Tratamiento de datos & transferencias internacionales

Enfoque base

Nuestro objetivo es minimizar el uso de datos, definir pronto el alcance del tratamiento y mantener las acciones de alto riesgo bajo aprobación humana. Cuando tratamos datos personales de residentes en el Espacio Económico Europeo (EEE), tenemos en cuenta los requisitos del Reglamento (UE) 2016/679 (RGPD).

Principales proveedores externos

• Cloudflare para entrega, protección y ejecución en el borde
• Google / Google Apps Script para integraciones, notificaciones y rutas de respaldo
• OpenAI para inferencia de modelos y procesamiento de soporte
• Stripe para pagos

Transferencias internacionales

Según la arquitectura y los proveedores utilizados, los datos pueden tratarse fuera de Japón. Nos apoyamos en las condiciones de los proveedores y en garantías razonables adecuadas al Derecho aplicable. Para las transferencias desde la UE/EEE, tenemos en cuenta los mecanismos adecuados (p. ej., Cláusulas Contractuales Tipo conforme al art. 46 del RGPD), cuando proceda y los proveedores los faciliten.

Enfoque orientado a B2B

Actualmente damos prioridad a los clientes profesionales. Las prestaciones B2C transfronterizas deben evaluarse caso por caso, también en cuanto a la fiscalidad local y al Derecho del consumo.

Funciones del cliente y del proveedor

• Cliente: recogida lícita y autorización interna sobre los datos de origen; cuando proceda, responsable del tratamiento conforme al RGPD para sus propios datos
• Documentos de proyecto: definen alcance del tratamiento, destinatarios, conservación y supresión
• Cambios de alto riesgo: aprobación humana antes de la ejecución
• Encargo del tratamiento: a petición, suscribimos con clientes profesionales un acuerdo complementario de encargo de tratamiento (DPA) conforme al art. 28 del RGPD

Esta página complementa el sitio pages.dev. Las condiciones comerciales definitivas se confirman en el presupuesto, pedido o contrato aplicable.