{"id":43171,"date":"2021-10-31T10:03:00","date_gmt":"2021-10-31T10:03:00","guid":{"rendered":"https:\/\/sinchcomdev.local\/legal\/data-protection-agreement\/"},"modified":"2026-03-18T07:16:00","modified_gmt":"2026-03-18T07:16:00","slug":"data-processing-agreement","status":"publish","type":"legal","link":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","title":{"rendered":"Acuerdo de Procesamiento de Datos"},"content":{"rendered":"\n<p>Versi\u00f3n 8: Fecha de publicaci\u00f3n: 29 de octubre de 2025<\/p>\n\n\n\n<p>Este ATD (este \u00ab<strong>APD<\/strong>\u00ab) forma parte de y est\u00e1 sujeto al acuerdo de servicios subyacente (el \u00ab<strong>Acuerdo Principal<\/strong>\u00ab) entre la entidad Sinch (\u201cSinch\u201d) y la entidad cliente (\u201cCliente\u201d) que han suscrito dicho Acuerdo Principal para la prestaci\u00f3n de servicios al Cliente por parte de Sinch. Este APD se aplica a Sinch y al Cliente y a sus respectivos afiliados. Las partes de este APD son id\u00e9nticas a las partes del Acuerdo Principal.\u00a0<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Definitions. <\/strong>For the purposes of this DPA, capitalized terms shall have the following meanings. Capitalized terms not otherwise defined shall have the meaning given to them in the Principal Agreement.&nbsp;&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li><strong>\u00abDatos personales<\/strong> <strong>del ciiente<\/strong>\u00bb hace referencia a cualesquiera datos personales procesados por Sinch en nombre del cliente para prestar los servicios en virtud del acuerdo principal.\u00a0<\/li>\n\n\n\n<li><strong>\u00abLeyes de protecci\u00f3n de datos aplicables\u00bb <\/strong>hace referencia al RGPD, tal como ha sido incorporado a la legislaci\u00f3n interna de cada estado miembro (y del Reino Unido), y en su versi\u00f3n modificada, sustituida o reemplazada peri\u00f3dicamente, as\u00ed como las leyes que aplican, sustituyen o complementan el RGPD y todas las leyes aplicables al procesamiento de los datos personales del ciiente, incluida la California Consumer Privacy Rights Act de 2020, que modifica la California Consumer Privacy Act de 2018 Cal. Civ. C\u00f3digo \u00a7 1798.100 et seq (\u201c<strong>CCPA<\/strong>\u201d).\u00a0<\/li>\n\n\n\n<li>\u00ab<strong>RGPD<\/strong>\u00bb significa el RGPD (UE) 2016\/679 relativo a la protecci\u00f3n de las personas f\u00edsicas en lo que respecta al procesamiento de datos personales y al movimiento gratuito de dichos datos.\u00a0<\/li>\n\n\n\n<li><strong>\u00abInfraestructura de Sinch\u00bb <\/strong>hace referencia a (i) las instalaciones f\u00edsicas de Sinch; (ii) la infraestructura en la nube alojada; (iii) la red corporativa de Sinch y la red interna no p\u00fablica, software y hardware necesarios para proporcionar los servicios y que est\u00e1n controlados por Sinch; en cada caso en la medida en que se utilicen para prestar los servicios.\u00a0<\/li>\n\n\n\n<li>\u00ab<strong>Transferencia restringida<\/strong>\u00bb hace referencia a una transferencia de los datos personales del ciiente de Sinch a un subencargado del tratamiento cuando dicha transferencia estuviera prohibida por las leyes de protecci\u00f3n de datos aplicables (o por las condiciones de los acuerdos de transferencia de datos establecidos para abordar las restricciones de transferencia de datos de las leyes de protecci\u00f3n de datos aplicables) en ausencia de las salvaguardias apropiadas requeridas para dichas transferencias en virtud de las leyes de protecci\u00f3n de datos aplicables.\u00a0<\/li>\n\n\n\n<li>\u00ab<strong>Servicios<\/strong>\u00bb hace referencia a los servicios que Sinch presta al Cliente de conformidad con el acuerdo Principal.\u00a0<\/li>\n\n\n\n<li>\u00ab<strong>Cl\u00e1usulas contractuales tipo<\/strong>\u00bb significa la \u00faltima versi\u00f3n de las cl\u00e1usulas contractuales tipo para la transferencia de datos personales a encargados del tratamiento establecidos en terceros pa\u00edses en virtud del RGPD (la versi\u00f3n actual a la fecha de este APD es la anexa a la Decisi\u00f3n 2021\/914 (UE) de la Comisi\u00f3n Europea del 4 de junio de 2021).\u00a0\u00a0<\/li>\n\n\n\n<li>\u00ab<strong>Ap\u00e9ndice del Reino Unido<\/strong>\u00bb hace referencia al ap\u00e9ndice del Reino Unido (International Data Transfer Addendum to the EU Commission Standard Contractual Clauses) establecido en <a href=\"https:\/\/ico.org.uk\/media2\/migrated\/4019539\/international-data-transfer-addendum.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/ico.org.uk\/media2\/migrated\/4019539\/international-data-transfer-addendum.pdf<\/a>\u00a0<\/li>\n\n\n\n<li>Los t\u00e9rminos \u00ab<strong>consentimiento<\/strong>\u00ab, \u00ab<strong>responsable del tratamiento<\/strong>\u00ab, \u00ab<strong>interesado<\/strong>\u00ab, \u00ab<strong>estado miembro<\/strong>\u00ab, \u00ab<strong>datos personales<\/strong>\u00ab, \u00ab<strong>violaci\u00f3n de la seguridad de los datos personales<\/strong>\u00ab, \u00ab<strong>encargado del tratamiento<\/strong>\u00ab, \u00ab<strong>subencargado del tratamiento\u00bb,<\/strong> \u00ab<strong>procesamiento<\/strong>\u00ab, \u00ab<strong>autoridad de control competente<\/strong>\u00bb y \u00ab<strong>tercero<\/strong>\u00bb tendr\u00e1n el significado que se les atribuye en el art\u00edculo 4 del RGPD o la CCPA, en aquellos casos donde sea de aplicaci\u00f3n la CCPA.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"2\" class=\"wp-block-list\">\n<li><strong>Compliance with Applicable Data Protection Laws<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Sinch y el Cliente deber\u00e1n cumplir cada uno con las disposiciones y obligaciones que les imponen las leyes de protecci\u00f3n de datos aplicables y procurar\u00e1n que sus empleados y subencargados observen las disposiciones de las leyes de protecci\u00f3n de datos aplicables.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"3\" class=\"wp-block-list\">\n<li><strong>Details and Scope of the Processing<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>The Processing of the Customer\u2019s Personal Data within the scope of the Agreement shall be carried out in accordance with the following stipulations and as required according to the Applicable Data Protection Laws. The parties may amend this information from time to time, as the parties may reasonably consider necessary to meet those requirements.&nbsp;&nbsp;\n<ol style=\"list-style-type:lower-roman\" class=\"wp-block-list\">\n<li><strong>Asunto y duraci\u00f3n del procesamiento de datos personales: <\/strong>El asunto y la duraci\u00f3n del procesamiento de los datos personales se establecen en el Acuerdo Principal.\u00a0<\/li>\n\n\n\n<li><strong>La naturaleza y el prop\u00f3sito del procesamiento de datos personales: <\/strong>En virtud del acuerdo Principal, Sinch proporciona determinados servicios como mensajer\u00eda, email, llamadas de voz y otros servicios de comunicaci\u00f3n al Cliente, tal y como se detalla en el acuerdo Principal, que implican el procesamiento de datos personales. Sin perjuicio de lo dispuesto en la secci\u00f3n 3(a)(iv), estas actividades de procesamiento incluyen (a) la prestaci\u00f3n de los servicios; (b) la detecci\u00f3n, prevenci\u00f3n y resoluci\u00f3n de problemas t\u00e9cnicos y de seguridad; y (c) la respuesta a las solicitudes de asistencia del cliente.\u00a0<\/li>\n\n\n\n<li><strong>Los tipos de datos <\/strong>p<strong>ersonales a procesar: <\/strong>Los datos personales enviados a la red de Sinch, cuyo alcance es determinado y controlado por el responsable del tratamiento a su sola discreci\u00f3n, pueden incluir nombre, email, n\u00fameros de tel\u00e9fono, direcci\u00f3n IP y otros datos personales incluidos en las listas de contactos y el contenido del mensaje o llamada.\u00a0\u00a0<\/li>\n\n\n\n<li><strong>Exclusi\u00f3n del responsable del tratamiento independiente<\/strong>:\u00a0 Sin perjuicio de cualquier otra disposici\u00f3n del presente documento, al realizar el procesamiento de datos personales en el curso de la prestaci\u00f3n de servicios de comunicaci\u00f3n como parte de los servicios, incluida la transmisi\u00f3n y el intercambio de SMS a trav\u00e9s de redes de telecomunicaciones y otros mensajes y comunicaciones, incluidos emails, voz y otros medios a trav\u00e9s de otras plataformas de comunicaci\u00f3n, independientemente de si el Cliente act\u00faa como responsable del tratamiento o encargado del tratamiento, Sinch act\u00faa como responsable del tratamiento independiente, y no como responsable conjunto, con el fin de prestar sus servicios de comunicaciones y llevar a cabo sus funciones necesarias y su empresa como proveedor de servicios de comunicaciones y servicios de valor a\u00f1adido (SVA), incluidas las anal\u00edticas necesarias para evitar el spam y el fraude y el controlar, la seguridad y el mantenimiento de su red, la gesti\u00f3n de su empresa y las funciones de cumplimiento, y en consonancia con sus obligaciones en virtud de las leyes aplicables.