Última actualización: 13 de mayo de 2026

Este Acuerdo de Procesamiento de Datos (“APD”) forma parte de, y se incorpora por referencia a, los Términos de Servicio u otro acuerdo escrito o electrónico entre Salesgroup, Inc., una corporación de Delaware (“Salesgroup AI”, “nosotros” o “nuestro”), y la entidad cliente identificada en el Pedido correspondiente (“Cliente”, “usted” o “su”) para la prestación del servicio de Salesgroup AI (el “Acuerdo”). Este APD rige el Procesamiento de Datos Personales por parte de Salesgroup AI en nombre del Cliente en relación con el Servicio. En caso de conflicto entre este APD y el Acuerdo, este APD prevalecerá con respecto al Procesamiento de Datos Personales.

Al aceptar el presente Acuerdo, el Cliente también acepta este Acuerdo de Protección de Datos en su propio nombre y, en la medida en que lo exijan las Leyes de Protección de Datos aplicables, en nombre y representación de sus Afiliados y Usuarios autorizados.

1. Definiciones

Los términos en mayúscula utilizados pero no definidos en este Acuerdo de Protección de Datos (APD) tienen el significado que se les atribuye en el Acuerdo. Para los fines de este APD, los siguientes términos tienen los significados que se indican a continuación:

  • “Afiliado” tiene el significado que se le atribuye en el Acuerdo.
  • “CCPA” se refiere a la Ley de Privacidad del Consumidor de California de 2018, modificada por la Ley de Derechos de Privacidad de California de 2020, y sus reglamentos de aplicación.
  • “Los términos ”Responsable del tratamiento“, ”Encargado del tratamiento“, ”Interesado“, ”Datos personales“, ”Tratamiento“ y ”Categorías especiales de datos personales“ tienen el significado que se les atribuye en el RGPD. Cuando las leyes de protección de datos aplicables utilicen términos equivalentes (como ”Empresa“, ”Proveedor de servicios“, ”Consumidor“ e ”Información personal» en virtud de la CCPA), se aplicarán dichos términos con sus respectivos significados.
  • “Datos Personales del Cliente” se refiere a los Datos Personales que Salesgroup AI procesa en nombre del Cliente en relación con el Servicio, incluidos los Datos Personales contenidos en la Información del Usuario y los Envíos del Usuario.
  • “Leyes de Protección de Datos” significa todas las leyes y reglamentos aplicables al Tratamiento de Datos Personales en virtud del Acuerdo, incluyendo (según corresponda) el RGPD, el RGPD del Reino Unido, la FADP suiza, la CCPA, la CDPA de Virginia, la CPA de Colorado, la CTDPA de Connecticut y todas las demás leyes estatales de privacidad integrales de EE. UU., en cada caso según se modifiquen o reemplacen de vez en cuando.
  • “Por ”Cláusulas Contractuales Tipo de la UE» se entienden las cláusulas contractuales tipo aprobadas por la Comisión Europea en la Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021, actualizadas periódicamente.
  • “RGPD” significa Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (el Reglamento General de Protección de Datos).
  • “Por ”violación de datos personales” se entiende una violación de la seguridad que conlleva la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, ya sea accidental o ilícito, a los datos personales del cliente.
  • “Por ”transferencia restringida» se entiende la transferencia de datos personales desde el Espacio Económico Europeo, el Reino Unido o Suiza a un país que no haya recibido una decisión de adecuación en virtud de las leyes de protección de datos aplicables.
  • “Subencargado del tratamiento” se refiere a cualquier tercero contratado por Salesgroup AI para procesar datos personales del cliente en relación con el Servicio.
  • “UK IDTA” se refiere al Acuerdo Internacional de Transferencia de Datos y al Anexo de Transferencia Internacional de Datos a las Cláusulas Contractuales Tipo de la UE emitidos por el Comisionado de Información del Reino Unido.
  • “RGPD del Reino Unido” se refiere al RGPD tal como forma parte de la legislación británica en virtud del artículo 3 de la Ley de la Unión Europea (Retirada) de 2018.

