DataVigiaTornar

Acord de Tractament de Dades (DPA)

Última actualització: juliol de 2026

1. Objecte

Aquest acord regula el tractament de dades personals que DataVigia (encarregat) fa per compte del client (responsable del tractament) en la prestació del servei, segons l'article 28 del RGPD.

2. Naturalesa i finalitat

DataVigia tracta les dades només per prestar el servei d'auditoria de seguretat, detecció d'exfiltració i formació anti-phishing, seguint les instruccions documentades del client.

3. Dades i interessats

Es tracten metadades de seguretat (permisos, configuracions, registres d'accés), dades de compte i dades dels empleats del client per a les simulacions. NO es tracta el contingut dels fitxers.

4. Obligacions de l'encarregat

DataVigia tracta les dades només segons instruccions del client, garanteix la confidencialitat, aplica mesures tècniques i organitzatives adequades i assisteix el client en el compliment de les seves obligacions.

5. Subencarregats

DataVigia recorre a Supabase, Vercel, Anthropic i Resend, vinculats per contractes equivalents. El client autoritza aquests subencarregats i serà informat de canvis, i pot oposar-s'hi per motius legítims.

6. Transferències internacionals

Quan hi hagi transferències fora de l'Espai Econòmic Europeu, s'apliquen garanties adequades, com les Clàusules Contractuals Tipus de la Comissió Europea.

7. Seguretat (art. 32)

Mesures: xifratge dels secrets dels connectors, aïllament entre organitzacions (Row Level Security), mínim privilegi, control i registre d'accessos, i minimització (no recollida del contingut dels fitxers).

8. Violacions de dades

DataVigia notifica el client sense dilació indeguda després de tenir coneixement d'una violació de dades personals, aportant la informació necessària.

9. Drets dels interessats

DataVigia assisteix el client, en la mesura del possible, a respondre les sol·licituds d'exercici de drets dels interessats.

10. Auditoria

DataVigia posa a disposició la informació necessària per demostrar el compliment i permet auditories raonables pel client o un auditor mandatat.

11. Cessació

En finalitzar el servei, DataVigia retorna o elimina les dades tractades per compte del client, a elecció d'aquest, tret d'obligació legal de conservació.