Acuerdo de Tratamiento de Datos
Cómo obtener un DPA compatible con GDPR para tu organización.
Última actualización · 13 de mayo, 2026
Qué es el DPA
Un Acuerdo de Tratamiento de Datos (DPA, por sus siglas en inglés) es el contrato que regula cómo CauceOS LLC trata los datos personales en nombre de tu organización, de acuerdo con el artículo 28 del GDPR y normativas equivalentes (LGPD, CCPA, etc.).
Si tu organización tiene usuarios de la Unión Europea, el Reino Unido, Brasil o cualquier jurisdicción que lo requiera, un DPA es un documento obligatorio.
¿Necesito un DPA?
| Situación | ¿DPA requerido? |
|---|---|
| Empresa con usuarios/clientes en la UE o el Reino Unido | Sí — obligatorio por GDPR Art. 28 |
| Empresa con usuarios en Brasil | Sí — recomendado por LGPD |
| Empresa con empleados en California | Sí — recomendado por CCPA/CPRA |
| Clínica o práctica profesional independiente (any jurisdiction) | Recomendado para mayor protección |
| Uso individual (plan Pro, sin organización formal) | No obligatorio; la Política de Privacidad aplica |
DPA estándar de CauceOS
Nuestro DPA estándar cubre:
- Objeto y naturaleza del tratamiento: transcripción de sesiones, generación de alertas y reportes.
- Finalidad y duración: servicio activo + periodo de retención definido en la Política de Privacidad.
- Tipo de datos: datos de cuenta profesional, transcripciones de sesiones, reportes.
- Categorías de interesados: usuarios profesionales (psicólogos, terapeutas, profesionales de HR) y datos anónimos de participantes de sesión.
- Obligaciones y derechos del responsable del tratamiento: conforme a GDPR Art. 28.3.
- Sub-procesadores: lista completa en /sub-procesadores, con notificación de cambios.
- Medidas de seguridad técnicas y organizativas: TLS 1.3, AES-256, MFA, principio de mínimo privilegio, audit logging.
- Cláusulas Contractuales Tipo (SCCs): incluidas para transferencias fuera del EEE.
- Notificación de brechas: dentro de 72 horas de detección.
- Derechos de auditoría: derecho del responsable a auditar o solicitar certificaciones.
Cómo obtener el DPA
Opción 1 — Plan Business (incluido)
Si tienes el Plan Business, el DPA estándar de CauceOS está disponible directamente desde tu panel:
/app/ajustes/organizacion → Documentos legales → Descargar DPA firmado
El DPA se genera con los datos de tu organización y está pre-firmado por CauceOS LLC.
Opción 2 — Cualquier plan (solicitud por email)
Si necesitas el DPA para el Plan Pro o quieres un DPA personalizado con cláusulas adicionales:
- Envía un email a
[email protected]con el asunto: "Solicitud DPA — [nombre de tu organización]" - Incluye: nombre legal de tu organización, país de constitución, jurisdicción principal de usuarios y cualquier requerimiento específico.
- Te respondemos en 5 días hábiles con el DPA listo para firmar.
Addendum específicos disponibles
Para organizaciones con requerimientos adicionales, ofrecemos addenda específicos:
| Addendum | Para quién |
|---|---|
| GDPR Addendum | Organizaciones con usuarios en la UE/EEE/UK |
| LGPD Addendum | Organizaciones con usuarios en Brasil |
| CCPA Addendum | Organizaciones con usuarios en California |
| Healthcare Privacy Addendum | Clínicas y organizaciones de salud (no HIPAA) |
Solicita cualquier addendum en [email protected].
Vigencia y actualizaciones
El DPA está vinculado a tu suscripción activa. Cuando actualizamos el DPA (por ejemplo, para reflejar cambios en la lista de sub-procesadores o en la regulación), te notificamos con al menos 30 días de anticipación y el nuevo DPA entra en vigor al inicio de tu siguiente ciclo de facturación, salvo que acuerdes antes.
Contacto legal
[email protected] — Solicitud de DPA, addenda y consultas legales.
[email protected] — Delegado de Protección de Datos — consultas GDPR y LGPD.