Acuerdo de Procesamiento de Datos

Procesamiento de Datos Acuerdo

Última actualización: 3 abril 2026

1. Introducción

This Data Processing Agreement ("DPA") supplements the Terms of Service and Privacy Policy of Mewayz Global, Corp. ("Mewayz", "we", "us", or "our"). This DPA applies when Mewayz processes Personal Data on behalf of the Customer in the course of providing the Mewayz platform services.

Este APD establece la relación Controlador-Processor entre el Cliente y Mewayz de acuerdo con el Reglamento General de Protección de Datos (RGPD) (UE) 2016/679 y otra legislación aplicable en materia de protección de datos.

Al utilizar los servicios de Mewayz, el Cliente acepta quedar vinculado por los términos de este DPA. Este DPA entra en vigencia a partir de la fecha en que el Cliente acepta nuestros Términos de Servicio o comienza a utilizar nuestros servicios.

2. Definiciones

Las siguientes definiciones se aplican a este ACP, de conformidad con el Artículo 4 del RGPD:

  • Controlador — La persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del procesamiento de Datos Personales.
  • Procesador — La persona física o jurídica, autoridad pública, agencia u otro organismo que procesa Datos Personales en nombre del Responsable del tratamiento.
  • Subprocesador — Cualquier tercero contratado por el Responsable del Tratamiento para ayudar en el procesamiento de Datos Personales en nombre del Responsable del Control.
  • Datos Personales — Any information relating to an identified or identifiable natural person ("Data Subject"). An identifiable natural person is one who can be identified, directly or indirectly, by reference to an identifier.
  • Procesando — Cualquier operación o conjunto de operaciones realizadas sobre Datos Personales, ya sea por medios automatizados o no, como la recopilación, registro, organización, estructuración, almacenamiento, adaptación, modificación, recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición de otro modo, alineación, combinación, restricción, supresión o destrucción.
  • Sujeto de Datos — Persona natural identificada o identificable cuyos Datos Personales están siendo procesados.

3. Alcance y Roles

Según este APD, el Cliente actúa como el Controlador y Mewayz actúa como el Procesador con respecto a los Datos Personales procesados a través de la plataforma Mewayz.

Mewayz procesará Datos Personales solo bajo instrucciones documentadas del Responsable, incluso con respecto a transferencias de Datos Personales a un tercer país o una organización internacional, a menos que la ley de la Unión Europea o de un Estado miembro a la que esté sujeto el Procesador lo requiera.

Mewayz informará inmediatamente al Responsable si, en su opinión, una instrucción infringe la legislación aplicable de protección de datos.

4. Detalles del Procesamiento de Datos

Lo siguiente describe la naturaleza, propósito y alcance de las actividades de procesamiento de datos realizadas por Mewayz:

Categorías de datos personales:

  • Datos de la cuenta — Nombre, dirección de correo electrónico, número de teléfono, nombre de la empresa, cargo, credenciales de inicio de sesión.
  • Datos de contacto — Contact information of the Customer's end users, clients, or leads stored within the Mewayz platform.
  • Datos de Uso — Registros de interacción de la plataforma, análisis de uso de funciones, direcciones IP, información del navegador y del dispositivo.
  • Datos de contenido — Archivos, documentos, mensajes, notas y cualquier otro contenido cargado o creado por el Cliente dentro de la plataforma.

Categorías de sujetos de datos:

  • The Customer's end users and platform users
  • The Customer's employees and team members
  • The Customer's contacts, clients, and leads

Propósito del Procesamiento:

Proporcionar, mantener y mejorar los servicios de la plataforma Mewayz según se describe en los Términos de Servicio, incluyendo CRM, gestión de proyectos, facturación, servicio de asistencia y todos los demás módulos disponibles dentro de la plataforma.

5. Medidas de seguridad

Mewayz implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado en reposo — Todos los Datos Personales almacenados en nuestros servidores están cifrados utilizando estándares de cifrado AES-256.
  • Cifrado en tránsito — Todos los datos transmitidos entre el Cliente y Mewayz están protegidos utilizando protocolos de cifrado TLS 1.2 o superiores.
  • Controles de acceso — Controles estrictos de acceso basados en roles garantizan que solo el personal autorizado pueda acceder a Datos Personales. La autenticación multifactor es obligatoria para todo acceso administrativo.
  • Revisiones de Seguridad Regulares — Realizamos evaluaciones de seguridad periódicas, escaneos de vulnerabilidad y revisiones de código para identificar y remediar posibles riesgos de seguridad.
  • Procedimientos de Respuesta a Incidentes — Mantenemos procedimientos documentados de respuesta a incidentes que incluyen procesos de identificación, contención, erradicación, recuperación y revisión posterior al incidente.
  • Copia de seguridad y recuperación — Se realizan copias de seguridad automatizadas regulares que se almacenan de forma segura. Los procedimientos de recuperación se prueban periódicamente para garantizar la integridad y disponibilidad de los datos.

6. Subprocesadores

Mewayz utiliza los siguientes subprocesadores para ayudar a proporcionar nuestros servicios. Cada subprocesador ha sido evaluado para garantizar el cumplimiento de las normativas de protección de datos aplicables:

  • Stripe, Inc. — Procesamiento de pagos. Ubicación: Estados Unidos. Datos procesados: información de pago y facturación.
  • Cloudflare, Inc. — Servicios de red de entrega de contenido (CDN) y seguridad. Ubicación: Estados Unidos (red global edge). Datos procesados: datos de tráfico, direcciones IP.
  • Hetzner Online GmbH — Alojamiento de servidor e infraestructura. Ubicación: Unión Europea / Estados Unidos. Datos procesados: todos los datos de la plataforma almacenados en servidores.