\u00a0\u00a0\u00a0<\/li>\n\n\n\n<li><strong>Las categor\u00edas de interesados a los que se refieren los datos personales: <\/strong>Remitentes y destinatarios de mensajes de email y SMS, llamadas de voz u otras comunicaciones.\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li>Sinch solo procesar\u00e1 los datos personales del ciiente (i) con el fin de cumplir con sus obligaciones en virtud del acuerdo Principal y (ii) de acuerdo con las instrucciones documentadas descritas en este APD o seg\u00fan lo indique el Cliente ocasionalmente. Dichas instrucciones del Cliente se documentar\u00e1n en el pedido aplicable, la descripci\u00f3n de los servicios, la incidencia de asistencia, otra comunicaci\u00f3n por escrito o seg\u00fan lo indique el Cliente utilizando los servicios (como a trav\u00e9s de una API o un panel de control).\u00a0\u00a0\u00a0<\/li>\n\n\n\n<li>Cuando Sinch considere razonablemente que una instrucci\u00f3n del cliente es contraria a las disposiciones del acuerdo principal o de este APD, o que infringe el RGPD u otras disposiciones de protecci\u00f3n de datos aplicables, informar\u00e1 al cliente sin retraso. En ambos casos, Sinch estar\u00e1 autorizado a aplazar el rendimiento de la instrucci\u00f3n pertinente hasta que haya sido enmendada por el cliente o sea acordada mutuamente por el cliente y Sinch.\u00a0<\/li>\n\n\n\n<li>El Cliente es el \u00fanico responsable de su utilizaci\u00f3n y gesti\u00f3n de los datos personales enviados o transmitidos por los servicios, lo que incluye: (i) verificar la informaci\u00f3n del destinatario, como el n\u00famero de tel\u00e9fono o la direcci\u00f3n, y que se hayan introducido correctamente en los servicios; (ii) notificar razonablemente a cualquier destinatario de la naturaleza insegura del email o la mensajer\u00eda como medio de transmisi\u00f3n de datos personales (seg\u00fan corresponda); (iii) limitar razonablemente la cantidad o el tipo de informaci\u00f3n divulgada a trav\u00e9s de los servicios; (iv) cifrar cualquier dato personal transmitido a trav\u00e9s de los servicios cuando sea apropiado o lo exija la ley aplicable (como a trav\u00e9s del uso de archivos adjuntos cifrados, conjuntos de herramientas PGP o S\/MIME). Cuando el cliente decide no configurar la encriptaci\u00f3n obligatoria, el cliente reconoce que los servicios pueden incluir la transmisi\u00f3n de email no encriptado en texto sin formato a trav\u00e9s de la red p\u00fablica de internet y las redes abiertas. La informaci\u00f3n transmitida a los servicios, incluido el contenido del mensaje, se almacena en formato encriptado cuando es procesada por la Infraestructura de Sinch.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"4\" class=\"wp-block-list\">\n<li><strong>Controller and Processor<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>A los efectos de este APD, el cliente es el responsable del tratamiento de los datos personales del ciiente y Sinch es el encargado del tratamiento de dichos datos, excepto cuando el cliente act\u00faa como encargado del tratamiento de los datos personales del ciiente, en cuyo caso Sinch es un subencargado.\u00a0\u00a0<\/li>\n\n\n\n<li>Sinch tendr\u00e1 en todo momento a un responsable encargado de asistir al Cliente (i) en la respuesta a las consultas relativas al procesamiento recibidas de los interesados; y, (ii) en completar todos los requisitos de informaci\u00f3n legal y divulgaci\u00f3n que apliquen y est\u00e9n asociados con el procesamiento. Dicha asistencia puede solicitarse en <a href=\"mailto:dpo@sinch.com\" target=\"_blank\" rel=\"noreferrer noopener\">dpo@sinch.com<\/a>.\u00a0<\/li>\n\n\n\n<li>The Customer warrants that:&nbsp;\n<ol style=\"list-style-type:lower-roman\" class=\"wp-block-list\">\n<li>El procesamiento de los datos personales del ciiente se basa en fundamentos legales para el procesamiento, como pueden requerir las leyes de protecci\u00f3n de datos aplicables, y que ha obtenido y mantendr\u00e1 durante toda la vigencia del acuerdo principal todos los derechos, permisos, registros y consentimientos necesarios de conformidad con y seg\u00fan lo requerido por las leyes de protecci\u00f3n de datos aplicables con respecto al procesamiento de Sinch de los datos personales del ciiente en virtud de este APD y el acuerdo principal;\u00a0\u00a0<\/li>\n\n\n\n<li>tiene derecho y dispone de todos los derechos, permisos y consentimientos necesarios para transferir los datos personales del ciiente a Sinch y, por lo dem\u00e1s, permitir que Sinch procese los datos personales del ciiente en su nombre, de modo que Sinch pueda utilizar, procesar y transferir legalmente los datos personales del ciiente para llevar a cabo los servicios y ejercer los dem\u00e1s derechos y obligaciones de Sinch en virtud de este APD y el acuerdo principal;\u00a0<\/li>\n\n\n\n<li>informar\u00e1 a sus interesados sobre su uso de encargados del tratamiento en el procesamiento de sus datos personales, en la medida requerida por las leyes de protecci\u00f3n de datos aplicables; y,\u00a0<\/li>\n\n\n\n<li>responder\u00e1 en un tiempo razonable y en la medida de lo razonablemente posible a las consultas de los interesados con respecto al procesamiento de sus datos personales, y dar\u00e1 las instrucciones apropiadas a Sinch de manera oportuna.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"5\" class=\"wp-block-list\">\n<li><strong>Confidentiality<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Sinch se asegurar\u00e1 de que todo su personal, y el de los subencargados del tratamiento, que est\u00e9 autorizado para procesar los datos personales del ciiente est\u00e9 sujeto a compromisos de confidencialidad u obligaciones profesionales o estatutarias de confidencialidad y est\u00e9 capacitado en los requisitos pertinentes de seguridad y protecci\u00f3n de datos.\u00a0\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"6\" class=\"wp-block-list\">\n<li><strong>Technical and Organizational Measures<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Sinch deber\u00e1, en relaci\u00f3n con los datos personales del ciiente, (a) tomar y documentar anal\u00edticas razonables y apropiadas, tal y como se describe en el Anexo 2, en relaci\u00f3n con la seguridad de la infraestructura de Sinch y las plataformas utilizadas para proporcionar los servicios descritos en el acuerdo principal, y (b) previa solicitud razonable a cargo del Cliente, asistir al Cliente para garantizar el cumplimiento de las obligaciones del Cliente en virtud de las leyes de protecci\u00f3n de datos aplicables.\u00a0<\/li>\n\n\n\n<li>Los procedimientos operativos internos de Sinch deber\u00e1n cumplir con los requisitos espec\u00edficos de una gesti\u00f3n eficaz de la protecci\u00f3n de datos.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"7\" class=\"wp-block-list\">\n<li><strong>Data Subject Requests<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Sinch proporciona herramientas espec\u00edficas para ayudar a los clientes a responder a las solicitudes recibidas de los interesados. Estas incluyen nuestras API e interfaces para buscar datos de eventos, supresiones y recuperar el contenido del mensaje. Cuando Sinch reciba una queja, consulta o solicitud (incluidas las solicitudes realizadas por los interesados para ejercer sus derechos de conformidad con las leyes de protecci\u00f3n de datos aplicables) relacionada con los datos personales del ciiente directamente de los interesados, Sinch notificar\u00e1 al cliente. Teniendo en cuenta la naturaleza del procesamiento, Sinch ayudar\u00e1 al cliente, mediante medidas t\u00e9cnicas y organizativas adecuadas, en la medida en que sea razonablemente posible, a cumplir con la obligaci\u00f3n del cliente de responder a las solicitudes para ejercer los derechos de dichos interesados.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"8\" class=\"wp-block-list\">\n<li><strong>Personal Data Breaches<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Sinch notificar\u00e1 al cliente sin retraso injustificado una vez que Sinch tenga conocimiento de una violaci\u00f3n de la seguridad de los datos personales que afecte a los datos personales del ciiente. Sinch deber\u00e1, teniendo en cuenta la naturaleza del procesamiento y la informaci\u00f3n disponible para Sinch, hacer esfuerzos comercialmente razonables para proporcionar al cliente la informaci\u00f3n suficiente para permitir al cliente, a cargo del cliente, cumplir con cualquier obligaci\u00f3n de informar o notificar a las autoridades reguladoras, los interesados y otras entidades sobre dicha violaci\u00f3n de la seguridad de los datos personales en la medida requerida por las leyes de protecci\u00f3n de datos aplicables.