuevo subencargado del tratamiento por parte de Inbenta notificándolo por escrito a Inbenta en un plazo de diez (10) días hábiles a partir de la recepción de la notificación de Inbenta sobre el nombramiento del subencargado del tratamiento, siempre que dicha oposición se base en motivos razonables, como la violación de las leyes de protección de datos aplicables o el debilitamiento de la seguridad de los datos del usuario. En caso de que el Cliente se oponga a un nuevo Subprocesador, tal y como se permite en la frase anterior, las Partes acuerdan discutir de buena fe soluciones alternativas comercialmente razonables. Si las Partes no pueden llegar a una resolución en un plazo de sesenta (60) días a partir de la fecha de recepción por parte de Inbenta de la objeción por escrito del Cliente, este podrá interrumpir el uso de los Servicios afectados mediante notificación por escrito a Inbenta. En ausencia de una objeción oportuna y válida por parte del Cliente, dicho Subencargado del tratamiento podrá ser encargado del tratamiento de los Datos del usuario.

7.4. Responsabilidad. Inbenta será responsable de los actos y omisiones de sus Subencargados del tratamiento en la misma medida en que lo sería si prestara los servicios de cada Subencargado del tratamiento directamente en virtud de los términos del presente DPA, salvo que se establezca lo contrario en el Acuerdo.

8. INFRACCIÓN DE SEGURIDAD

8.1. Si Inbenta tiene conocimiento de una infracción de seguridad, Inbenta, sin demora injustificada: (a) notificará al Cliente la infracción de seguridad; (b) investigará la infracción de seguridad y proporcionará al Cliente información sobre la misma; y (c) tomará las medidas razonables para mitigar los efectos y minimizar cualquier daño resultante de la infracción de seguridad. La obligación de Inbenta de informar o responder a una violación de seguridad en virtud de esta sección no es ni se interpretará como un reconocimiento por parte de Inbenta de cualquier culpa o responsabilidad con respecto a la violación de seguridad.

8.2. Las notificaciones de violaciones de seguridad, si las hubiera, se enviarán a uno o varios de los contactos comerciales, técnicos o administrativos del Cliente por cualquier medio que Inbenta seleccione, incluido el correo electrónico. Es responsabilidad exclusiva del Cliente asegurarse de mantener en todo momento información de contacto precisa en los sistemas de asistencia de Inbenta. Si el Cliente tiene alguna pregunta o desea obtener más información o pruebas, puede ponerse en contacto con su gestor de éxito del cliente o con privacy@inbenta.com.

8.3. En caso de producirse una violación de la seguridad, el Cliente podrá solicitar pruebas o documentación relacionada con dicha violación. Tras dicha solicitud, Inbenta proporcionará al Cliente la información disponible y las pruebas razonables relativas a la naturaleza del incidente, su impacto y cualquier medida tomada para mitigar los efectos, con sujeción a las restricciones legales o reglamentarias aplicables. Inbenta hará todo lo posible por cooperar con el Cliente para abordar las preocupaciones relacionadas con la violación, incluyendo cualquier prueba necesaria para que el Cliente cumpla con las Leyes de Protección de Datos Aplicables. Inbenta responderá a dichas solicitudes en un plazo razonable, teniendo en cuenta la complejidad del incidente y cualquier obligación legal en virtud de las Leyes de Protección de Datos Aplicables.

9. LIMITACIÓN DE RESPONSABILIDAD
La responsabilidad conjunta de Inbenta y todas sus filiales derivada o relacionada con el presente DPA (incluidas las SCC) estará sujeta a las exclusiones y limitaciones de responsabilidad establecidas en el Acuerdo. La responsabilidad descrita en las CCT no excederá en ningún caso las limitaciones establecidas en el Acuerdo, y bajo ninguna circunstancia y bajo ninguna teoría legal, ya sea por contrato, agravio, negligencia o de otro tipo, Inbenta o sus filiales, directivos, directores, empleados, agentes, proveedores de servicios, proveedores o licenciantes serán responsables ante el Cliente o cualquier tercero por cualquier pérdida de beneficios, pérdida de ventas comerciales, pérdida de datos, interrupción del negocio, pérdida de fondo de comercio, o por cualquier tipo de pérdida o daño indirecto, incidental, especial, ejemplar, consecuente o punitivo, independientemente de si dicha Parte ha sido advertida de la posibilidad de tales daños o podría haberlos previsto. Para evitar dudas, esta Sección no se interpretará como una limitación de la responsabilidad de cualquiera de las Partes con respecto a las reclamaciones presentadas por los Interesados.

