En pocas palabras
- El Merchant decide finalidades; gifty procesa sólo para prestar y proteger el Servicio.
- Aplicamos seguridad, controlamos subencargados y asistimos derechos e incidentes.
- Al terminar devolvemos o eliminamos según contrato, backups y ley.
1. Partes, alcance y prelación
Este DPA integra los Términos entre el Merchant como responsable/controlador y APPS 4 SELLERS CORP como encargado/operador de Datos del Merchant. Aplica al tratamiento por cuenta del Merchant; ante conflicto prevalece este DPA y sobre ambos la ley imperativa.
2. Instrucciones y obligaciones
Gifty procesa sólo según Términos, configuración, uso legítimo y pedidos escritos compatibles. Avisará instrucciones aparentemente ilegales y puede pausarlas. El Merchant garantiza base legal, avisos, exactitud, minimización, permisos e instrucciones lícitas. Si la ley obliga otro tratamiento, se informa salvo prohibición.
3. Detalle del tratamiento
Objeto: alojar, organizar, emitir, entregar, consultar, sincronizar, soportar, proteger y eliminar gift cards. Duración: relación más devolución, backups o retención legal. Interesados: compradores, destinatarios, clientes, contactos y usuarios. Datos: identidad/contacto, pedido/gift, importe, moneda, saldo, canje, mensaje, entrega, IDs técnicos y soporte. No se prevén datos sensibles.
4. Confidencialidad y seguridad
Personal autorizado tiene confidencialidad y capacitación. Medidas proporcionales incluyen cifrado en tránsito, secretos, aislamiento tenant, mínimo privilegio, revisión de acceso, logging, monitoreo, backups, continuidad, vulnerabilidades, desarrollo seguro, validación, incidentes y evaluación de proveedores.
5. Subencargados
El Merchant autoriza subencargados necesarios; gifty impone obligaciones no menos protectoras y responde según ley. Avisará cambios materiales y admite objeción razonable en quince días, buscando alternativa o terminación de la función.
Categorías: Vercel/Neon/Cloudflare (hosting, base, storage); Trigger.dev (jobs); Resend/Kapso (comunicaciones); Mercado Pago/Stripe/Tus Facturas (billing/facturas); Sentry/PostHog (errores/analítica); Tiendanube y conectores elegidos (ecommerce).
6. Transferencias internacionales
Se aplican mecanismos válidos bajo LGPD, Ley 25.326 y normas pertinentes: adecuación, cláusulas aprobadas, reglas corporativas o excepción legal, con evaluación y medidas complementarias. A pedido razonable se facilita información o copia redactada.
7. Derechos, evaluaciones y autoridades
Gifty avisa solicitudes directas y no responde por el Merchant salvo instrucción o ley. Asiste razonablemente acceso, corrección, portabilidad, oposición, eliminación, evaluaciones de impacto, consultas y autoridades. El Merchant decide respuesta y verifica identidad.
8. Incidentes
Gifty avisa sin demora indebida tras confirmar incidente con Datos del Merchant, informando naturaleza, categorías, volumen aproximado, consecuencias, medidas y contacto, con actualizaciones. No implica admisión. El Merchant decide avisos a personas/autoridades salvo deber directo de gifty.
9. Devolución, eliminación y auditoría
Al terminar, a elección razonable, se devuelven o eliminan datos salvo retención legal; backups quedan aislados hasta rotación y anónimos irreversibles dejan de ser personales.
Gifty aporta evidencia de cumplimiento. Auditorías extra requieren causa, aviso, alcance proporcional/confidencial, no interferencia ni acceso a otros tenants y prefieren reportes remotos; paga el Merchant salvo incumplimiento material.
10. Responsabilidad, vigencia y contacto
La responsabilidad sigue los Términos salvo límites prohibidos. Las obligaciones sobreviven mientras haya datos. Anexos pueden actualizarse sin reducir materialmente protección, avisando cambios materiales. Contacto: hola@crossup.ai — APPS 4 SELLERS CORP, 470 Ansin Blvd, Suite K, Hallandale Beach, FL 33009, Estados Unidos.