2. Funciones y alcance

2.1 Funciones de las partes

Con respecto a los Datos Personales del Cliente, las partes reconocen y aceptan que el Cliente es el Responsable del Tratamiento (o un Encargado del Tratamiento que actúa en nombre de un tercero) y Salesgroup AI es el Encargado del Tratamiento. Conforme a la CCPA, el Cliente es la Empresa y Salesgroup AI es el Proveedor de Servicios. Cada parte cumplirá con sus respectivas obligaciones conforme a las Leyes de Protección de Datos aplicables.

2.2 Responsabilidades del cliente

El Cliente es responsable de: (a) garantizar que tiene todos los derechos, consentimientos y bases legales necesarios para proporcionar Datos Personales del Cliente a Salesgroup AI y autorizar el Procesamiento descrito en este DPA; (b) proporcionar todos los avisos requeridos a los Interesados con respecto al Procesamiento de sus Datos Personales; (c) determinar los fines y medios del Procesamiento; (d) la exactitud, calidad y legalidad de los Datos Personales del Cliente; y (e) cumplir con todas las Leyes de Protección de Datos aplicables al Cliente en su calidad de Responsable del Tratamiento.

2.3 Tema y duración

El objeto del tratamiento es la prestación del servicio descrito en el presente Contrato. La duración del tratamiento es la del Contrato, más cualquier período durante el cual Salesgroup AI conserve los datos personales del cliente de conformidad con el artículo 9 del presente Acuerdo de Protección de Datos.

2.4 Naturaleza y finalidad del tratamiento

Salesgroup AI procesa los datos personales de los clientes con el fin de proporcionar, mantener, respaldar, proteger y mejorar el Servicio, incluyendo: (a) alojamiento y almacenamiento; (b) generación de respuestas a las solicitudes de los usuarios finales a través de proveedores de IA; (c) autenticación y control de acceso; (d) facturación y administración de cuentas; (e) soporte técnico y resolución de problemas; (f) detección y prevención de fraudes, abusos e incidentes de seguridad; y (g) cumplimiento de las obligaciones legales.

2.5 Categorías de interesados

Los datos personales del cliente pueden estar relacionados con las siguientes categorías de interesados, según lo determine y controle el cliente:

  • Usuarios autorizados, empleados, contratistas y agentes del cliente.
  • Usuarios finales del cliente, clientes, clientes potenciales y otras personas que interactúan con los chatbots configurados por el cliente.
  • Cualquier otro interesado cuyos datos personales el Cliente decida enviar al Servicio

2.6 Categorías de datos personales

Las categorías de datos personales del cliente tratados en virtud de este acuerdo de protección de datos incluyen, según lo determine y controle el cliente:

CategoríaEjemplos
IdentificadoresNombre, dirección de correo electrónico, nombre de usuario, ID de cuenta, dirección IP
Información del contactoDirección de correo electrónico, número de teléfono (si se proporciona)
Datos de cuenta y autenticaciónCredenciales de inicio de sesión (cifradas), tokens de sesión, registros de autenticación
Contenido de interacción de chatMensajes, avisos, cargas de archivos y otro contenido enviado o generado por el Servicio
Datos técnicos y de usoTipo de navegador, sistema operativo, identificadores de dispositivo, archivos de registro, marcas de tiempo, eventos de uso de funciones
Datos de configuración del clienteConfiguraciones del chatbot, contenido de la base de conocimientos, ajustes de integración.

El Cliente se compromete a no enviar al Servicio ninguna Categoría Especial de Datos Personales (incluidos datos que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, datos genéticos, datos biométricos, datos de salud o datos relativos a la vida sexual u orientación sexual), datos relativos a condenas y delitos penales, números de identificación emitidos por el gobierno, números completos de tarjetas de pago (gestionados por separado por Stripe según la Sección 7.2), o Datos Personales de menores de 16 años (o la edad aplicable de consentimiento digital), a menos que el Cliente haya obtenido el consentimiento explícito y haya notificado por escrito a Salesgroup AI que dichas categorías serán procesadas. Salesgroup AI no proporciona garantías adicionales para dichos datos en ausencia de un acuerdo escrito independiente.