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"9\" class=\"wp-block-list\">\n<li><strong>Data Protection Impact Assessments<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Sinch proporcionar\u00e1, teniendo en cuenta la naturaleza del procesamiento y la informaci\u00f3n disponible, asistencia razonable al cliente a cargo del cliente, con cualquier evaluaci\u00f3n de impacto de protecci\u00f3n de datos y consultas previas con las autoridades de control competentes u otras autoridades reguladoras competentes seg\u00fan sea necesario para que el cliente cumpla con sus obligaciones en virtud de las leyes de protecci\u00f3n de datos aplicables.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"10\" class=\"wp-block-list\">\n<li><strong>Audits<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Sinch pondr\u00e1 a disposici\u00f3n del Cliente, previa solicitud razonable, la informaci\u00f3n que sea razonablemente necesaria para demostrar el cumplimiento con este APD.\u00a0\u00a0<\/li>\n\n\n\n<li>El cliente, o un auditor de un tercero designado, puede, tras una solicitud razonable por escrito, realizar una inspecci\u00f3n en relaci\u00f3n con el procesamiento de los datos personales del ciiente por parte de Sinch y en la medida necesaria de acuerdo con las leyes de protecci\u00f3n de datos y sin interrumpir las operaciones de la empresa de Sinch y garantizando la confidencialidad.\u00a0\u00a0<\/li>\n\n\n\n<li>El derecho de auditor\u00eda descrito en el p\u00e1rrafo 10(b) anterior ser\u00e1 aplicable para el cliente, en caso de que Sinch no haya proporcionado evidencia suficiente de su cumplimiento de las disposiciones de este APD. La evidencia suficiente incluye proporcionar ya sea: (i) una certificaci\u00f3n en cuanto al cumplimiento de la norma ISO 27001 u otros est\u00e1ndares implementados por Sinch (alcance seg\u00fan lo definido en el certificado); o (ii) una auditor\u00eda o informe de atestaci\u00f3n de un tercero independiente. Una auditor\u00eda, tal y como se describe en este p\u00e1rrafo 10, se llevar\u00e1 a cabo a cargo y expensas del Cliente y requiere un preaviso razonable por parte del Cliente de al menos treinta (30) d\u00edas.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"11\" class=\"wp-block-list\">\n<li><strong>Return or Destruction of the Customer&#8217;s Personal Data<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>El cliente puede, mediante notificaci\u00f3n por escrito a Sinch a m\u00e1s tardar en el momento de la terminaci\u00f3n del acuerdo principal, solicitar la devoluci\u00f3n y\/o el certificado de eliminaci\u00f3n de todas las copias de los datos personales del ciiente en el controlar o posesi\u00f3n de Sinch y sus subencargados. Sinch proporcionar\u00e1 una copia de los Datos del Cliente en un formato que pueda ser le\u00eddo y procesado posteriormente.\u00a0\u00a0<\/li>\n\n\n\n<li>En un plazo de noventa (90) d\u00edas tras la finalizaci\u00f3n de la cuenta, Sinch eliminar\u00e1 todos los datos personales procesados de conformidad con este APD, a menos que el Cliente solicite la devoluci\u00f3n de los datos personales tal y como se describe en el P\u00e1rrafo 11(a) anterior. Esta disposici\u00f3n no afectar\u00e1 las posibles obligaciones legales de las Partes de conservar los registros durante los periodos de retenci\u00f3n establecidos por ley, estatuto o contrato.\u00a0\u00a0<\/li>\n\n\n\n<li>Cualquier costo adicional que surja en relaci\u00f3n con la devoluci\u00f3n de los datos personales despu\u00e9s de la terminaci\u00f3n o el vencimiento del acuerdo correr\u00e1 a cargo del cliente.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"12\" class=\"wp-block-list\">\n<li><strong>Data Transfers<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>El cliente reconoce y acepta que, en relaci\u00f3n con el rendimiento de los servicios en virtud del acuerdo, Sinch puede transferir datos personales dentro de su grupo de empresa. Estas transferencias son necesarias para prestar los servicios globalmente.\u00a0<\/li>\n\n\n\n<li>Siempre que los datos personales se procesen fuera del pa\u00eds en el que est\u00e9 establecida la entidad legal de Sinch contratada, Sinch garantizar\u00e1 un nivel adecuado de protecci\u00f3n de los datos personales mediante anal\u00edticas organizativas, t\u00e9cnicas y contractuales, tal y como exigen las leyes de protecci\u00f3n de datos aplicables y este APD.\u00a0\u00a0\u00a0<\/li>\n\n\n\n<li>Las Cl\u00e1usulas Contractuales Tipo y, si es necesario, el ap\u00e9ndice del Reino Unido, que tienen a Sinch actuando como importador de datos y al cliente actuando como exportador de datos, se incorporan como parte de este APD. Si el acuerdo de Sinch con un subencargado del tratamiento implica una transferencia restringida, Sinch se asegurar\u00e1 de que las disposiciones de transferencia posterior de las Cl\u00e1usulas Contractuales Tipo y\/o el ap\u00e9ndice del Reino Unido se incorporen al acuerdo principal, o se celebren de otro modo entre Sinch y el subencargado del tratamiento. El cliente acepta ejercer su derecho de auditor\u00eda en las Cl\u00e1usulas Contractuales Tipo instruyendo a Sinch a realizar la auditor\u00eda establecida en el p\u00e1rrafo 10.\u00a0<\/li>\n\n\n\n<li>Para las transferencias de datos personales de la Uni\u00f3n Europea, el Espacio Econ\u00f3mico Europeo y\/o sus estados miembros, Suiza y el Reino Unido a pa\u00edses que no garantizan un nivel adecuado de protecci\u00f3n de datos en el sentido de las Leyes de protecci\u00f3n de datos de los territorios anteriores, en la medida en que dichas transferencias est\u00e9n sujetas a las Leyes y Reglamentos de protecci\u00f3n de datos y con el fin de implementar las salvaguardias adecuadas, se toman las siguientes salvaguardias: (i) Cl\u00e1usulas Contractuales Tipo seg\u00fan la Decisi\u00f3n 2021\/914\/UE de la Comisi\u00f3n Europea del 4 de junio de 2021, (2) para Sinch Email, el Marco de Privacidad de Datos UE-EE. UU. (EU-US DPF) y la Extensi\u00f3n del Reino Unido al EU-U.S DPF, seg\u00fan lo establecido por el Departamento de Comercio de EE. UU. (3) ap\u00e9ndice del Reino Unido, y (4) salvaguardias adicionales con respecto a las medidas de seguridad, incluido el cifrado de datos, la agregaci\u00f3n de datos, la separaci\u00f3n de los controles de acceso y los principios de minimizaci\u00f3n de datos.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"13\" class=\"wp-block-list\">\n<li><strong>Sub-processing<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Por la presente el Cliente otorga una autorizaci\u00f3n general a Sinch a nombrar Subencargados del Tratamiento de conformidad con el presente p\u00e1rrafo 13 y el anexo 1. Sinch se asegurar\u00e1 de que los subencargados est\u00e9n vinculados por acuerdos escritos que les exijan proporcionar al menos el nivel de protecci\u00f3n de datos requerido a Sinch en virtud de este APD. El Cliente tambi\u00e9n autoriza expresamente a Sinch a seguir utilizando los subencargados ya contratados en la fecha de este APD, tal y como se menciona en la secci\u00f3n (b).\u00a0\u00a0<\/li>\n\n\n\n<li>Los subencargados actuales para los servicios se establecen en <a href=\"https:\/\/sinch.com\/es\/legal\/data-protection-agreement-sub-processors\/\">https:\/\/sinch.com\/legal\/data-protection-agreement-sub-processors\/<\/a> (\u201c<strong>Lista de subencargados<\/strong>\u201d). Siempre que el Cliente se suscriba a las notificaciones de nuevos subencargados a trav\u00e9s del mecanismo de suscripci\u00f3n que se encuentra en <a href=\"https:\/\/sinch.com\/es\/legal\/data-protection-agreement-sub-processors\/\">https:\/\/sinch.com\/legal\/data-protection-agreement-sub-processors\/<\/a>Sinch notificar\u00e1 al Cliente, a trav\u00e9s de dicho mecanismo, con treinta (30) d\u00edas de antelaci\u00f3n cualquier cambio previsto relativo a la adici\u00f3n o sustituci\u00f3n de cualquier Subencargado. Si, en el plazo de diez (10) d\u00edas h\u00e1biles a partir de la recepci\u00f3n de dicha notificaci\u00f3n, el Cliente notifica a Sinch por escrito cualquier objeci\u00f3n por motivos razonables al nombramiento propuesto, Sinch no nombrar\u00e1 a dicho Subencargado del Tratamiento propuesto hasta que se hayan tomado medidas razonables para abordar las objeciones planteadas por el Cliente y el Cliente haya proporcionado una explicaci\u00f3n razonable por escrito de las medidas adoptadas. Si Sinch y el Cliente no pueden resolver el nombramiento de un Subencargado del Tratamiento en un plazo razonable, cualquiera de las partes tendr\u00e1 derecho a rescindir el Acuerdo Principal por causa justificada.