Anexo sobre procesamiento de datos
1. Alcance
Este Anexo de procesamiento de datos ("DPA") complementa el3DIMLI Términos de serviciospara clientes que utilizan 3DIMLI para vender, entregar o administrar productos digitales y requieren términos de procesador para los datos personales manejados a través del servicio.
Este DPA se aplica cuando 3DIMLI procesa datos personales en nombre de un cliente en conexión con la plataforma 3DIMLI, incluida la gestión de cuentas, operaciones de tienda, cumplimiento de pedidos digitales, flujos de trabajo de soporte, análisis y funciones relacionadas de la plataforma.
2. Funciones de las Partes
Para los datos controlados por el cliente procesados a través de la plataforma, el cliente actúa como controlador o empresa, y 3DIMLI actúa como procesador o proveedor de servicios.
Cuando 3DIMLI determina los propósitos y medios de procesamiento para las operaciones de su propia plataforma, cumplimiento legal, prevención de fraude, seguridad, facturación o mejora del servicio, 3DIMLI actúa como un controlador independiente y ese procesamiento se rige por nuestraPolítica de privacidad.
3. Objeto, duración y naturaleza del procesamiento
El objeto del procesamiento es la operación de la plataforma de comercio digital 3DIMLI por cuenta del cliente.
- Duración:Mientras el cliente utilice el servicio y hasta que finalicen los períodos de eliminación o retención aplicables.
- Naturaleza:Recolección, almacenamiento, organización, acceso, transferencia, análisis, manejo de soporte y eliminación.
- Propósito:Proporcionar el servicio contratado, almacenar y entregar productos digitales, gestionar compras, mantener las funciones del escaparate, brindar soporte y proteger la plataforma.
4. Categorías de datos y titulares de datos
Dependiendo de cómo se utilice el servicio, los datos personales procesados bajo este DPA pueden incluir:
- Datos de la cuenta, como nombres, nombres de usuario, direcciones de correo electrónico, configuraciones de perfil y detalles del vendedor vinculados.
- Datos de pedidos y facturación, como registros de transacciones, artículos de compra, facturas e información relacionada con impuestos.
- Almacenar y dar soporte a datos como direcciones de correo electrónico de soporte, envíos de contactos, respuestas de auditoría y notas de moderación.
- Datos técnicos y de uso, como direcciones IP, información del dispositivo, registros de acceso y eventos de seguridad.
Los interesados pueden incluir clientes, vendedores, compradores, contactos de soporte y visitantes de la plataforma cuyos datos se procesan a través del servicio.
5. Instrucciones para el cliente
3DIMLI procesará datos personales únicamente siguiendo instrucciones documentadas del cliente, a menos que la ley aplicable exija lo contrario.
El uso de la plataforma por parte del cliente, la configuración de las funciones de la tienda, el uso de API, las solicitudes de soporte y las acciones administrativas a través del panel o las integraciones aprobadas constituyen instrucciones documentadas para los fines de este DPA.
6. Confidencialidad y Medidas de Seguridad
3DIMLI mantiene medidas técnicas y organizativas razonables diseñadas para proteger los datos personales contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción, alteración, divulgación o acceso accidental.
- Controles de acceso y permisos basados en roles para sistemas internos
- Transmisión cifrada a través de HTTPS e infraestructura de plataforma segura
- Controles de autenticación y administración de tokens para acceso API y MCP
- Procesos de registro, monitoreo y revisión de seguridad para las operaciones de la plataforma
- Medidas razonables de respaldo, continuidad y respuesta a incidentes.
7. Subprocesadores
3DIMLI puede utilizar subprocesadores para brindar el servicio, como proveedores de infraestructura, almacenamiento, análisis, correo electrónico, pagos y soporte.
3DIMLI sigue siendo responsable del desempeño de sus subprocesadores con respecto a sus obligaciones de procesamiento en virtud de este DPA y requerirá que los subprocesadores protejan los datos personales a través de obligaciones escritas apropiadas para los servicios que brindan.
8. Asistencia con las solicitudes de los interesados
Teniendo en cuenta la naturaleza del procesamiento, 3DIMLI brindará asistencia razonable al cliente para responder a las solicitudes de los interesados cuando así lo requieran las leyes de privacidad aplicables.
Los clientes siguen siendo responsables de determinar si una solicitud es legalmente válida y de responder a sus usuarios finales, excepto cuando la ley requiera que 3DIMLI responda directamente.
9. Notificación de incidentes de seguridad
Si 3DIMLI tiene conocimiento de un incidente de seguridad confirmado que afecta los datos personales procesados bajo este DPA, 3DIMLI notificará al cliente sin demora indebida y proporcionará la información razonablemente disponible necesaria para que el cliente evalúe el incidente y cumpla con las obligaciones de informes aplicables.
10. Transferencias Internacionales
Cuando los datos personales se transfieran a través de fronteras, 3DIMLI utilizará medidas razonables diseñadas para garantizar que la transferencia se realice de acuerdo con las leyes de protección de datos aplicables, incluidas las protecciones contractuales cuando corresponda.
11. Devolución y Eliminación
Tras la terminación de los servicios relevantes, 3DIMLI eliminará o devolverá los datos personales procesados en nombre del cliente, a menos que la ley exija la retención o sea razonablemente necesario para seguridad, prevención de fraude, resolución de disputas, obligaciones fiscales, contables o de respaldo.
Las copias residuales en las copias de seguridad permanecerán protegidas y se eliminarán en el curso normal de retención y rotación de las copias de seguridad.
12. Contacto y solicitudes firmadas
Las preguntas sobre este DPA o las solicitudes de una copia firmada se pueden enviar aconectar@3dimli.com.
Al continuar utilizando el servicio según los Términos de servicio 3DIMLI, los clientes reconocen este DPA como el anexo de procesamiento de datos estándar para la plataforma, a menos que se acuerde lo contrario por escrito.