3. Obligaciones del Procesador

3.1 Procesamiento según instrucciones documentadas

Salesgroup AI procesará los Datos Personales del Cliente únicamente siguiendo las instrucciones documentadas del Cliente, incluso en lo que respecta a la transferencia de Datos Personales a un tercer país, salvo que la ley aplicable lo exija. El Acuerdo (incluido este Acuerdo de Protección de Datos), el uso y la configuración del Servicio por parte del Cliente, y cualquier instrucción adicional por escrito acordada por las partes constituyen las instrucciones documentadas del Cliente. Si la ley aplicable exige a Salesgroup AI procesar los Datos Personales del Cliente de forma distinta a la solicitada por el Cliente, Salesgroup AI le notificará dicho requisito legal antes del procesamiento, salvo que la ley prohíba dicha notificación por motivos importantes de interés público.

3.2 Prohibición de venta o intercambio de datos personales

Salesgroup AI no (a) venderá ni compartirá los Datos Personales del Cliente, según se definen esos términos en la CCPA y las leyes estatales equivalentes de EE. UU.; (b) retendrá, utilizará ni divulgará los Datos Personales del Cliente para ningún propósito que no sea el propósito específico de proporcionar el Servicio, incluyendo retenerlo, utilizarlo o divulgarlo para un propósito comercial que no sea proporcionar el Servicio; (c) retendrá, utilizará ni divulgará los Datos Personales del Cliente fuera de la relación comercial directa entre el Cliente y Salesgroup AI; o (d) combinará los Datos Personales del Cliente con Datos Personales recibidos de o en nombre de cualquier otra persona, excepto según lo permitido por la CCPA para el propósito de realizar un propósito comercial en nombre del Cliente.

3.3 No se utiliza para el entrenamiento de modelos.

Salesgroup AI no utilizará los Datos Personales del Cliente para entrenar, ajustar o mejorar ningún modelo base, modelo de lenguaje a gran escala ni ningún otro modelo de IA disponible públicamente. Salesgroup AI ha configurado sus integraciones con los Proveedores de IA (Google LLC, Anthropic, PBC y OpenAI, OpenCo, LLC) mediante ofertas de API que impiden que los Proveedores de IA utilicen los Datos Personales del Cliente, ya sean de entrada o de salida, para entrenar sus modelos. Salesgroup AI podrá utilizar datos agregados, desidentificados o anonimizados derivados del uso del Servicio por parte del Cliente para mejorar sus propios productos y servicios, siempre que dichos datos no identifiquen al Cliente, a sus Usuarios ni a ningún Titular de Datos y no puedan ser razonablemente reidentificados.

3.4 Confidencialidad

Salesgroup AI garantizará que el personal autorizado para procesar datos personales de los clientes esté sujeto a las obligaciones de confidencialidad pertinentes (ya sean contractuales o legales) y esté al tanto de la naturaleza confidencial de dichos datos. Salesgroup AI limitará el acceso a los datos personales de los clientes al personal que lo necesite para el desempeño de sus funciones.

3.5 Cooperación y asistencia

Teniendo en cuenta la naturaleza del tratamiento y la información disponible para Salesgroup AI, esta última prestará asistencia razonable al Cliente para el cumplimiento de sus obligaciones en virtud de las leyes de protección de datos, incluidas las relativas a: (a) la respuesta a las solicitudes de los interesados conforme al artículo 6; (b) la seguridad del tratamiento conforme al artículo 4; (c) la notificación de violaciones de datos personales conforme al artículo 5; (d) las evaluaciones de impacto en la protección de datos; y (e) las consultas previas con las autoridades de control. Salesgroup AI podrá cobrar una tarifa razonable por la asistencia que exceda la funcionalidad estándar del Servicio.