\u00a0\u00a0<\/li>\n\n\n\n<li>Sinch ser\u00e1 responsable de los actos y omisiones de cualquier subencargado como lo es ante el cliente por sus propios actos y omisiones en relaci\u00f3n con los asuntos contemplados en este APD.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"14\" class=\"wp-block-list\">\n<li><strong>Governing law and jurisdiction<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Las partes de este APD se someten por la presente a la elecci\u00f3n de jurisdicci\u00f3n estipulada en el acuerdo principal con respecto a cualquier disputa o reclamaci\u00f3n que surja en virtud de este APD, incluidas las disputas relativas a su existencia, validez o terminaci\u00f3n o las consecuencias de su nulidad.\u00a0\u00a0<\/li>\n\n\n\n<li>Este APD y todas las obligaciones extracontractuales o de otro tipo que se deriven de \u00e9l o est\u00e9n relacionadas con \u00e9l se rigen por las leyes del pa\u00eds o territorio estipuladas a tal efecto en el acuerdo principal.\u00a0\u00a0<\/li>\n\n\n\n<li>Sin perjuicio de lo anterior en este p\u00e1rrafo (a) y (b), todas las obligaciones derivadas o relacionadas con las Cl\u00e1usulas Contractuales Tipo incorporadas a este APD se regir\u00e1n por la legislaci\u00f3n del estado miembro de la UE especificado en el Anexo 1, tal y como se exige para la validez de dichas Cl\u00e1usulas Contractuales Tipo de conformidad con la Decisi\u00f3n 2021\/914\/UE de la Comisi\u00f3n Europea de 4 de junio de 2021.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"15\" class=\"wp-block-list\">\n<li><strong>Order of precedence<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Con respecto al objeto de este APD, en caso de inconsistencias entre las disposiciones de este APD y cualquier otro acuerdo entre las partes, incluido el acuerdo principal e incluidos (salvo que se acuerde expl\u00edcitamente lo contrario por escrito, firmado en nombre de las partes) los acuerdos celebrados o que se pretenda celebrar despu\u00e9s de la fecha de este APD, prevalecer\u00e1n las disposiciones de este APD.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"16\" class=\"wp-block-list\">\n<li><strong>Severance<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Si alguna disposici\u00f3n de este APD es inv\u00e1lida o inaplicable, el resto de este APD seguir\u00e1 siendo v\u00e1lido y vigente. La disposici\u00f3n inv\u00e1lida o inaplicable ser\u00e1 (i) modificada seg\u00fan sea necesario para garantizar su validez y aplicabilidad, preservando las intenciones de las partes lo m\u00e1s fielmente posible o, si esto no es posible, (ii) interpretada de manera que la parte inv\u00e1lida o inaplicable nunca hubiera estado contenida en ella.\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<ol start=\"17\" class=\"wp-block-list\">\n<li><strong>Termination<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>Este APD y las Cl\u00e1usulas Contractuales Tipo finalizar\u00e1n simult\u00e1nea y autom\u00e1ticamente con la rescisi\u00f3n del acuerdo principal.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<p><strong>ANEXO 1<\/strong><\/p>\n\n\n\n<p><strong>CL\u00c1USULAS CONTRACTUALES TIPO<\/strong><\/p>\n\n\n\n<p>Con respecto a las Cl\u00e1usulas Contractuales Tipo, las Partes acuerdan que:\u00a0<\/p>\n\n\n\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>El M\u00f3dulo 2 (Responsable del tratamiento a Encargado del tratamiento) se aplicar\u00e1 cuando Sinch act\u00fae como encargado del tratamiento del cliente; el M\u00f3dulo 3 (Encargado del tratamiento a Encargado del tratamiento) se aplicar\u00e1 cuando Sinch act\u00fae como subencargado del cliente. Para cada M\u00f3dulo, cuando corresponda:\u00a0<\/li>\n\n\n\n<li>Se incorpora la Cl\u00e1usula 7 (Cl\u00e1usula de incorporaci\u00f3n);\u00a0<\/li>\n\n\n\n<li>A efectos de la Cl\u00e1usula 9.a) (Uso de Subencargados), se aplicar\u00e1 la Opci\u00f3n 2: autorizaci\u00f3n general por escrito. El importador de datos cuenta con una autorizaci\u00f3n general del exportador de datos para contratar a Subencargados que figuren en una lista acordada. El importador de datos informar\u00e1 al exportador de datos espec\u00edficamente y por escrito de las adiciones o sustituciones de Subencargados previstas en dicha lista con al menos treinta (30) d\u00edas h\u00e1biles de antelaci\u00f3n;<\/li>\n\n\n\n<li>No se incorpora la redacci\u00f3n opcional sobre cuerpos independientes de resoluci\u00f3n en la Cl\u00e1usula 11 (Reparaci\u00f3n);\u00a0<\/li>\n\n\n\n<li>A efectos de la Cl\u00e1usula 13 (Supervisi\u00f3n), la IMY, la Agencia Sueca de protecci\u00f3n de datos (Integritetsskyddsmyndigheten)\u00a0 actuar\u00e1 como autoridad de control competente;\u00a0<\/li>\n\n\n\n<li>Se aplicar\u00e1 la Opci\u00f3n 1 de la Cl\u00e1usula 17 (Derecho aplicable) y las leyes de Suecia regir\u00e1n las Cl\u00e1usulas Contractuales Tipo;<\/li>\n\n\n\n<li>A efectos de la Cl\u00e1usula 18 (Elecci\u00f3n del foro y jurisdicci\u00f3n), ser\u00e1n los tribunales de Suecia los que resolver\u00e1n cualquier litigio derivado de las Cl\u00e1usulas Contractuales Tipo;<\/li>\n\n\n\n<li>El Anexo IA (Lista de Partes) y el Anexo IB (Descripci\u00f3n de la transferencia) se completar\u00e1n utilizando la informaci\u00f3n y los detalles especificados en el acuerdo principal y enumerados en el p\u00e1rrafo 3 de este APD;\u00a0<\/li>\n\n\n\n<li>El Anexo IB (Descripci\u00f3n de la transferencia) se completar\u00e1 a\u00fan m\u00e1s especificando que no se transferir\u00e1n datos sensibles. La frecuencia de la transferencia ser\u00e1 continua. Para las transferencias a subencargados, el asunto, la naturaleza y la duraci\u00f3n del procesamiento ser\u00e1n los mismos que los del importador de datos;\u00a0<\/li>\n\n\n\n<li>A efectos del Anexo IC, la autoridad de control competente de acuerdo con la Cl\u00e1usula 13 es IMY, la Autoridad Sueca de Protecci\u00f3n de Datos (Integritetsskyddsmyndigheten);\u00a0<\/li>\n\n\n\n<li>A efectos del Anexo II, las anal\u00edticas t\u00e9cnicas y organizativas se describen en el Anexo 2 del APD;\u00a0<\/li>\n\n\n\n<li>A efectos del Anexo III, la lista de subencargados del tratamiento se referencia en la Cl\u00e1usula 13 del APD;\u00a0<\/li>\n\n\n\n<li>where the Restricted Transfer is subject to the Regulation as it forms part of the law of England and Wales, Scotland and Northern Ireland (UK GDPR), the Standard Contractual Clauses shall incorporate the UK Addendum completed as follows:&nbsp;\n<ol style=\"list-style-type:lower-roman\" class=\"wp-block-list\">\n<li>A efectos de la Tabla 1, la fecha de inicio es la fecha de la firma del APD y los detalles de las Partes se completar\u00e1n utilizando la informaci\u00f3n y los detalles especificados en el acuerdo principal;\u00a0<\/li>\n\n\n\n<li>A efectos de la Tabla 2, la versi\u00f3n de las Cl\u00e1usulas Contractuales Tipo de la UE a las que se adjunta el Ap\u00e9ndice del Reino Unido son las Cl\u00e1usulas Contractuales Tipo completadas de acuerdo con este Anexo 1, siendo la fecha la fecha de entrada en vigor de este Ap\u00e9ndice;<\/li>\n\n\n\n<li>A efectos de la Tabla 3, la Informaci\u00f3n del Ap\u00e9ndice es como se describe en los p\u00e1rrafos \t(h) &#8211; (l) de este Anexo 1; y<\/li>\n\n\n\n<li>A efectos de la Tabla 4, la entidad de Sinch que act\u00fae como Importador puede finalizar el Ap\u00e9ndice del Reino Unido cuando el Ap\u00e9ndice Aprobado cambie.<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n\n\n\n<p><strong>ANEXO 2<\/strong><\/p>\n\n\n\n<p><strong>SEGURIDAD DE LA INFORMACI\u00d3N &#8211; MEDIDAS T\u00c9CNICAS Y ORGANIZATIVAS<\/strong><\/p>\n\n\n\n<p>Las Medidas T\u00e9cnicas y Organizativas incluidas en este Anexo son medidas aplicables en el\/los Servicio\/s prestado\/s por Sinch. Si es necesario, para el servicio, Sinch puede incluir otras medidas t\u00e9cnicas y organizativas en el pedido de servicio o en el servicio.<\/p>\n\n\n\n<p><strong>1) Inventario de informaci\u00f3n y otros activos asociados\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>Se elabora y mantiene un inventario de la informaci\u00f3n y otros activos asociados, incluidos los propietarios.\u202f\u202fSe ha designado un propietario para cada bien del inventario de acuerdo con la pol\u00edtica de etiquetado de bienes. \u202f\u00a0<\/p>\n\n\n\n<p><strong>2) Informaci\u00f3n de autenticaci\u00f3n\u202f<\/strong>\u00a0<\/p>\n\n\n\n<p>La asignaci\u00f3n y gesti\u00f3n de la informaci\u00f3n de autenticaci\u00f3n se controla mediante un proceso de gesti\u00f3n, que incluye asesorar al personal sobre el manejo adecuado de la informaci\u00f3n de autenticaci\u00f3n.