Última actualización: 7 de mayo de 2026
Esta Adenda de Tratamiento de Datos («DPA») complementa el acuerdo entre usted (el «Cliente») y Austrat Trading Corp., que opera como Signatura («Signatura», «nosotros» o «nos»), en virtud de nuestros Términos del Servicio (el «Acuerdo»). Se aplica siempre que Signatura trate Datos Personales por cuenta del Cliente y se incorpora automáticamente al Acuerdo — no se requiere una copia firmada para que se aplique, aunque puede solicitarse una versión contrafirmada escribiendo a [email protected].
En caso de conflicto entre esta DPA y el Acuerdo, prevalecerá esta DPA en lo que respecta al tratamiento de Datos Personales.
Respecto de los Datos Personales tratados en virtud del Acuerdo, las partes acuerdan:
El Acuerdo, esta DPA y el uso por parte del Cliente de las funciones y opciones de configuración del Servicio constituyen conjuntamente las instrucciones completas y definitivas del Cliente a Signatura para el tratamiento de los Datos Personales del Cliente. Signatura solo tratará los Datos Personales del Cliente según lo instruido, salvo que la legislación aplicable exija lo contrario (en cuyo caso Signatura informará al Cliente de dicha exigencia legal antes del tratamiento, a menos que la ley lo prohíba por razones importantes de interés público).
Signatura garantiza que el personal autorizado para tratar los Datos Personales del Cliente está sujeto a obligaciones de confidencialidad por escrito y ha recibido la formación adecuada en materia de protección de datos.
Signatura implementa medidas técnicas y organizativas apropiadas para proteger los Datos Personales del Cliente, descritas en detalle en getsignatura.com/security. Estas incluyen TLS 1.3 en tránsito, AES-256 en reposo, seguridad a nivel de fila en la base de datos, cifrado de tokens OAuth del lado del servidor, sellado del hash del documento (SHA-256) y registro de la pista de auditoría.
El Cliente autoriza a Signatura a contratar a los subencargados enumerados en getsignatura.com/sub-processors. Signatura se basa en los términos comerciales de protección de datos publicados por cada subencargado (que normalmente imponen al subencargado obligaciones equivalentes a las de esta DPA) y sigue siendo responsable ante el Cliente del cumplimiento de las obligaciones de cada subencargado en relación con el Servicio.
Signatura notificará al Cliente con al menos 30 días de antelación antes de añadir o sustituir a un subencargado. El Cliente podrá oponerse por motivos razonables de protección de datos en un plazo de 14 días desde la notificación; si las partes no pueden acordar una solución, el Cliente podrá rescindir la parte afectada del Servicio sin penalización.
Los Datos Personales del Cliente pueden transferirse y tratarse en los Estados Unidos y en otros países donde operan nuestros subencargados. Se aplican las siguientes salvaguardas:
Signatura, teniendo en cuenta la naturaleza del tratamiento, asistirá al Cliente mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, para cumplir con la obligación del Cliente de responder a las solicitudes de los Interesados que ejerzan sus derechos conforme a la legislación aplicable (acceso, rectificación, supresión, limitación, oposición, portabilidad, revisión de decisiones automatizadas). Cuando Signatura reciba una solicitud de un Interesado directamente, redirigirá al Interesado al Cliente (responsable del tratamiento) sin demora indebida, salvo cuando Signatura actúe como responsable del tratamiento independiente (por ejemplo, para la integridad de la pista de auditoría).
Signatura notificará al Cliente sin demora indebida y, en todo caso, en un plazo de 72 horas desde que tenga conocimiento de una Violación de Datos Personales que afecte a los Datos Personales del Cliente. La notificación incluirá la información exigida por el Artículo 33(3) del GDPR en la medida en que se conozca en ese momento, y Signatura prestará una cooperación razonable en la investigación, mitigación y obligaciones de notificación reglamentaria del Cliente.
A solicitud razonable, Signatura proporcionará al Cliente la información necesaria para realizar Evaluaciones de Impacto relativas a la Protección de Datos y consultas previas con las autoridades de control, incluida información sobre la función de toma de decisiones automatizada Auto-Sign.
Signatura pondrá a disposición del Cliente toda la información razonablemente necesaria para demostrar el cumplimiento de esta DPA, incluso facilitando copias de certificaciones, resúmenes de los informes de auditoría pertinentes y documentación de seguridad. El Cliente podrá, no más de una vez al año (o con mayor frecuencia si se ha producido una Violación de Datos Personales o si así lo exige una autoridad de control), realizar una auditoría previa notificación razonable por escrito y durante el horario laboral normal, con sujeción a las obligaciones de confidencialidad. Las auditorías in situ correrán a cargo del Cliente.
En un plazo de 30 días tras la terminación o expiración del Acuerdo, Signatura, a elección del Cliente, eliminará o devolverá todos los Datos Personales del Cliente y eliminará las copias existentes, salvo que la legislación aplicable exija su conservación continuada — en particular, los documentos firmados y sus pistas de auditoría se conservan durante el período exigido por las leyes de conservación de registros de firma electrónica (por ejemplo, la ESIGN Act, eIDAS y estatutos equivalentes) y cualquier período de prescripción más largo aplicable a la transacción subyacente.
La responsabilidad de cada parte en virtud de esta DPA está sujeta a las limitaciones y exclusiones de responsabilidad establecidas en el Acuerdo. No se permite la doble recuperación: cualquier responsabilidad pagada en virtud de un documento libera la responsabilidad equivalente en virtud del otro.
Esta DPA se rige por la legislación especificada en el Acuerdo, salvo que, con respecto a las SCC de la UE, la Adenda del Reino Unido y la Adenda Suiza, dichos instrumentos se rigen por las leyes especificadas en los propios instrumentos.
Para consultas relacionadas con la DPA, escriba a [email protected] o [email protected].