4. Seguridad del procesamiento

4.1 Medidas técnicas y organizativas

Salesgroup AI implementará y mantendrá medidas técnicas y organizativas adecuadas diseñadas para garantizar un nivel de seguridad apropiado al riesgo del tratamiento de datos personales de los clientes, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, el contexto y los fines del tratamiento. Estas medidas incluyen, como mínimo:

  • Cifrado de los datos personales del cliente en tránsito mediante TLS 1.2 o superior.
  • Cifrado de datos personales del cliente en reposo mediante AES-256 o equivalente.
  • Controles de acceso lógicos, incluido el acceso basado en roles, el principio de mínimo privilegio y la autenticación multifactor para el acceso administrativo.
  • Controles de seguridad de red, incluidos cortafuegos, detección de intrusiones y segmentación de entornos de producción.
  • Escaneo regular de vulnerabilidades y aplicación oportuna de parches de seguridad.
  • Prácticas seguras de desarrollo de software, incluyendo revisión de código y gestión de dependencias.
  • Registro y monitorización del acceso a los datos personales del cliente y de los eventos relacionados con la seguridad.
  • Copias de seguridad periódicas y procedimientos de recuperación ante desastres probados.
  • Verificación de antecedentes del personal con acceso a datos personales de los clientes, cuando lo permita la ley.
  • Capacitación en materia de seguridad para todo el personal.
  • Procedimientos de respuesta ante incidentes, incluido un equipo de respuesta ante incidentes designado.
  • Procedimientos de gestión de riesgos de proveedores para subprocesadores

Una descripción actualizada de las medidas técnicas y organizativas de Salesgroup AI está disponible previa solicitud por escrito a [email protected]. Salesgroup AI podrá actualizar estas medidas periódicamente, siempre que las medidas actualizadas no reduzcan sustancialmente el nivel general de seguridad.

4.2 Certificaciones y auditorías

Salesgroup AI está trabajando para obtener la certificación SOC 2 Tipo II. Una vez obtenida, los informes de certificación vigentes estarán disponibles para el Cliente bajo los términos de confidencialidad correspondientes. El Cliente podrá, como máximo una vez al año y con al menos treinta (30) días de aviso previo por escrito, solicitar información adicional razonablemente necesaria para demostrar el cumplimiento de este Acuerdo de Protección de Datos (DPA). Si el Cliente requiere una auditoría in situ (y Salesgroup AI no puede satisfacer la solicitud mediante las certificaciones, declaraciones o respuestas escritas existentes), la auditoría se llevará a cabo a cargo del Cliente, durante el horario laboral habitual, por auditores externos independientes acordados mutuamente y sujetos a un acuerdo de confidencialidad, y de una manera que no interfiera indebidamente con las operaciones de Salesgroup AI ni comprometa la seguridad o confidencialidad de los datos de otros clientes de Salesgroup AI.

5. Notificación de violación de datos personales

5.1 Notificación al cliente

Salesgroup AI notificará al Cliente sin demora indebida y, en cualquier caso, dentro de las setenta y dos (72) horas siguientes a tener conocimiento de una violación de datos personales que afecte a sus datos personales. La notificación se enviará a la dirección de correo electrónico asociada a la cuenta del Cliente o a cualquier otra dirección que este designe por escrito.

5.2 Información proporcionada

En la medida en que la información pertinente sea conocida o razonablemente accesible en el momento de la notificación, Salesgroup AI proporcionará: (a) una descripción de la naturaleza de la violación de datos personales, incluidas las categorías y el número aproximado de interesados y registros afectados; (b) las posibles consecuencias de la violación de datos personales; (c) las medidas adoptadas o propuestas para abordar la violación de datos personales y mitigar sus posibles efectos adversos; y (d) los datos de contacto de una persona a la que el Cliente puede solicitar más información. Cuando no sea posible proporcionar toda la información simultáneamente, esta podrá facilitarse por fases sin demoras indebidas.

5.3 No reconocimiento de responsabilidad

La notificación o respuesta de Salesgroup AI a una violación de datos personales según esta Sección 5 no constituye un reconocimiento por parte de Salesgroup AI de ninguna culpa o responsabilidad con respecto a la violación de datos personales.

6. Derechos del interesado

6.1 Asistencia con las solicitudes de los interesados

Teniendo en cuenta la naturaleza del tratamiento, Salesgroup AI prestará la asistencia razonable, mediante medidas técnicas y organizativas adecuadas y en la medida de lo posible, para que el Cliente pueda responder a las solicitudes de los interesados para ejercer sus derechos en virtud de las leyes de protección de datos, incluidos los derechos de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos, oposición y derechos relacionados con la toma de decisiones automatizada.