\u202f\u202f \u202f\u00a0<\/p>\n\n\n\n<p>En particular: \u202f\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>No limita los caracteres permitidos que se pueden utilizar.\u202f\u00a0<\/li>\n\n\n\n<li>Longitud m\u00ednima de la contrase\u00f1a de 12 caracteres con complejidad exigida\u00a0<\/li>\n\n\n\n<li>No utilices preguntas secretas como \u00fanico requisito de restablecimiento de la contrase\u00f1a\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Exige la verificaci\u00f3n de emails para una solicitud de cambio de contrase\u00f1a\u202f \u202f\u00a0<\/li>\n\n\n\n<li>Exige la contrase\u00f1a actual adem\u00e1s de la nueva contrase\u00f1a durante el cambio de contrase\u00f1a\u202f\u00a0<\/li>\n\n\n\n<li>Verifica las contrase\u00f1as reci\u00e9n creadas contra listas de contrase\u00f1as comunes o bases de datos de contrase\u00f1as filtradas\u202f\u202f\u00a0<\/li>\n\n\n\n<li>Comprueba regularmente si las contrase\u00f1as de los usuarios existentes est\u00e1n comprometidas\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Los secretos memorizados deben contar con sal y estar cifrados mediante hash utilizando una funci\u00f3n de derivaci\u00f3n de clave unidireccional adecuada.\u202f\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Aplica un bloqueo de cuenta adecuado y una protecci\u00f3n de fuerza bruta en el acceso a la cuenta; como m\u00e1ximo, 5 inicios de sesi\u00f3n fallidos y, a continuaci\u00f3n, bloqueo durante 30 minutos.<\/li>\n\n\n\n<li>La \u00faltima contrase\u00f1a no debe reutilizarse\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>MFA y el inicio de sesi\u00f3n \u00fanico deben utilizarse en todos los casos de uso<\/li>\n<\/ul>\n\n\n\n<p><strong>3) Derechos de acceso\u202f\u202f<\/strong>\u00a0<\/p>\n\n\n\n<p>Los derechos de acceso a la informaci\u00f3n y otros activos asociados se proporcionan, revisan, modifican y eliminan de acuerdo con la pol\u00edtica y las reglas espec\u00edficas de la organizaci\u00f3n sobre el controlar de acceso.\u202f\u202f\u00a0<\/p>\n\n\n\n<p>En particular:\u00a0\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Los derechos de acceso a oficinas, informaci\u00f3n y sistemas se revisan trimestralmente.\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>4)\u202fPreparaci\u00f3n de las TIC para la continuidad de la empresa\u202f\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>La preparaci\u00f3n de las TIC se planifica, implementa, mantiene y prueba en funci\u00f3n de los objetivos de continuidad de la empresa y los requisitos de continuidad de las TIC.\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n<p>En particular:\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Todas las unidades de empresa tienen uno o m\u00e1s planes de recuperaci\u00f3n ante desastres espec\u00edficamente alineados con la oferta de productos.\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Los Planes de Recuperaci\u00f3n ante Cat\u00e1strofes se comprueban anualmente. \u202f\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>5) Concienciaci\u00f3n, educaci\u00f3n y formaci\u00f3n en seguridad de la informaci\u00f3n<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>El personal de la organizaci\u00f3n y las partes interesadas pertinentes reciben una concienciaci\u00f3n, educaci\u00f3n y formaci\u00f3n adecuadas en materia de seguridad de la informaci\u00f3n, as\u00ed como actualizaciones peri\u00f3dicas de la pol\u00edtica de seguridad de la informaci\u00f3n de la organizaci\u00f3n y de las pol\u00edticas y procedimientos sobre temas espec\u00edficos, seg\u00fan corresponda a su funci\u00f3n laboral.\u202f\u00a0<\/p>\n\n\n\n<p>En particular:\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Todos los empleados completaron en un plazo de 2 semanas desde la fecha de inicio\u202f\u202f\u00a0<\/li>\n\n\n\n<li>Todos los empleados realizaron formaci\u00f3n sobre ISA durante los \u00faltimos 12 meses\u202f\u202f\u00a0<\/li>\n\n\n\n<li>El contenido de la formaci\u00f3n sobre ISA se actualiza cada 12 meses\u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>6) Gesti\u00f3n de la capacidad\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>El uso de los recursos se supervisa y ajusta en funci\u00f3n de las necesidades de capacidad actuales y previstas.\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n<p><strong>7) Protecci\u00f3n contra malware\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>La protecci\u00f3n contra el malware est\u00e1 implementada y apoyada por una concienciaci\u00f3n adecuada de los usuarios.\u202f\u202fTodos los dispositivos de punto de conexi\u00f3n deben tener detecci\u00f3n de punto de conexi\u00f3n EDR\/XDR.\u00a0<\/p>\n\n\n\n<p><strong>8) Gesti\u00f3n de las vulnerabilidades t\u00e9cnicas<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>Se obtiene informaci\u00f3n sobre las vulnerabilidades t\u00e9cnicas de los sistemas de informaci\u00f3n en uso, se eval\u00faa la exposici\u00f3n de Sinch a dichas vulnerabilidades y se toman las anal\u00edticas adecuadas.\u202f\u202f\u202f\u00a0<\/p>\n\n\n\n<p>En particular:\u00a0\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Escaneo de vulnerabilidades cada 7 d\u00edas.\u202f\u202f \u202f\u00a0<\/li>\n\n\n\n<li>Aplica parches de seguridad a todos los componentes de apilar aplicaciones con una puntuaci\u00f3n de gravedad superior a \u00abMedia\u00bb, seg\u00fan lo determine el emisor del parche, en el plazo de un mes (30 d\u00edas) tras su publicaci\u00f3n\u00a0<\/li>\n\n\n\n<li>Prueba de penetraci\u00f3n manual de caja negra (blackbox) realizada cada 12 meses\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>9)\u202fGesti\u00f3n de la configuraci\u00f3n\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>Las configuraciones, incluidas las configuraciones de seguridad, de hardware, software, servicios y redes, se establecen, documentan, implementan, supervisan y revisan seg\u00fan los siguientes est\u00e1ndares: Controles de NIST 800-53 y CIS.\u00a0 \u00a0<\/p>\n\n\n\n<p><strong>10)\u202f Copia de seguridad de la informaci\u00f3n\u202f\u202f\u202f\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>Las copias de seguridad de la informaci\u00f3n, el software y los sistemas se mantienen y se comprueban peri\u00f3dicamente de acuerdo con la pol\u00edtica espec\u00edfica acordada sobre copias de seguridad.\u202f\u202f\u00a0<\/p>\n\n\n\n<p>La rutina de copia de seguridad al menos especifica:\u202f\u202f \u202f\u202f\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Intervalos de copia de seguridad (m\u00ednimo semanal)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Requisitos de retenci\u00f3n\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Ubicaci\u00f3n para el almacenamiento de la copia de seguridad\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Alcance de la copia de seguridad (por ejemplo, datos, configuraciones, copia de seguridad completa del sistema)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Estrategia de copia de seguridad (por ejemplo, en l\u00ednea frente a fuera de l\u00ednea, n\u00famero de copias de seguridad, relaci\u00f3n entre copia de seguridad completa e incremental)\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Las pruebas de restauraci\u00f3n de las copias de seguridad se realizar\u00e1n al menos trimestralmente para los sistemas cr\u00edticos para la empresa y al menos anualmente para todos los dem\u00e1s<\/li>\n<\/ul>\n\n\n\n<p><strong>11)\u202fActividades de seguimiento<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>Se supervisan las redes, los sistemas y las aplicaciones en busca de comportamientos an\u00f3malos y se adoptan las medidas adecuadas para evaluar posibles incidentes de seguridad de la informaci\u00f3n.\u202f\u202fSe supervisan las redes, los sistemas y las aplicaciones en busca de comportamientos an\u00f3malos y maliciosos para detectar posibles incidentes de seguridad.\u202f\u202f \u202f\u202f\u00a0<\/p>\n\n\n\n<p><strong>12) Seguridad de la red\u202f<\/strong>\u00a0<\/p>\n\n\n\n<p>Las redes y los dispositivos de red se aseguran, gestionan y controlan para proteger la informaci\u00f3n en sistemas y aplicaciones.\u202f\u00a0<\/p>\n\n\n\n<p>Por ejemplo:\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cifra los datos en reposo en servidores, aplicaciones y bases de datos (AES256 como m\u00ednimo).\u202f\u202fCifrar datos en tr\u00e1nsito (TLS 1.2 o superior). \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Registrar y realizar un seguimiento de forma adecuada para permitir el registro y la detecci\u00f3n de acciones que puedan afectar, o sean relevantes para, la seguridad de la informaci\u00f3n, incluido EDR\/XDR\u00a0<\/li>\n\n\n\n<li>El propietario del producto debe mantener actualizada la documentaci\u00f3n, incluidos los diagramas de red y los archivos de configuraci\u00f3n de los dispositivos (p. ej., routers, cambiar).