Saltar al contenido
Compruébalo en tu idioma
IronMemo

Acuerdo de Procesamiento de Datos

Última actualización: 12 de abril, 2026

Este Acuerdo de Procesamiento de Datos (DPA) se aplica al procesamiento de datos personales por IronMemo en nombre del Cliente bajo el Reglamento General de Protección de Datos (GDPR) y otras leyes de protección de datos aplicables.

Definiciones

"Controlador" significa el Cliente que determina los fines y medios del procesamiento. "Procesador" significa IronMemo, que procesa datos personales en nombre del Controlador. "Sujeto de Datos" significa una persona natural identificada o identificable. "Datos Personales" significa cualquier información relacionada con un Sujeto de Datos. "Procesamiento" significa cualquier operación realizada sobre Datos Personales.

Alcance y propósito

Este DPA cubre el procesamiento de datos personales contenidos en grabaciones de reuniones, transcripciones y resultados generados por IA. El procesamiento se realiza unicamente con el propósito de proporcionar el servicio IronMemo como se describe en los Términos de Servicio.

Detalles del procesamiento de datos

Tipos de datos procesados: grabaciones de audio/video, transcripciones, nombres de hablantes, metadatos de reuniones. Categorias de sujetos de datos: empleados y participantes de reuniones del Controlador. Operaciones de procesamiento: transcripción, resumen con IA, extracción de tareas, almacenamiento y eliminación según configuración de retención.

Medidas de seguridad

IronMemo implementa medidas técnicas y organizacionales apropiadas incluyendo: cifrado AES-256 en reposo, TLS 1.3 en transito, control de acceso basado en roles, evaluaciones de seguridad periodicas, procedimientos de respuesta a incidentes y capacitación de seguridad para empleados. Los detalles completos estan disponibles en /security.

Sub-procesadores

IronMemo contrata las siguientes categorias de sub-procesadores: proveedores de infraestructura en la nube (Amazon Web Services), proveedores de modelos de IA para transcripción y resumen. Una lista actualizada de sub-procesadores específicos esta disponible bajo solicitud. Notificaremos al Controlador al menos 30 dias antes de contratar un nuevo sub-procesador.

Derechos del sujeto de datos

IronMemo asistira al Controlador en el cumplimiento de solicitudes de sujetos de datos bajo los Articulos 15-22 del GDPR, incluyendo solicitudes de acceso, rectificación, eliminación, restricción, portabilidad y objeción. Responderemos a dichas solicitudes de asistencia dentro de 10 dias habiles.

Notificación de violación de datos

En caso de una violación de datos personales, IronMemo notificara al Controlador sin demora indebida y no más tarde de 72 horas después de tomar conocimiento de la violación. La notificación incluira la naturaleza de la violación, las categorias y número de sujetos de datos afectados, las consecuencias probables y las medidas tomadas para abordar la violación.

Transferencias internacionales

Cuando los datos personales se transfieran fuera del EEE, IronMemo garantiza salvaguardas apropiadas a traves de Clausulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea, medidas complementarias cuando sea necesario y decisiones de adecuación donde sean aplicables. La residencia de datos en la UE esta disponible bajo solicitud.

Plazo y terminación

Este DPA permanece vigente durante la duración del acuerdo de servicio. Al terminar, IronMemo, a elección del Controlador, eliminara o devolvera todos los datos personales dentro de 30 dias. La certificación de eliminación esta disponible bajo solicitud.

Contacto

Para preguntas sobre este DPA o para solicitar una copia firmada, contacta a dpa@ironmemo.com.