6.2 Solicitudes directas de los interesados

Si Salesgroup AI recibe una solicitud directamente de un interesado para ejercer sus derechos con respecto a los datos personales del cliente, Salesgroup AI remitirá la solicitud al cliente sin demora indebida (o indicará al interesado que se ponga en contacto directamente con el cliente) y no responderá a la solicitud en sí, salvo que lo exija la ley o que el cliente lo indique por escrito.

7. Subprocesadores

7.1 Autorización general

El Cliente otorga autorización general por escrito para que Salesgroup AI contrate subprocesadores para procesar los Datos Personales del Cliente, sujeto a los requisitos de esta Sección 7.

7.2 Subprocesadores actuales

Los subprocesadores contratados actualmente por Salesgroup AI para procesar los datos personales de los clientes son:

SubprocesadorObjetivoLugar de procesamientoMecanismo de transferencia
Google LLC (Gemini)Inferencia de modelos de IA para respuestas de chatbotsEstados UnidosCláusulas contractuales tipo de la UE / Acuerdo de transferencia de datos del Reino Unido / Fondo de protección de datos UE-EE. UU.
Antrópico, PBC (Claude)Inferencia de modelos de IA para respuestas de chatbotsEstados UnidosCláusulas contractuales tipo de la UE / Acuerdo de transferencia de datos del Reino Unido / Fondo de protección de datos UE-EE. UU.
OpenAI, OpenCo, LLC (ChatGPT)Inferencia de modelos de IA para respuestas de chatbotsEstados UnidosCláusulas contractuales tipo de la UE / Acuerdo de transferencia de datos del Reino Unido / Fondo de protección de datos UE-EE. UU.
Stripe, Inc.Procesamiento de pagos y facturaciónEstados UnidosCláusulas contractuales tipo de la UE / Acuerdo de transferencia de datos del Reino Unido / Fondo de protección de datos UE-EE. UU.
Google LLC (Plataforma en la nube de Google)Alojamiento e infraestructura en la nubeEstados Unidos (con opciones regionales)Cláusulas contractuales tipo de la UE / Acuerdo de transferencia de datos del Reino Unido / Fondo de protección de datos UE-EE. UU.
Corporación Ferroviaria.Infraestructura de alojamiento y despliegue de aplicacionesEstados UnidosCláusulas contractuales tipo de la UE / IDTA del Reino Unido
Resend, Inc.Entrega de correo electrónico transaccionalEstados UnidosCláusulas contractuales tipo de la UE / IDTA del Reino Unido
Google LLC (Google Analytics)Análisis de sitios web y productosEstados UnidosCláusulas contractuales tipo de la UE / Acuerdo de transferencia de datos del Reino Unido / Fondo de protección de datos UE-EE. UU.
PostHog Inc.Análisis de productos y seguimiento de usoEstados Unidos (región de la UE disponible)Cláusulas contractuales tipo de la UE / IDTA del Reino Unido

Stripe es el procesador de pagos al que se hace referencia en el Acuerdo; los números completos de las tarjetas de pago se envían directamente a Stripe y Salesgroup AI no los almacena.

7.3 Obligaciones del subprocesador

Salesgroup AI: (a) celebrará un acuerdo por escrito con cada subprocesador que imponga obligaciones de protección de datos sustancialmente similares a las establecidas en este DPA y las leyes de protección de datos aplicables; (b) seguirá siendo responsable ante el Cliente por los actos y omisiones de sus subprocesadores en la misma medida en que Salesgroup AI sería responsable si realizara los servicios directamente en virtud de este DPA; y (c) llevará a cabo una debida diligencia razonable sobre la capacidad de cada subprocesador para proporcionar el nivel de protección requerido por este DPA.

7.4 Cambios en los subprocesadores

Salesgroup AI notificará al Cliente por escrito con al menos treinta (30) días de antelación cualquier adición o sustitución prevista de un Subprocesador que procese los Datos Personales del Cliente. El Cliente podrá oponerse al cambio propuesto por motivos razonables de protección de datos, notificándolo por escrito a Salesgroup AI en un plazo de quince (15) días a partir de la notificación. Si el Cliente se opone razonablemente, las partes colaborarán de buena fe para encontrar una solución mutuamente aceptable. Si no se llega a una solución en un plazo de treinta (30) días, el Cliente podrá, como único y exclusivo recurso, rescindir la parte afectada del Servicio que no pueda prestarse sin el Subprocesador objetado, con el reembolso prorrateado de las Tarifas prepagadas correspondientes a la parte rescindida durante el resto del Periodo de Suscripción vigente.