\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Endurecimiento de dispositivos de red\u00a0<\/li>\n\n\n\n<li>Los canales de administraci\u00f3n de la red est\u00e1n separados del resto del tr\u00e1fico de la red\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>13) Gesti\u00f3n del ciclo de vida del sistema<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>Se establecen y aplican normas para el desarrollo seguro de software y sistemas. \u202f\u00a0<\/p>\n\n\n\n<p>Por ejemplo, en Sinch:\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>El sistema est\u00e1 dise\u00f1ado de manera segura utilizando el modelado de amenazas seg\u00fan sea necesario.\u202f\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Existe un plan para mantener el sistema en l\u00ednea con el control de la gesti\u00f3n de vulnerabilidades\u202f\u00a0\u00a0<\/li>\n\n\n\n<li>Hay un propietario del sistema\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Existe un plan para sustituir el sistema (pol\u00edtica de legado cero)\u202f \u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>14) Pruebas de seguridad en desarrollo y aceptaci\u00f3n<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>Los procesos de comprobaci\u00f3n de la seguridad se definen y aplican en el ciclo de vida del desarrollo.\u202f\u202f\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Escaneos de detecci\u00f3n de SAST y vulnerabilidades y secretos en conductos CICD. Si es posible DAST\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Ninguna vulnerabilidad cr\u00edtica o alta sin remediar antes de estar disponibles para los clientes\u202f \u202f\u202f\u00a0<\/li>\n\n\n\n<li>Gestiona con seguridad la infraestructura de red.\u202f\u202f\u00a0<\/li>\n\n\n\n<li>Todos los proyectos siguen las listas de comprobaci\u00f3n de seguridad de lanzamiento de productos\u202f \u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>15) Anal\u00edticas para garantizar la seguridad f\u00edsica de las ubicaciones en las que se procesan datos personales\u202f<\/strong>\u00a0<\/p>\n\n\n\n<p>Se han implementado anal\u00edticas de seguridad f\u00edsica y ambiental dentro de Sinch.\u00a0\u00a0\u00a0<\/p>\n\n\n\n<p>Por ejemplo, en Sinch:\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Los per\u00edmetros de seguridad se definen y utilizan para proteger las \u00e1reas que contienen informaci\u00f3n y otros activos asociados.\u00a0<\/li>\n\n\n\n<li>Las \u00e1reas seguras est\u00e1n protegidas por controles de entrada y puntos de acceso adecuados.\u00a0<\/li>\n\n\n\n<li>Se dise\u00f1a e implementa la seguridad f\u00edsica para oficinas, salas e instalaciones.\u00a0<\/li>\n\n\n\n<li>Las instalaciones se monitorean continuamente en busca de accesos f\u00edsicos no autorizados.\u00a0<\/li>\n\n\n\n<li>Se dise\u00f1a y aplica la protecci\u00f3n contra amenazas f\u00edsicas y medioambientales, como cat\u00e1strofes naturales y otras amenazas f\u00edsicas intencionadas o no intencionadas a las infraestructuras.<\/li>\n\n\n\n<li>Se dise\u00f1an e implementan anal\u00edticas de seguridad para trabajar en \u00e1reas seguras.\u00a0<\/li>\n\n\n\n<li>Se definen y aplican adecuadamente normas de escritorio vac\u00edo para papeles y medios de almacenamiento extra\u00edbles y normas de pantalla limpia para las instalaciones de procesamiento de informaci\u00f3n.<\/li>\n\n\n\n<li>El equipo est\u00e1 ubicado de forma segura y protegido.\u00a0<\/li>\n\n\n\n<li>Los activos fuera de las instalaciones est\u00e1n protegidos.\u00a0<\/li>\n\n\n\n<li>Los soportes de almacenamiento se gestionan a lo largo de su ciclo de vida de adquisici\u00f3n, uso, transporte y eliminaci\u00f3n de acuerdo con el esquema de clasificaci\u00f3n y los requisitos de manipulaci\u00f3n de la organizaci\u00f3n.<\/li>\n\n\n\n<li>Las instalaciones de procesamiento de la informaci\u00f3n est\u00e1n protegidas de los cortes de electricidad y otras interrupciones causadas por fallos en los servicios p\u00fablicos de apoyo.<\/li>\n\n\n\n<li>Los cables que transportan energ\u00eda, datos o servicios de informaci\u00f3n de apoyo est\u00e1n protegidos contra interceptaciones, interferencias o da\u00f1os.<\/li>\n\n\n\n<li>El equipo se mantiene correctamente para garantizar la disponibilidad, integridad y confidencialidad de la informaci\u00f3n.\u00a0<\/li>\n\n\n\n<li>Los equipos que contienen soportes de almacenamiento se verifican para garantizar que se han eliminado o sobrescrito de forma segura todos los datos confidenciales y el software con licencia antes de su eliminaci\u00f3n o reutilizaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<p>Sinch tambi\u00e9n ha aplicado un Sistema de gesti\u00f3n de la seguridad de la informaci\u00f3n (SGSI), seg\u00fan la norma ISO\/IEC 27001:2022.\u00a0<\/p>\n\n\n\n<p><strong>16) Anal\u00edticas para garantizar una retenci\u00f3n de datos limitada\u202f<\/strong>\u202f\u00a0<\/p>\n\n\n\n<p>Se han implementado anal\u00edticas para garantizar una retenci\u00f3n de datos personales limitada.\u00a0\u00a0<\/p>\n\n\n\n<p>Por ejemplo, Sinch:\u00a0\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Establecida una pol\u00edtica de retenci\u00f3n de datos, que define claramente los tipos espec\u00edficos de datos que se recopilar\u00e1n, durante cu\u00e1nto tiempo se conservar\u00e1n y cu\u00e1ndo se eliminar\u00e1n.\u00a0<\/li>\n\n\n\n<li>Procesos de eliminaci\u00f3n automatizados implementados.\u202f\u00a0<\/li>\n\n\n\n<li>Revisa y actualiza regularmente la pol\u00edtica de retenci\u00f3n.\u00a0<\/li>\n\n\n\n<li>Limita la recolecci\u00f3n de datos a solo lo necesario para el prop\u00f3sito espec\u00edfico de la empresa.\u00a0<\/li>\n\n\n\n<li>Capacita a los empleados sobre la retenci\u00f3n de datos.\u00a0<\/li>\n\n\n\n<li>Revisa y monitorea regularmente la retenci\u00f3n de datos\u00a0<\/li>\n\n\n\n<li>Utiliza la encriptaci\u00f3n para proteger los datos que se conservan, a fin de reducir el riesgo de acceso o divulgaci\u00f3n no autorizados.\u202f\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>17) Anal\u00edticas para garantizar la responsabilidad\u202f<\/strong>\u00a0<\/p>\n\n\n\n<p>Se han implementado medidas t\u00e9cnicas y organizativas adecuadas para cumplir con los requisitos de responsabilidad.\u00a0\u00a0<\/p>\n\n\n\n<p>Por ejemplo, Sinch: \u202f\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Adopt\u00f3 e implement\u00f3 pol\u00edticas de protecci\u00f3n de datos.\u00a0<\/li>\n\n\n\n<li>Adoptado un enfoque de \u00abprotecci\u00f3n de datos desde el dise\u00f1o y por defecto\u00bb.\u202f\u202f\u00a0<\/li>\n\n\n\n<li>Establece contratos por escrito con organizaciones que procesan datos personales en nombre de Sinch.\u00a0<\/li>\n\n\n\n<li>Document\u00f3 sus actividades de procesamiento.\u00a0<\/li>\n\n\n\n<li>Llev\u00f3 a cabo evaluaciones de impacto de la protecci\u00f3n de datos.\u00a0<\/li>\n\n\n\n<li>Nombr\u00f3 un DPD del Grupo\u202f\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>18) Anal\u00edticas para permitir la portabilidad de datos y garantizar la eliminaci\u00f3n\u202f\u202f<\/strong>\u00a0<\/p>\n\n\n\n<p>En Sinch se implementan anal\u00edticas para permitir el ejercicio de los derechos del interesado.\u00a0<\/p>\n\n\n\n<p>Por ejemplo, Sinch:\u00a0\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Borra los datos personales de los sistemas de copia de seguridad, as\u00ed como de los sistemas activos cuando sea necesario, e informa claramente a la persona de lo que ocurrir\u00e1 con sus datos.<\/li>\n\n\n\n<li>Se pone en contacto con cada destinatario para informarle de la eliminaci\u00f3n, si los datos personales se comunican a otras personas, a menos que sea imposible o suponga un esfuerzo desproporcionado. Si los datos personales se han hecho p\u00fablicos en un entorno en l\u00ednea, la organizaci\u00f3n toma medidas razonables para informar a otros responsables del tratamiento, si est\u00e1n realizando el procesamiento de los mismos, que borren los enlaces a, las copias o la replicaci\u00f3n de esos datos.\u00a0<\/li>\n\n\n\n<li>Informa al interesado sobre qu\u00e9 terceros han recibido los datos personales siempre que lo solicite.\u00a0<\/li>\n\n\n\n<li>Proporciona datos personales en un formato estructurado, de uso com\u00fan y legible por m\u00e1quina, cuando se soliciten. Siempre que sea posible y si una persona lo solicita, la organizaci\u00f3n puede transmitir directamente la informaci\u00f3n a otra organizaci\u00f3n.