Acuerdo de Procesamiento de Datos

"Datos Personales" se refiere a cualquier informacion relativa a una persona fisica identificada o identificable segun lo definido en el Articulo 4(1) del RGPD. "Tratamiento" se refiere a cualquier operacion realizada sobre Datos Personales, segun lo definido en el Articulo 4(2) del RGPD. "Interesado" se refiere a la persona fisica identificada o identificable a la que se refieren los Datos Personales. "Subencargado" se refiere a cualquier tercero contratado por nosotros para tratar Datos Personales en su nombre. "Incidente de Seguridad" se refiere a cualquier violacion de seguridad que conduzca a la destruccion, perdida, alteracion accidental o ilicita, divulgacion no autorizada o acceso a Datos Personales.

Este APD se aplica a todo el Tratamiento de Datos Personales que realizamos en su nombre en relacion con FaceShot. Las partes reconocen que: • Usted es el Responsable del tratamiento de los Datos Personales • Nosotros somos el Encargado del tratamiento que actua en su nombre y segun sus instrucciones El objeto, la duracion, la naturaleza y la finalidad del Tratamiento, asi como los tipos de Datos Personales y las categorias de Interesados, se describen en el Anexo 1 de este APD.

Nosotros: • Trataremos los Datos Personales unicamente segun sus instrucciones documentadas, salvo que la ley lo exija • Garantizaremos que las personas autorizadas para tratar Datos Personales esten obligadas por confidencialidad • Implementaremos medidas tecnicas y organizativas de seguridad apropiadas • No contrataremos Subencargados sin autorizacion previa (consulte nuestra Lista de Subencargados) • Le asistiremos en la respuesta a solicitudes de los Interesados • Le asistiremos en el cumplimiento de los Articulos 32-36 del RGPD • Eliminaremos o devolveremos todos los Datos Personales tras la finalizacion, salvo que la ley exija su conservacion • Pondremos a disposicion la informacion necesaria para demostrar el cumplimiento y permitir auditorias

Usted nos autoriza a contratar Subencargados para tratar Datos Personales en su nombre, sujeto a este APD. Mantenemos una lista de Subencargados actuales en /legal/subprocessors. Le notificaremos de cualquier cambio previsto en los Subencargados, dandole la oportunidad de objetar. Celebraremos contratos escritos con cada Subencargado que impongan obligaciones de proteccion de datos no menos protectoras que este APD.

Los Datos Personales pueden ser transferidos y tratados en paises fuera del Espacio Economico Europeo (EEE). Garantizamos que dichas transferencias cumplan con el Capitulo V del RGPD, utilizando: • Clausulas Contractuales Tipo (CCT) aprobadas por la Comision Europea • Transferencias a paises con decisiones de adecuacion • Otros mecanismos de transferencia validos bajo el RGPD A solicitud, proporcionaremos copias de los mecanismos de transferencia vigentes.

Le notificaremos sin demora indebida (y en cualquier caso dentro de las 48 horas) despues de tener conocimiento de un Incidente de Seguridad que afecte a sus Datos Personales. La notificacion incluira: • Descripcion de la naturaleza del incidente • Categorias y numero aproximado de Interesados afectados • Consecuencias probables del incidente • Medidas tomadas o propuestas para abordar el incidente Cooperaremos con usted en la investigacion, mitigacion y remediacion de cualquier Incidente de Seguridad.

A solicitud razonable y sujeto a obligaciones de confidencialidad, pondremos a disposicion la informacion necesaria para demostrar el cumplimiento de este APD. Usted puede realizar una auditoria para verificar nuestro cumplimiento, sujeto a: • Aviso previo razonable (al menos 30 dias) • Auditorias durante el horario comercial normal • Alcance limitado a instalaciones y registros relevantes • Acuerdo de confidencialidad del auditor

Este APD es efectivo desde la fecha en que acepta nuestros Terminos de Servicio y continua hasta la terminacion de los Servicios. Al terminar: • A su eleccion, eliminaremos o devolveremos todos los Datos Personales • Las copias existentes se eliminaran dentro de 90 dias (salvo que la ley exija su conservacion) • A solicitud, certificaremos la eliminacion por escrito

Objeto: Tratamiento de Datos Personales segun sea necesario para proporcionar FaceShot. Duracion: Durante la vigencia del Acuerdo de Servicio mas cualquier periodo de conservacion legalmente requerido. Naturaleza y Finalidad: • Prestacion del servicio de generacion de fotos profesionales con IA • Autenticacion de usuarios y gestion de cuentas • Analisis y mejora del servicio • Facturacion y procesamiento de pagos Tipos de Datos Personales: • Informacion de contacto (correo electronico, nombre) • Credenciales de cuenta • Fotos subidas para procesamiento • Datos de uso y registros • Informacion de pago (procesada por Stripe) Categorias de Interesados: • Usuarios registrados de FaceShot • Personas representadas en las fotos subidas (con consentimiento)