Dash
Solicitar acceso anticipado Acceso anticipado

Legal

Anexo de tratamiento de datos

Última actualización: 2026-05-11

Este DPA forma parte de los Términos de Servicio de Process Street para el uso de Dash. Se aplica cuando tú eres responsable del tratamiento y nosotros somos encargado del tratamiento de datos personales bajo el RGPD, el UK GDPR y leyes similares.

Roles y alcance

Tú eres el responsable del tratamiento. Nosotros somos el encargado. Tratamos datos personales solo siguiendo tus instrucciones documentadas, principalmente mediante las acciones que Dash realiza en tu workspace.

Interesados y categorías

Tratamos datos personales de tus usuarios finales, empleados y contactos. Las categorías incluyen: identificadores (nombres, emails, IDs de usuario), información profesional (cargos, empresa) y contenido de comunicaciones que indicas a Dash que gestione.

Medidas de seguridad

Mantenemos medidas técnicas y organizativas adecuadas al riesgo, incluidas: cifrado en reposo (AES-256) y en tránsito (TLS 1.2+), controles de acceso basados en privilegio mínimo, registros de auditoría, gestión de proveedores, procedimientos de respuesta a incidentes y revisión anual de seguridad de todos los subencargados.

Subprocesadores

Autorizas los subencargados listados en /security. Daremos un aviso de 30 días antes de contratar cualquier nuevo subencargado, y podrás cancelar Dash si te opones por motivos razonables.

Transferencias internacionales

Cuando los datos se transfieren desde el EEE, Reino Unido o Suiza a EE. UU., nos basamos en Cláusulas Contractuales Tipo. La residencia de datos en la UE está disponible en el plan Enterprise.

Solicitudes de interesados

Te ayudamos a responder solicitudes de interesados en un plazo de 7 días laborables. No responderemos directamente a los interesados sin tu autorización.

Notificación de brecha

Te notificaremos cualquier brecha de datos personales sin demora indebida y, como máximo, 72 horas después de tener conocimiento, con toda la información razonable necesaria para tus propias obligaciones de notificación.

Supresión

Al finalizar, eliminamos o devolvemos todos los datos personales en un plazo de 30 días, sujeto a requisitos legales de conservación.

Firma del DPA

Email [email protected] para solicitar la versión PDF firmada de este DPA.

Este es un placeholder v0 pendiente de revisión legal. El DPA final se publicará antes del lanzamiento público.