<\/li>\n<\/ul>\n\n\n\n<p><strong>19) Anal\u00edticas para garantizar la minimizaci\u00f3n de datos\u202f\u00a0<\/strong>\u00a0<\/p>\n\n\n\n<p>Se implementan anal\u00edticas para minimizar la cantidad de datos procesados.\u00a0\u00a0<\/p>\n\n\n\n<p>Por ejemplo, para cada actividad de procesamiento, Sinch:\u00a0\u00a0<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Implement\u00f3 anal\u00edticas que aseguran que la recolecci\u00f3n de datos personales sea adecuada, relevante y estrictamente limitada a lo necesario en relaci\u00f3n con los fines para los que se procesan.\u00a0\u00a0<\/li>\n\n\n\n<li>Ha evaluado que no puede lograr los prop\u00f3sitos de su actividad de procesamiento con datos menos invasivos para la privacidad (por ejemplo, trabajando con datos menos granulares) o un proceso menos intrusivo (es decir, utilizando medios menos intrusivos).\u00a0<\/li>\n\n\n\n<li>Document\u00f3 el requisito para cada campo de datos en relaci\u00f3n con el prop\u00f3sito.\u00a0<\/li>\n<\/ul>\n\n\n\n<p><strong>ANEXO 3<\/strong><\/p>\n\n\n\n<p><strong>DESVIACIONES<\/strong><\/p>\n\n\n\n<ol start=\"1\" class=\"wp-block-list\">\n<li><strong>Deviations.<\/strong>&nbsp;\n<ol style=\"list-style-type:lower-roman\" class=\"wp-block-list\">\n<li>For Customers and contracts in Brazil, in addition to what is agreed upon in this DPA, the established obligations will adopt the following word and guidelines:&nbsp;\n<ol style=\"list-style-type:lower-alpha\" class=\"wp-block-list\">\n<li>The definitions highlighted below shall replace the ones used in this DPA:&nbsp;\n<ol class=\"wp-block-list\">\n<li>Por \u00abCategor\u00edas especiales de datos personales\u00bb se entender\u00e1n los Datos personales particularmente sensibles: esto significa datos relativos al origen racial o \u00e9tnico, creencias religiosas, opiniones pol\u00edticas, afiliaci\u00f3n a un sindicato u organizaciones religiosas, filos\u00f3ficas o pol\u00edticas, datos relativos a la salud o la vida sexual de una persona f\u00edsica, datos gen\u00e9ticos o biom\u00e9tricos, cuando est\u00e9n relacionados con una persona f\u00edsica.\u00a0<\/li>\n\n\n\n<li>\u00abLeyes de protecci\u00f3n de datos aplicables\u00bb significa la Ley General de Protecci\u00f3n de Datos de Brasil (Ley No. 13.709\/2018) (\u00abLGPD\u00bb) y el RGPD, tal como se transpuso a la legislaci\u00f3n nacional de cada estado miembro (y el Reino Unido) y seg\u00fan se modifique, reemplace o sustituya de vez en cuando, y las leyes que implementan, reemplazan o complementan el RGPD y todas las leyes aplicables al procesamiento de los datos personales del ciiente, incluida la Ley de Privacidad del Consumidor de California de 2018, Cal. Civ. C\u00f3digo \u00a7 1798.100 y ss. (\u201cCCPA\u201d).\u00a0<\/li>\n\n\n\n<li>Por \u00abProcesamiento de datos\u00bb se entender\u00e1 cualquier operaci\u00f3n realizada con datos personales, como las que se refieren a la recopilaci\u00f3n, producci\u00f3n, recepci\u00f3n, clasificaci\u00f3n, uso, acceso, reproducci\u00f3n, transmisi\u00f3n, distribuci\u00f3n, procesamiento, archivo, almacenamiento, eliminaci\u00f3n, evaluaci\u00f3n o controlar de la informaci\u00f3n, modificaci\u00f3n, comunicaci\u00f3n, transferencia, difusi\u00f3n o extracci\u00f3n.\u00a0<\/li>\n\n\n\n<li>Los t\u00e9rminos \u00abconsentimiento\u00bb, \u00abencargado del tratamiento\u00bb, \u00abresponsable del tratamiento\u00bb, \u00abinteresado\u00bb, \u00abdatos personales\u00bb, \u00abprocesamiento\u00bb y \u00abautoridad nacional\u00bb tendr\u00e1n los significados que se les asignan en la LGPD. En ausencia de una definici\u00f3n espec\u00edfica en la LGPD, se adoptar\u00e1 la definici\u00f3n contenida en el Art\u00edculo 4 del RGPD para los siguientes t\u00e9rminos: \u00abtercero\u00bb, \u00abviolaci\u00f3n de la seguridad de los datos personales\u00bb, \u00absubencargado\u00bb y \u00abautoridad(es) de control competente\u00bb (o \u00abautoridad de controlar\u00bb).\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li>La secci\u00f3n 3(b) adoptar\u00e1 la siguiente redacci\u00f3n:\u00a0<br>Sinch solo procesar\u00e1 los datos personales del ciiente para los fines de (i) cumplir con sus obligaciones bajo el acuerdo principal; (ii) el ejercicio regular de derechos, incluyendo en contratos y en procedimientos judiciales, administrativos y arbitrales; (iii) garantizar la prevenci\u00f3n de fraude y la seguridad del interesado; y (iv) de acuerdo con las instrucciones documentadas descritas en este APD o seg\u00fan lo indicado por el Cliente de vez en cuando. Dichas instrucciones del cliente se documentar\u00e1n en el pedido aplicable, la descripci\u00f3n de los servicios, la incidencia de asistencia, otra comunicaci\u00f3n por escrito o seg\u00fan lo indique el cliente utilizando los servicios (como a trav\u00e9s de una API o un panel de control).\u00a0<\/li>\n\n\n\n<li>Las disposiciones contenidas en la Cl\u00e1usula 13(b) no se aplicar\u00e1n.\u00a0<\/li>\n\n\n\n<li>La secci\u00f3n 6 (b) adoptar\u00e1 la siguiente redacci\u00f3n:\u00a0\u00a0<br>Los procedimientos operativos internos de ambas partes deber\u00e1n cumplir con los requisitos espec\u00edficos de una gesti\u00f3n efectiva de la protecci\u00f3n de datos y la seguridad de la informaci\u00f3n, incluyendo, entre otros, la gesti\u00f3n de acceso, la prevenci\u00f3n de fraude y el uso irregular de los servicios de Sinch.\u00a0\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li>For Customers and contracts in Colombia, in addition to what is agreed upon in this DPA, the following is applicable concerning the definition of the term \u201cApplicable Data Protection Laws\u201d as well the processing and transfer of personal data:&nbsp;&nbsp;\n<ol class=\"wp-block-list\">\n<li>\u00abLeyes de protecci\u00f3n de datos aplicables\u00bb significa la Ley Estatutaria Colombiana 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, y otras regulaciones que modifican, reemplazan o complementan las anteriores, as\u00ed como el RGPD, tal como se transpuso a la legislaci\u00f3n nacional de cada estado miembro (y el Reino Unido) y seg\u00fan se modifique, reemplace o sustituya de vez en cuando, y las leyes que implementan, reemplazan o complementan el RGPD y todas las leyes aplicables al procesamiento de los datos personales del ciiente, incluida la Ley de Privacidad del Consumidor de California de 2018, Cal. Civ. C\u00f3digo \u00a7 1798.100 y ss. (\u201cCCPA\u201d).\u00a0<\/li>\n\n\n\n<li>\u201cEl responsable del tratamiento reconoce que el encargado del tratamiento puede transferir, almacenar y procesar datos personales a territorios fuera de Colombia, donde estar\u00e1n sujetos a las leyes de las jurisdicciones extranjeras en las que se encuentren. El responsable del tratamiento reconoce que posee todas las autorizaciones previas necesarias de los interesados y los registros de bases de datos que permitir\u00edan al encargado del tratamiento procesar los datos dentro de bases de datos y en pa\u00edses que cumplen al menos los mismos est\u00e1ndares de protecci\u00f3n de datos (nivel adecuado de protecci\u00f3n) que los previstos en las leyes colombianas (como, entre otras, la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto N\u00b0 90 de 2018, la Circular \u00danica de la Superintendencia de Industria y Comercio y la Circular Externa N\u00ba 005 de 2017 de la Superintendencia de Industria y Comercio, y otras regulaciones que modifican, reemplazan o complementan las anteriores).\u201d\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li>Para clientes y contratos en Argentina, adem\u00e1s de lo acordado en este APD, se aplica lo siguiente con respecto al procesamiento y transferencia de datos personales: el cliente reconoce que tiene toda la autorizaci\u00f3n previa necesaria de los interesados para el procesamiento y transferencia de datos personales, incluidos los datos sensibles, si corresponde, a SINCH. Las partes reconocen y acuerdan que el procesamiento de datos personales se llevar\u00e1 a cabo de acuerdo con la Ley No. 25.326 (\u00abLey de Protecci\u00f3n de Datos Personales de la Rep\u00fablica Argentina\u00bb) y las disposiciones y resoluciones emitidas por la Agencia de Acceso a la Informaci\u00f3n P\u00fablica. La transferencia de datos personales a pa\u00edses u organizaciones internacionales o supranacionales solo se llevar\u00e1 a cabo a destinatarios que proporcionen niveles adecuados de protecci\u00f3n.\u00a0\u00a0<\/li>\n\n\n\n<li>For Customers and contracts in Uruguay, in addition to what is agreed upon in this DPA, the following applies concerning the processing and transfer of personal data:&nbsp;\n<ol class=\"wp-block-list\">\n<li>El responsable del tratamiento reconoce que tiene todas las autorizaciones previas necesarias de los interesados y registros de bases de datos que permitir\u00edan a Sinch procesar datos personales y transferirlos y\/o transmitirlos a pa\u00edses que cumplen al menos el mismo est\u00e1ndar de protecci\u00f3n de datos personales (nivel adecuado de protecci\u00f3n) seg\u00fan lo dispuesto en la legislaci\u00f3n uruguaya, como, entre otras, la Ley N.