Skip to content
Rela AI

Acuerdo de Tratamiento de Datos (DPA)

Última actualización: abril 2026

Este documento es un mejor esfuerzo redactado por el equipo de Rela-AI. No sustituye asesoría legal profesional. Para dudas regulatorias específicas, contactar info@rela-ai.io.

Introducción

Este Acuerdo de Tratamiento de Datos (en adelante, "DPA") complementa los Términos de Servicio entre el Cliente y Rela-AI y refleja los compromisos del encargado del tratamiento conforme al artículo 28 del Reglamento (UE) 2016/679 (GDPR).

Partes

El Cliente actúa como Responsable del Tratamiento (Controller) de los datos personales procesados a través del servicio. Rela-AI actúa como Encargado del Tratamiento (Processor) y trata los datos personales exclusivamente siguiendo instrucciones documentadas del Cliente.

Objeto del Tratamiento

El objeto del tratamiento abarca (i) datos personales de usuarios del Cliente (identificadores, credenciales, metadatos de uso, comunicaciones) y (ii) datos industriales del Cliente (lecturas de sensores, alarmas, configuraciones de activos, historial de mantenimiento) necesarios para la prestación del servicio.

Duración

Este DPA permanece vigente mientras esté en vigor el Service Agreement entre las partes. Las obligaciones relativas a confidencialidad, seguridad y devolución o supresión de datos sobreviven a su terminación.

Naturaleza y Finalidad del Tratamiento

Rela-AI trata los datos para: hospedaje del servicio, autenticación, análisis predictivo sobre datos industriales, generación de recomendaciones, notificaciones (email, WhatsApp), trazabilidad, soporte y facturación. Rela-AI no utiliza los datos del Cliente para entrenar modelos propios sin consentimiento explícito.

Categorías de Datos e Interesados

Interesados: empleados, técnicos, operadores y contactos designados por el Cliente. Categorías: datos de identificación y contacto, credenciales, registros de actividad, contenido de comunicaciones generado por los usuarios, y datos operativos/industriales vinculados a activos del Cliente.

Obligaciones del Encargado

Rela-AI: (i) tratará los datos solo siguiendo instrucciones documentadas del Cliente; (ii) garantizará la confidencialidad del personal autorizado; (iii) implementará medidas técnicas y organizativas apropiadas; (iv) asistirá al Cliente en el cumplimiento de solicitudes de interesados y en evaluaciones de impacto; (v) pondrá a disposición del Cliente la información necesaria para demostrar el cumplimiento.

Subencargados

El Cliente autoriza a Rela-AI a recurrir a los siguientes subencargados:

  • Google Cloud Platformhosting de infraestructura y almacenamiento operativo (Google Cloud Run, Cloud Storage).
  • Google (Gemini AI)modelos de lenguaje utilizados para análisis y generación de recomendaciones.
  • MongoDB Atlasbase de datos gestionada utilizada para persistir datos operativos.
  • Postmarkproveedor de envío de correo electrónico transaccional y comunicaciones.
  • Evolution APIproveedor de integración con WhatsApp Business para mensajería.
  • Ablyinfraestructura de mensajería en tiempo real para eventos de la plataforma.

Al utilizar el servicio, el Cliente autoriza la transferencia de los datos necesarios a estos subencargados. Rela-AI mantendrá con cada uno de ellos obligaciones contractuales sustancialmente equivalentes a las contenidas en este DPA y notificará al Cliente cualquier cambio sustancial con antelación razonable.

Transferencias Internacionales

Cuando la prestación del servicio implique transferencias de datos personales fuera del EEE (por ejemplo, hacia Estados Unidos), Rela-AI se apoyará en las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea o en otro mecanismo de transferencia válido conforme al GDPR.

Derechos de los Interesados

La responsabilidad primaria frente a los derechos de los interesados (acceso, rectificación, supresión, oposición, portabilidad, limitación) corresponde al Cliente como Responsable del Tratamiento. Rela-AI asistirá al Cliente con medidas técnicas y organizativas razonables para atender dichas solicitudes.

Medidas de Seguridad

Rela-AI aplica, entre otras, las siguientes medidas: cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles (RBAC), registros de auditoría, segregación lógica por tenant, gestión de secretos, copias de seguridad y prácticas de desarrollo seguro.

Notificación de Brechas

Rela-AI notificará al Cliente cualquier violación de seguridad que afecte a datos personales sin dilación indebida y, en cualquier caso, dentro de las 72 horas desde que tenga conocimiento efectivo, proporcionando la información razonablemente disponible para que el Cliente cumpla sus obligaciones frente a la autoridad de control e interesados.

Supresión y Devolución

A la terminación del servicio, y a elección del Cliente, Rela-AI devolverá o suprimirá los datos personales y copias existentes en un plazo máximo de 30 días, salvo que el Derecho de la Unión o nacional obligue a su conservación.

Auditorías

Rela-AI pondrá a disposición del Cliente, bajo solicitud razonable y con compromiso de confidencialidad, la información necesaria para demostrar el cumplimiento de este DPA, pudiendo apoyarse en informes de auditoría de terceros cuando estén disponibles.

Recomendación de Revisión Legal

Recomendamos expresamente al Cliente que someta este DPA a revisión por su asesoría legal para verificar su adecuación a sus obligaciones específicas, su sector y su jurisdicción. Rela-AI está disponible para acordar modificaciones razonables cuando sea necesario.

Contacto

Para consultas relativas a este DPA, escriba a info@rela-ai.io.

Uso de Cookies

Utilizamos cookies para mejorar su experiencia. Puede aceptar todas, rechazar las no esenciales, o personalizar sus preferencias.