10. TRANSFERENCIAS RESTRINGIDAS

10.1. Inbenta cuenta actualmente con centros operativos en Estados Unidos, España, Francia y Brasil, y cumple con las leyes de privacidad aplicables en dichos países. En la medida en que el Cliente o sus representantes proporcionen Datos Personales a Inbenta en el EEE, el Reino Unido o Suiza, Inbenta solo transferirá los Datos personales con el fin de cumplir con las obligaciones contractuales u otros fines legales y, salvo en las circunstancias que se indican a continuación, no transferirá ni llevará a cabo ningún tratamiento de Datos personales en un país fuera del EEE, el Reino Unido o Suiza, a menos que dicho país haya sido reconocido por la Comisión Europea, el Reino Unido o Suiza como un país con un nivel adecuado de protección de datos. Las transferencias o el tratamiento de datos personales relacionados con interesados de la UE, el Reino Unido o Suiza que se realicen en los Estados Unidos están sujetos a la participación y autocertificación de Inbenta en el Marco de Protección de Datos UE-EE. UU., el Marco de Protección de Datos Suiza-EE. UU. y la Extensión del Reino Unido al Marco de Protección de Datos UE-EE. UU. Por lo tanto, no hay circunstancias en las que se lleve a cabo una transferencia restringida entre el cliente como exportador e Inbenta como importador.

10.2. 10.2 Si se invalidan las decisiones de adecuación de los Marcos de Protección de Datos UE-EE. UU. y Suiza-EE. UU. y/o la Extensión del Reino Unido al Marco de Protección de Datos UE-EE. UU., o si Inbenta deja de participar en los Marcos de Protección de Datos UE-EE. UU. y Suiza-EE. UU. y/o la Extensión del Reino Unido, entonces, a partir del momento de la invalidación o retirada de los Marcos, las transferencias de Datos Personales del Cliente a Inbenta estarán sujetas a las Cláusulas Contractuales Tipo anexas a la Decisión de Ejecución 2021/914 de la Comisión Europea, de 4 de junio de 2021 («SCC»), que se incorporan por referencia al presente Acuerdo, y/o al Anexo del Reino Unido a las SCC emitido por la Oficina del Comisionado de Información (ICO), que se incorpora por referencia al presente Acuerdo, u otros mecanismos legalmente reconocidos para garantizar el cumplimiento de las obligaciones en materia de protección de datos.

11. OBLIGACIONES POSTERIORES A LA RESOLUCIÓN

La resolución o expiración del presente DPA no eximirá a las Partes de sus obligaciones destinadas a sobrevivir a la resolución o expiración del presente DPA.

12. DIVISIBILIDAD

Cualquier disposición del presente DPA que esté prohibida o no sea aplicable en cualquier jurisdicción será, en lo que respecta a dicha jurisdicción, ineficaz en la medida de dicha prohibición o inaplicabilidad, sin invalidar las demás disposiciones del mismo, y cualquier prohibición o inaplicabilidad en cualquier jurisdicción no invalidará ni hará inaplicable dicha disposición en cualquier otra jurisdicción. Las Partes intentarán acordar una disposición válida y ejecutable que sea un sustituto razonable e incorporarán dicha disposición sustitutiva al presente DPA.

APÉNDICE 1: DETALLES DEL PROCESAMIENTO

Parte A: Datos del representante del cliente

Objeto del tratamiento

Identificación de los representantes del Cliente con el fin de conceder o denegar el acceso a los sistemas de Inbenta y mantener registros de su acceso.

Duración del tratamiento

Mientras este Acuerdo esté vigente, siempre y cuando el Cliente continúe recibiendo los Servicios y accediendo a los sistemas de Inbenta.

Naturaleza del tratamiento

Recopilación, almacenamiento, organización, estructuración, acceso, restricción, modificación, supresión, destrucción.    

Finalidad del tratamiento

Verificación de identidad para controlar el acceso a los sistemas de Inbenta y a los datos que contienen, cumplir con las obligaciones contractuales, mantener y mejorar los servicios y sistemas.

Tipo de datos personales

Nombre, correo electrónico profesional, dirección IP (o equivalente cuando se accede a través de un dispositivo móvil), hora y fecha de acceso, duración de la sesión, ubicación.