Mewayz notificará al Cliente antes de agregar o reemplazar cualquier subprocesador, brindándole la oportunidad de oponerse a dichos cambios. Si el Cliente se opone razonablemente, Mewayz hará esfuerzos razonables para proporcionar una solución alternativa o el Cliente podrá rescindir los servicios afectados.

Mewayz impondrá a cada subprocesador, mediante contrato, obligaciones de protección de datos no menos protectoras que las establecidas en este DPA.

7. Derechos del Sujeto de Datos

Mewayz ayudará al Responsable a cumplir con sus obligaciones de responder a las solicitudes de los Titulares de Datos que ejerzan sus derechos bajo el GDPR, incluyendo:

  • Derecho de Acceso (Artículo 15) — El derecho a obtener confirmación y acceso a sus Datos Personales.
  • Derecho a la Rectificación (Artículo 16) — El derecho a que se corrijan los Datos Personales inexactos.
  • Derecho al Borrado (Artículo 17) — El derecho a que se eliminen los Datos Personales bajo ciertas circunstancias.
  • Derecho a la Limitación (Artículo 18) — El derecho a restringir el procesamiento de Datos Personales.
  • Derecho a la Portabilidad de Datos (Artículo 20) — El derecho a recibir los Datos Personales en un formato estructurado, de uso común y legible por máquina.

Mewayz notificará de inmediato al Responsable al recibir una solicitud de un Titular de Datos y no responderá a dichas solicitudes directamente a menos que esté autorizado por el Responsable.

8. Notificación de Violación de Datos

En caso de una violación de Datos Personales, Mewayz notificará al Responsable sin dilación indebida y, en cualquier caso, dentro de las 72 horas posteriores a tener conocimiento de la violación, de acuerdo con el Artículo 33 del GDPR.

La notificación incluirá:

  • Una descripción de la naturaleza de la violación de Datos Personales, incluyendo las categorías y número aproximado de Sujetos de Datos y registros de Datos Personales afectados.
  • El nombre y los datos de contacto del delegado de protección de datos u otro punto de contacto donde se pueda obtener más información.
  • Una descripción de las probables consecuencias de la violación de Datos Personales.
  • Una descripción de las medidas tomadas o propuestas para abordar la violación, incluidas las medidas para mitigar sus posibles efectos adversos.

Mewayz cooperará con el Responsable y tomará medidas comerciales razonables para ayudar en la investigación, mitigación y remediación de cada una de dichas violaciones.

9. Transferencias de Datos

Cuando los Datos Personales se transfieren desde el Espacio Económico Europeo (EEE) a países fuera del EEE que no han sido considerados como que proporcionan un nivel adecuado de protección de datos, Mewayz garantiza que se implementan las salvaguardas apropiadas, incluyendo:

  • Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea para transferencias de datos entre la UE y EE. UU. y otras transferencias internacionales.
  • Medidas técnicas y organizativas adicionales para complementar las SCC cuando sea necesario, basadas en evaluaciones de impacto de transferencia.

Mewayz informará al Responsable sobre cualquier cambio en los mecanismos de transferencia de datos y se asegurará de que cualquier transferencia cumpla con la legislación aplicable de protección de datos.

10. Retención y Eliminación de Datos

Tras la terminación o expiración del acuerdo entre el Cliente y Mewayz, Mewayz deberá, a elección del Controlador:

  • Eliminar todos los Datos Personales procesados en nombre del Controlador dentro de los 30 días posteriores a recibir una solicitud por escrito; o
  • Devolver todos los Datos Personales al Responsable en un formato estructurado, de uso común y legible por máquina dentro de los 30 días posteriores a recibir una solicitud por escrito.

Mewayz eliminará las copias existentes de Datos Personales a menos que la ley de la Unión Europea o de un Estado miembro requiera el almacenamiento de los mismos. A solicitud, Mewayz proporcionará una confirmación por escrito de la eliminación de datos.

11. Auditorías

Mewayz pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en este DPA y en el Artículo 28 del GDPR.

The Controller, or an independent third-party auditor mandated by the Controller, may conduct audits to verify Mewayz's compliance with this DPA, subject to the following conditions:

  • El Responsable del tratamiento proporcionará un preaviso escrito razonable de al menos 30 días antes de realizar cualquier auditoría.
  • Audits shall be conducted during normal business hours and shall not unreasonably interfere with Mewayz's operations.
  • El Responsable del tratamiento soportará los costes de cualquier auditoría, a menos que esta revele un incumplimiento material por parte de Mewayz.
  • Los resultados de la auditoría y cualquier información obtenida se tratarán como confidenciales.

12. Contacto

Para cualquier pregunta relacionada con este Acuerdo de Procesamiento de Datos o consultas sobre protección de datos, por favor contáctenos:

  • Empresa: Mewayz Global, Corp.
  • Dirección: 131 Continental Dr, Suite 305, Newark, DE 19713, USA
  • Correo de Protección de Datos: [email protected]
  • EIN: 38-4374855
  • Sitio web: https://mewayz.com
Términos de servicio política de privacidad Aviso Legal Volver a iniciar sesión