7.5 Socios publicitarios (responsables del tratamiento independientes)

Salesgroup AI contrata a los siguientes terceros para fines publicitarios, de marketing y de medición de audiencia en relación con su sitio web y canales de marketing (pero no dentro del propio Servicio):

  • Google LLC (Google Ads, Google Tag Manager y servicios publicitarios relacionados)
  • Meta Platforms, Inc. (publicidad en Facebook e Instagram, incluyendo Meta Pixel y la API de conversiones)

Estos socios publicitarios no son subencargados del tratamiento de los datos personales de los clientes procesados dentro del Servicio. Actúan como responsables del tratamiento independientes o conjuntos con Salesgroup AI para categorías limitadas de datos recopilados de los visitantes de las plataformas de marketing públicas de Salesgroup AI (como direcciones IP, identificadores de dispositivos, identificadores de cookies, eventos de visualización de páginas y eventos de conversión). No se comparten con estos socios publicitarios los datos personales de los clientes enviados a través del Servicio. Los visitantes de las plataformas de marketing públicas de Salesgroup AI pueden optar por no participar en el tratamiento de datos relacionados con la publicidad, tal como se describe en la Política de Privacidad de Salesgroup AI y mediante los controles estándar del navegador y la plataforma (incluidos los banners de consentimiento de cookies cuando sea necesario).

8. Transferencias internacionales

8.1 Mecanismos de transferencia

El cliente reconoce que Salesgroup AI y sus subprocesadores se encuentran principalmente en los Estados Unidos y que la prestación del Servicio implica la transferencia de Datos Personales del Cliente a los Estados Unidos y, potencialmente, a otros países. Para cualquier transferencia restringida:

  • Cuando la transferencia se realiza desde el Espacio Económico Europeo, las Cláusulas Contractuales Tipo de la UE se incorporan por referencia y se aplican, con el Cliente como exportador de datos y Salesgroup AI como importador de datos. El Módulo Dos (Controlador a Encargado) se aplica cuando el Cliente es un Controlador; el Módulo Tres (Encargado a Encargado) se aplica cuando el Cliente es un Encargado que actúa en nombre de un Controlador de terceros. Se aplica la cláusula de acoplamiento opcional. La Cláusula 7 (opcional) no se aplica. Se aplica la Cláusula 9(a) Opción 2 (autorización general por escrito, con un preaviso de treinta (30) días). El lenguaje opcional de la Cláusula 11(a) no se aplica. Se aplica la Cláusula 17 Opción 1 (ley aplicable de Irlanda). La Cláusula 18(b) especifica los tribunales de Irlanda. La información requerida por los Anexos I, II y III se proporciona en este DPA y en el Acuerdo.
  • Cuando la transferencia se realiza desde el Reino Unido, se aplica el Acuerdo de Transferencia Internacional de Transferencias (IDTA) del Reino Unido junto con las Cláusulas Contractuales Tipo (SCC) de la UE para proporcionar protecciones específicas para el Reino Unido.
  • Cuando la transferencia se realiza desde Suiza, se aplican las Cláusulas Contractuales Tipo de la UE, interpretándose las referencias al RGPD como referencias a la Ley Federal Suiza de Protección de Datos (LFPD), las referencias al derecho de los Estados miembros de la UE como referencias al derecho suizo, y siendo la autoridad de control competente el Comisionado Federal Suizo de Protección de Datos e Información.
  • En la medida en que Salesgroup AI esté certificada conforme al Marco de Privacidad de Datos UE-EE. UU., la Extensión del Reino Unido o el Marco de Privacidad de Datos Suiza-EE. UU., las transferencias también podrán realizarse basándose en dicha certificación.

