Este Acuerdo de Tratamiento de Datos (el “DPA”) forma parte de los Términos y Condiciones y regula el tratamiento de datos personales de tus clientes que tú (el “Comercio”) registras en TiendaCloud y que nosotros procesamos por cuenta tuya para prestarte el Servicio.
1. Roles de las partes
Respecto de los datos que el Comercio registra sobre sus propios clientes, el Comercio actúa como responsable del tratamiento y TiendaCloud actúa como encargado. Los datos de la cuenta del Comercio (su usuario, su tienda) se rigen por nuestra Política de Privacidad, donde TiendaCloud es responsable.
2. Objeto, naturaleza y finalidad
TiendaCloud tratará los datos personales únicamente para prestar el Servicio (punto de venta, inventario, clientes, reportes y funciones relacionadas), siguiendo las instrucciones del Comercio, por el tiempo que dure la relación contractual. No usamos estos datos para fines propios ni los vendemos.
3. Datos y titulares
Según el uso que el Comercio haga del Servicio, el tratamiento puede incluir:
- Titulares: los clientes del Comercio.
- Categorías de datos: nombre, teléfono, correo, RNC/cédula, historial de compras, balances de fiado y notas que el Comercio decida registrar.
4. Obligaciones de TiendaCloud como encargado
- Tratar los datos solo conforme a las instrucciones documentadas del Comercio.
- Garantizar la confidencialidad de quienes tratan los datos.
- Aplicar medidas de seguridad técnicas y organizativas (ver la sección 7).
- Asistir al Comercio, en la medida de lo posible, para responder a solicitudes de sus clientes (acceso, rectificación, eliminación).
- Notificar al Comercio sin demora indebida cualquier violación de seguridad que afecte sus datos.
- Eliminar o devolver los datos al terminar la relación, según la sección 8.
5. Subencargados
El Comercio autoriza a TiendaCloud a apoyarse en subencargados para operar el Servicio. La lista vigente de proveedores (Supabase, Vercel, analítica y otros) se mantiene en nuestra Política de Privacidad. Exigimos a cada subencargado obligaciones de protección equivalentes a las de este DPA. Te informaremos de cambios sustanciales en la lista y podrás oponerte por motivos razonables.
6. Transferencias internacionales
Algunos subencargados procesan datos fuera de la República Dominicana. Cuando esto ocurra, adoptaremos garantías adecuadas de protección conforme a la legislación dominicana aplicable.
7. Medidas de seguridad
Aplicamos, entre otras: cifrado en tránsito y en reposo, control de acceso por roles, aislamiento de datos entre tiendas (cada comercio solo accede a lo suyo), registros de auditoría y respaldos. El detalle se describe en Seguridad.
8. Devolución y eliminación de datos
Mientras tu cuenta esté activa puedes exportar tus datos en cualquier momento. Al terminar la relación, eliminaremos los datos personales de tus clientes en un plazo razonable, salvo aquellos que debamos conservar por obligaciones legales, contables o fiscales (por ejemplo, comprobantes con NCF), que conservaremos solo por el tiempo que la ley exija.
9. Auditoría
A solicitud razonable del Comercio, pondremos a disposición la información necesaria para demostrar el cumplimiento de este DPA, sujeto a condiciones de confidencialidad y a no comprometer la seguridad de otros comercios.
10. Ley aplicable
Este DPA se rige por las leyes de la República Dominicana, incluyendo la Ley 172-13, y se somete a la jurisdicción de los tribunales del Distrito Nacional.
11. Contacto
Para asuntos relacionados con este DPA, escríbenos a soporte@tiendacloud.app.