\u00ba 18.331, el Decreto Reglamentario N.\u00ba 414\/009 y la Ley N.\u00ba 19.670, y otras regulaciones que modifican, reemplazan o complementan las anteriores.\u00a0<\/li>\n\n\n\n<li>Las disposiciones contenidas en la Cl\u00e1usula 13(b) no se aplicar\u00e1n.\u00a0<\/li>\n<\/ol>\n<\/li>\n\n\n\n<li>Para los Clientes y contratos en M\u00e9xico, adem\u00e1s de lo acordado en este APD, las definiciones destacadas a continuaci\u00f3n sustituir\u00e1n a las definiciones utilizadas en este APD:\u00a0\u00a0<br>\u00abLeyes de protecci\u00f3n de datos aplicables\u00bb significa la Ley Federal de Protecci\u00f3n de Datos Personales en Posesi\u00f3n de los Particulares (\u00abLFPDPPP\u00bb) de M\u00e9xico, y otras regulaciones que modifican, sustituyen o complementan las anteriores, as\u00ed como el RGPD, tal como se transpuso a la legislaci\u00f3n nacional de cada estado miembro (y del Reino Unido) y seg\u00fan se modifique, sustituya o reemplace de vez en cuando, y las leyes que implementan, sustituyen o complementan el RGPD y todas las leyes aplicables al procesamiento de los datos personales del ciiente, incluida la Ley de Privacidad del Consumidor de California de 2018, Cal. Civ. C\u00f3digo \u00a7 1798.100 et seq. (\u00abCCPA\u00bb).\u00a0<\/li>\n<\/ol>\n<\/li>\n<\/ol>\n","protected":false},"author":19,"parent":58298,"menu_order":52,"template":"","meta":{"_acf_changed":false,"footnotes":""},"legal_category":[],"class_list":["post-43171","legal","type-legal","status-publish","hentry"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Explore Data Processing Agreement - Sinch<\/title>\n<meta name=\"description\" content=\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Explore Data Processing Agreement - Sinch\" \/>\n<meta property=\"og:description\" content=\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/\" \/>\n<meta property=\"og:site_name\" content=\"Sinch\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/wearesinch\/\" \/>\n<meta property=\"article:modified_time\" content=\"2026-03-18T07:16:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sinch.com\/wp-content\/uploads\/2026\/02\/SI-Powering-Trusted-Comms.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"668\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:site\" content=\"@WeAreSinch\" \/>\n<meta name=\"twitter:label1\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data1\" content=\"32 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\",\"url\":\"https:\\\/\\\/sinch.com\\\/es\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\",\"name\":\"Explore Data Processing Agreement - Sinch\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/#website\"},\"datePublished\":\"2021-10-31T10:03:00+00:00\",\"dateModified\":\"2026-03-18T07:16:00+00:00\",\"description\":\"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/sinch.com\\\/es\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/data-processing-agreement\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/sinch.com\\\/es\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Legal\",\"item\":\"https:\\\/\\\/sinch.com\\\/es\\\/legal\\\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Terms and Conditions\",\"item\":\"https:\\\/\\\/sinch.com\\\/es\\\/legal\\\/terms-and-conditions\\\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Other Sinch Terms &amp; Conditions\",\"item\":\"https:\\\/\\\/sinch.com\\\/es\\\/legal\\\/terms-and-conditions\\\/other-sinch-terms-conditions\\\/\"},{\"@type\":\"ListItem\",\"position\":5,\"name\":\"Acuerdo de Procesamiento de Datos\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/#website\",\"url\":\"https:\\\/\\\/sinch.com\\\/es\\\/\",\"name\":\"Sinch\",\"description\":\"SMS Messaging, Voice, Email, Video &amp; Verification APIs | Sinch\",\"publisher\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/sinch.com\\\/es\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/#organization\",\"name\":\"Sinch\",\"url\":\"https:\\\/\\\/sinch.com\\\/es\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/sinch.com\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Thumbnail-Logo-Honey.png\",\"contentUrl\":\"https:\\\/\\\/sinch.com\\\/wp-content\\\/uploads\\\/2024\\\/09\\\/Thumbnail-Logo-Honey.png\",\"width\":800,\"height\":496,\"caption\":\"Sinch\"},\"image\":{\"@id\":\"https:\\\/\\\/sinch.com\\\/es\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/wearesinch\\\/\",\"https:\\\/\\\/x.com\\\/WeAreSinch\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/sinch\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCZZ2u_B2afTxA0v-xcgfsaw\",\"https:\\\/\\\/www.instagram.com\\\/wearesinch\\\/\"]}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Explore Data Processing Agreement - Sinch","description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","og_locale":"es_ES","og_type":"article","og_title":"Explore Data Processing Agreement - Sinch","og_description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","og_url":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","og_site_name":"Sinch","article_publisher":"https:\/\/www.facebook.com\/wearesinch\/","article_modified_time":"2026-03-18T07:16:00+00:00","og_image":[{"width":1200,"height":668,"url":"https:\/\/sinch.com\/wp-content\/uploads\/2026\/02\/SI-Powering-Trusted-Comms.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_site":"@WeAreSinch","twitter_misc":{"Tiempo de lectura":"32 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","url":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/","name":"Explore Data Processing Agreement - Sinch","isPartOf":{"@id":"https:\/\/sinch.com\/es\/#website"},"datePublished":"2021-10-31T10:03:00+00:00","dateModified":"2026-03-18T07:16:00+00:00","description":"At Sinch we take data protection very seriously. You can find out about our data protection agreement here. Have a question? Get in contact with us today.","breadcrumb":{"@id":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/data-processing-agreement\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sinch.com\/es\/"},{"@type":"ListItem","position":2,"name":"Legal","item":"https:\/\/sinch.com\/es\/legal\/"},{"@type":"ListItem","position":3,"name":"Terms and Conditions","item":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/"},{"@type":"ListItem","position":4,"name":"Other Sinch Terms &amp; Conditions","item":"https:\/\/sinch.com\/es\/legal\/terms-and-conditions\/other-sinch-terms-conditions\/"},{"@type":"ListItem","position":5,"name":"Acuerdo de Procesamiento de Datos"}]},{"@type":"WebSite","@id":"https:\/\/sinch.com\/es\/#website","url":"https:\/\/sinch.com\/es\/","name":"Sinch","description":"SMS Messaging, Voice, Email, Video &amp; Verification APIs | Sinch","publisher":{"@id":"https:\/\/sinch.com\/es\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sinch.com\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Organization","@id":"https:\/\/sinch.com\/es\/#organization","name":"Sinch","url":"https:\/\/sinch.com\/es\/","logo":{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/sinch.com\/es\/#\/schema\/logo\/image\/","url":"https:\/\/sinch.com\/wp-content\/uploads\/2024\/09\/Thumbnail-Logo-Honey.png","contentUrl":"https:\/\/sinch.com\/wp-content\/uploads\/2024\/09\/Thumbnail-Logo-Honey.png","width":800,"height":496,"caption":"Sinch"},"image":{"@id":"https:\/\/sinch.com\/es\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/wearesinch\/","https:\/\/x.com\/WeAreSinch","https:\/\/www.linkedin.com\/company\/sinch","https:\/\/www.youtube.com\/channel\/UCZZ2u_B2afTxA0v-xcgfsaw","https:\/\/www.instagram.com\/wearesinch\/"]}]}},"_links":{"self":[{"href":"https:\/\/sinch.com\/es\/wp-json\/wp\/v2\/legal\/43171","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sinch.com\/es\/wp-json\/wp\/v2\/legal"}],"about":[{"href":"https:\/\/sinch.com\/es\/wp-json\/wp\/v2\/types\/legal"}],"author":[{"embeddable":true,"href":"https:\/\/sinch.com\/es\/wp-json\/wp\/v2\/users\/19"}],"version-history":[{"count":0,"href":"https:\/\/sinch.com\/es\/wp-json\/wp\/v2\/legal\/43171\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/sinch.com\/es\/wp-json\/wp\/v2\/legal\/58298"}],"wp:attachment":[{"href":"https:\/\/sinch.com\/es\/wp-json\/wp\/v2\/media?parent=43171"}],"wp:term":[{"taxonomy":"legal_category","embeddable":true,"href":"https:\/\/sinch.com\/es\/wp-json\/wp\/v2\/legal_category?post=43171"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}