Acuerdo de Tratamiento de Datos (DPA)

1. Partes y roles

El Cliente actúa como Responsable del Tratamiento respecto de datos personales de sus representantes, trabajadores o terceros monitoreados.

CENTINELA SpA actúa como Encargado del Tratamiento al procesar dichos datos por instrucción del Cliente en Centinela365.

2. Objeto y duración

El Encargado tratará datos personales exclusivamente para prestar el servicio SaaS contratado, durante la vigencia del contrato y el periodo de conservación posterior descrito en la Política de Privacidad.

3. Instrucciones documentadas

• Configuración de empresas monitoreadas, credenciales y módulos activos en la plataforma.
• Política de frecuencia de monitoreo y canales de alerta habilitados.
• Instrucciones adicionales por escrito acordadas entre las partes.

4. Obligaciones del Encargado

• Tratar datos solo conforme a instrucciones lícitas del Cliente.
• Garantizar confidencialidad del personal autorizado.
• Implementar medidas de seguridad adecuadas (ver /legal/seguridad).
• Asistir al Cliente en respuestas a solicitudes de titulares.
• Notificar incidentes de seguridad relevantes sin dilación indebida.
• Eliminar o devolver datos al término del contrato, salvo obligación legal.

5. Subprocesadores

El Cliente autoriza el uso de subprocesadores listados en /legal/subprocesadores. Centinela informará cambios materiales con antelación razonable.

6. Transferencias internacionales

Cuando subprocesadores traten datos fuera de Chile, se aplicarán garantías contractuales y técnicas conforme a la Ley 21.719.

7. Auditoría e información

Clientes Enterprise pueden solicitar cuestionarios de seguridad y evidencia de controles con preaviso de 15 días hábiles, sin comprometer secretos de otros clientes.

8. Contacto

privacidad@centinela365.cl