Acuerdo de Procesamiento de Datos
Este Acuerdo de Procesamiento de Datos ("DPA") detalla los derechos y obligaciones de las partes con respecto al procesamiento de Datos Personales en relación con los servicios de Reviewlee. Forma parte de los Términos de Servicio de Reviewlee.
Cumplimiento del GDPR (Artículo 28)
Reviewlee procesa Datos Personales únicamente en nombre del Cliente (Controlador de Datos) y de acuerdo con sus instrucciones documentadas. Hemos implementado medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo.
Subprocesadores Autorizados
Para proporcionar nuestros servicios, utilizamos los siguientes procesadores externos. Mantenemos acuerdos de procesamiento de datos con cada subprocesador.
- Amazon Web Services (AWS) - Alojamiento de Infraestructura en la Nube (EE. UU., UE)
- Stripe - Procesamiento de Pagos (EE. UU.)
- Postmark - Correos Electrónicos Transaccionales (EE. UU.)
- Neon - Infraestructura de Base de Datos (EE. UU., UE)
Flujo y Transferencia de Datos
Los datos se cifran en tránsito utilizando TLS 1.3 y en reposo utilizando AES-256. Las transferencias transfronterizas están protegidas por Cláusulas Contractuales Estándar (SCC) cuando corresponde.
Derechos del Interesado
Proporcionamos herramientas para ayudar a los Clientes a cumplir con sus obligaciones de responder a las solicitudes para ejercer los derechos del Interesado, incluyendo acceso, rectificación, eliminación y portabilidad.