Categorías de interesados

Empleados y demás personal del Cliente.

Parte B – Datos del usuario

Objeto del tratamiento

Prestación de los Servicios, tal y como se definen en el Contrato y seleccionados por el Cliente.


Duración del tratamiento

Mientras este Acuerdo esté en vigor, siempre y cuando los Usuarios utilicen los Servicios que el Cliente ha licenciado de conformidad con el Acuerdo y haya puesto a disposición para el acceso, uso o comunicación con dichas personas.

Naturaleza del tratamiento

Según sea necesario para los Servicios seleccionados por el Cliente, incluyendo la recopilación, el almacenamiento, la organización, la estructuración, el acceso, la restricción, la alteración, la eliminación, la puntuación de sentimientos y la destrucción.

Finalidad del tratamiento

Proporcionar servicios electrónicos de comunicación con los clientes a los usuarios que el cliente haya autorizado de conformidad con el acuerdo, lo que incluye permitir la mejora de los servicios del cliente.

Tipo de datos personales

Datos de identidad y contacto (como nombre, sexo, dirección, dirección de correo electrónico, números de teléfono), dirección IP, ID de sesión, historial de compras, opiniones, preguntas de los usuarios, historiales de conversaciones, hora y fecha de acceso, duración de la sesión, ubicación y otros campos de datos adicionales (que no pueden incluir cuentas bancarias u otras categorías especiales de datos) que el Cliente notifique a Inbenta como relevantes para la prestación de los Servicios.

Categorías de interesados

Usuarios.

APÉNDICE 2


Medidas técnicas y organizativas relacionadas con la seguridad de la información. Inbenta mantiene medidas técnicas y organizativas adecuadas diseñadas para proteger los Datos Personales contra la destrucción, pérdida, alteración, divulgación o acceso accidental, no autorizado o ilícito, y para proporcionar un nivel de seguridad adecuado al riesgo que representa el tratamiento y la naturaleza de los datos que se deben proteger.  

En consecuencia, Inbenta ha implementado un Sistema de Gestión de la Seguridad y la Privacidad de la Información que cumple con las normas ISO 27001, ISO 27017 e ISO 27701, que incluye, entre otras, las siguientes medidas:

  1. Políticas y procedimientos de acceso a los datos para comprobar que el acceso a los sistemas informáticos de Inbenta se realiza a través de usuarios y contraseñas individuales, como limitar el acceso a los datos a aquellos empleados que lo necesitan estrictamente para realizar su trabajo.
  2. Copias de seguridad, cuando proceda, de los datos personales tratados por los responsables del tratamiento que requieran disponibilidad e integridad.
  3. Vigilancia y supervisión continuas de los sistemas y redes para detectar y minimizar el impacto de cualquier fallo o amenaza.
  4. Registro de eventos y actividades de usuarios y administradores.
  5. Configuraciones de seguridad y sistemas de protección perimetral en la red para evitar intrusiones, así como protección antivirus de sus sistemas informáticos.
  6. Se ha establecido un registro de incidentes de seguridad y se han establecido mecanismos y procedimientos para la notificación de violaciones de seguridad.
  7. Control de acceso físico y protección de los equipos, las personas y las instalaciones donde se procesan los datos.
  8. En caso de gestionar soportes o documentos con datos personales del responsable del tratamiento, estos se guardan debidamente en armarios o espacios dotados de dispositivos de cierre.
  9. Un código de conducta, que incluye la prevención de conductas delictivas y buenas prácticas en materia de seguridad y privacidad de datos.
  10. Una plataforma de formación y sensibilización en materia de seguridad de la información y privacidad de datos para todo el personal de Inbenta, que incluye simulaciones de phishing y formación en prevención del phishing.
  11. Un Plan de Continuidad que garantice la posibilidad de restablecer rápidamente la disponibilidad y el acceso a los datos personales, en caso de incidente físico o técnico, dentro de los plazos necesarios para cumplir los compromisos comerciales a los que están obligadas las partes en virtud del contrato de servicio.
  12. Cláusulas contractuales y acuerdos con todos los subencargados del tratamiento, incluyendo el compromiso suficiente de implementar las medidas técnicas y organizativas adecuadas para el tratamiento, con el fin de cumplir los requisitos de la normativa aplicable y proteger los derechos de los interesados.
  13. Aplicación de los principios de privacidad desde el diseño y por defecto.