Acuerdos NDA y DPA

1. Objeto

Las partes acuerdan mantener la confidencialidad de toda la información intercambiada relacionada con proyectos, servicios digitales, automatizaciones y modelos de IA.

2. Información confidencial

Se considera información confidencial toda información revelada, ya sea oral, escrita o digital, incluyendo pero no limitado a:

• Documentación técnica
• Procedimientos y procesos internos
• Automatizaciones y flujos de trabajo
• Modelos de IA y algoritmos
• Datos de clientes y usuarios
• Información estratégica y comercial

3. Obligaciones de las partes

• No divulgar, copiar, reproducir, usar o transferir la información sin consentimiento previo por escrito.
• Proteger la información confidencial con al menos el mismo nivel de cuidado que la propia información sensible.
• No utilizar la información para fines distintos a los establecidos en el acuerdo.

4. Excepciones

No se considera información confidencial aquella que:

• Sea de dominio público al momento de su revelación.
• Se haya obtenido de forma legal de un tercero sin obligación de confidencialidad.
• Deba revelarse por obligación legal o judicial (previa notificación a la otra parte).

5. Duración

Este acuerdo estará vigente 5 años desde la finalización de la relación entre las partes, salvo acuerdo en contrario.

6. Ley aplicable y jurisdicción

Se regirá por la legislación española, sometiéndose las partes a los Juzgados y Tribunales de Málaga, salvo normativa imperativa en contrario.

1. Objeto

Este Acuerdo regula el tratamiento de datos personales conforme al RGPD entre:

• Responsable del tratamiento: Cliente
• Encargado del tratamiento: AIXA Assistant

El objetivo es prestar servicios tecnológicos y de automatización con IA de forma segura y legal.

2. Finalidad del tratamiento

AIXA Assistant tratará los datos personales únicamente para:

• Prestación de servicios contratados (automatizaciones, IA, software)
• Gestión de cuentas de usuario y áreas privadas
• Seguridad y prevención de fraude

3. Obligaciones del Encargado

• Tratar los datos solo según instrucciones del Responsable.
• Mantener la confidencialidad de los datos personales.
• Aplicar medidas técnicas y organizativas adecuadas para garantizar seguridad.
• Notificar al Responsable cualquier violación de seguridad en un plazo máximo de 72 horas.

4. Subencargados

• Solo se podrán designar subencargados con autorización previa del Responsable.
• AIXA Assistant se asegurará de que cumplan RGPD y medidas de seguridad equivalentes.

5. Transferencias internacionales

Si se realiza alguna transferencia de datos fuera del EEE, se garantizarán medidas adecuadas de seguridad, como cláusulas contractuales tipo (SCC).

6. Eliminación y devolución de datos

• Al finalizar los servicios, AIXA Assistant devolverá o destruirá los datos personales del Responsable, según instrucciones.
• Los registros técnicos mínimos necesarios para seguridad se conservarán temporalmente.

7. Auditorías

• El Responsable podrá auditar el cumplimiento del Encargado dentro de límites razonables, previo aviso y en horario laboral.
• La auditoría será supervisada para no afectar la operativa de AIXA Assistant.