8.2 Medidas complementarias

Salesgroup AI ha evaluado las leyes y prácticas de Estados Unidos en materia de acceso a datos personales por parte de las autoridades públicas y ha determinado que las medidas técnicas, organizativas y contractuales descritas en este Acuerdo de Protección de Datos (APD) ofrecen un nivel de protección prácticamente equivalente al garantizado en el Espacio Económico Europeo. Estas medidas incluyen el cifrado de los datos en tránsito y en reposo, controles de acceso, informes de transparencia y el compromiso de impugnar las solicitudes gubernamentales excesivamente amplias siempre que sea legalmente posible.

9. Devolución y eliminación

9.1 En caso de rescisión

Al término o vencimiento del presente Acuerdo, Salesgroup AI, a elección del Cliente, eliminará o devolverá todos los Datos Personales del Cliente, así como las copias existentes, salvo que la legislación aplicable exija su conservación. Los mecanismos y plazos para la devolución y eliminación se detallan en la Sección 5.3 del Acuerdo y se complementan con la presente Sección 9.

9.2 Copias conservadas

Salesgroup AI podrá conservar los Datos Personales del Cliente: (a) en la medida y durante el período exigido por la ley aplicable; (b) en copias de seguridad, que se eliminarán de acuerdo con el calendario de retención de copias de seguridad estándar de Salesgroup AI (sin exceder los 180 días a partir de la fecha de eliminación de los sistemas de producción); y (c) en forma agregada, desidentificada o anonimizada según lo permitido por la Sección 3.3. Salesgroup AI seguirá protegiendo los Datos Personales del Cliente que conserve de conformidad con este Acuerdo de Protección de Datos.

10. Responsabilidad e indemnización

La responsabilidad de cada parte en virtud del presente Acuerdo de Protección de Datos (APD) o en relación con el mismo está sujeta a las limitaciones de responsabilidad establecidas en el Acuerdo. Nada de lo dispuesto en el presente APD limita ni excluye la responsabilidad de ninguna de las partes frente a un interesado conforme a las leyes de protección de datos aplicables.

11. Orden de precedencia

En caso de conflicto entre este Acuerdo de Protección de Datos (APD) y el Acuerdo, el orden de prelación será: (1) las Cláusulas Contractuales Tipo (CCT) de la UE y el Acuerdo de Transferencia de Información (ATID) del Reino Unido (cuando corresponda), (2) este APD y (3) el Acuerdo. En caso de conflicto entre este APD y cualquier término comercial de un Pedido, este APD prevalecerá en lo que respecta al Tratamiento de Datos Personales.

12. Modificaciones a este Acuerdo de Procesamiento Diferido

Salesgroup AI podrá actualizar este DPA periódicamente para reflejar cambios en las Leyes de Protección de Datos, la incorporación de nuevos subprocesadores o mejoras en las prácticas de protección de datos de Salesgroup AI, siempre que dicha actualización no disminuya sustancialmente las protecciones otorgadas a los Datos Personales del Cliente en virtud de este DPA. Salesgroup AI notificará con antelación cualquier cambio sustancial, incluso mediante la publicación del DPA actualizado en https://salesgroupai.com/legal/dpa y actualizando la fecha de “Última actualización” en la parte superior de este DPA.

13. Ley aplicable y jurisdicción

Este DPA se rige por las mismas disposiciones sobre ley aplicable y jurisdicción establecidas en la Sección 10.10 del Acuerdo (Estado de Delaware, EE. UU.; tribunales estatales o federales en el Condado de New Castle, Delaware), excepto (a) cuando se apliquen las Cláusulas Contractuales Tipo de la UE, en cuyo caso la Cláusula 17 de las Cláusulas Contractuales Tipo de la UE (ley aplicable de Irlanda) y la Cláusula 18 (tribunales de Irlanda) rigen las Cláusulas Contractuales Tipo de la UE; y (b) cuando se aplique el Acuerdo de Transferencia Internacional de Datos del Reino Unido, en cuyo caso las disposiciones sobre ley aplicable y jurisdicción del Acuerdo de Transferencia Internacional de Datos del Reino Unido rigen dicho anexo.

14. Contacto

Las preguntas, solicitudes de información o notificaciones relacionadas con este Acuerdo de Protección de Datos deben dirigirse a:

Dirección postal: Salesgroup, Inc., 8 The Green #23898, Dover, DE 19901, Estados Unidos de América.