ACUERDO DE TRATAMIENTO DE DATOS (DPA)

Última actualización: 14 de abril de 2025

Este Acuerdo de Tratamiento de Datos (“Acuerdo”) se celebra entre:

Responsable del tratamiento: El Cliente (usted), quien ha suscrito un acuerdo de servicios con Whisper (Markethinkers Agency OÜ);

Encargado del tratamiento: Markethinkers Agency OÜ, sociedad constituida en Estonia con número de registro 16273849, con domicilio social en Lasnamäe linnaosa, Ruunaoja tn 3, Tallinn, Harju maakond 11415, Estonia, que opera la plataforma Whisper (https://thewhisper.co).

Este Acuerdo se incorpora por referencia a los Términos y Condiciones y regula el tratamiento de los Datos Personales en nombre del Responsable, de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 (“RGPD”) y demás normativa aplicable en materia de protección de datos.

1. Objeto y duración

El presente Acuerdo regula el tratamiento de datos personales por parte del Encargado en nombre del Responsable en relación con los servicios prestados a través de Whisper.

El Acuerdo permanecerá vigente mientras Whisper trate datos personales por cuenta del Responsable.

2. Naturaleza y finalidad del tratamiento

El Encargado tratará los datos personales únicamente con la finalidad de prestar los siguientes servicios:

• Creación de cuentas y gestión de usuarios mediante SSO con Leap Hub
  
• Solicitud, generación (IA y/o redacción humana) y publicación de contenido
  
• Operaciones transaccionales y gestión del monedero digital
  
• Gestión de preferencias de comunicación
  
• Emisión de facturas y cumplimiento de obligaciones fiscales
  
• Coordinación con editores y gestión de publicaciones
  
• Soporte al cliente y mejora del servicio
  
• Analítica, monitoreo de seguridad y posible remarketing futuro
  

3. Tipos de datos personales tratados

Los siguientes tipos de datos personales podrán ser objeto de tratamiento:

• Nombre y apellidos
  
• Dirección de correo electrónico
  
• Nombre de la empresa
  
• País e idioma de comunicación
  
• Sector o industria
  
• Cargo dentro de la empresa
  
• Preferencias de comunicación (consentimiento para marketing e idioma)
  
• Datos de facturación (oficina tributaria, NIF, dirección, etc.)
  
• Dirección IP y metadatos del dispositivo/navegador
  
• Contenido multimedia subido y datos aportados por el usuario
  
• Registros temporales de consentimiento de políticas
  
• Detalles de transacciones en Whisper Wallet
  
• Estado del pago (vía Stripe, PayPal o transferencia bancaria – no se almacenan datos de tarjeta)
  

4. Categorías de interesados

Los datos personales tratados corresponden a las siguientes categorías de interesados:

• Clientes o potenciales clientes del Responsable
  
• Usuarios que actúan en representación de su empresa
  
• Representantes y socios de medios o editores
  
• Visitantes del sitio web que utilizan los servicios de Whisper
  

5. Subencargados del tratamiento

El Encargado utiliza los siguientes subencargados para funciones específicas, todos los cuales han asumido compromisos de cumplimiento con el RGPD:

• Leap Hub: Gestión de identidad de usuarios (SSO)
  
• Stripe y PayPal: Procesamiento de pagos (Whisper no almacena datos de tarjeta)
  
• Cloudways: Servicios de alojamiento y almacenamiento de datos (ubicación del servidor: Fráncfort, Alemania)
  
• Cloudflare: Servicios CDN y de seguridad (solo se utiliza la versión gratuita)
  
• MailerSend / MailerLite: Correos transaccionales y de marketing
  
• Google Analytics & Tag Manager: Analítica y seguimiento de conversiones
  
• Meta (Facebook Ads): (planificado) remarketing y rendimiento publicitario
  
• OpenAI & Anthropic (Claude): Servicios de generación de contenido con inteligencia artificial
  
• Wise API: Servicio de conversión de divisas
  

6. Obligaciones del Responsable

El Responsable del tratamiento se compromete a:

• Garantizar una base legal válida para el tratamiento de los datos personales
  
• Proporcionar avisos de privacidad a los interesados
  
• Obtener un consentimiento válido cuando sea necesario
  
• Mantener registros actualizados de las actividades de tratamiento
  
• Responder a las solicitudes de los interesados conforme al RGPD
  

7. Obligaciones del Encargado

El Encargado del tratamiento se compromete a:

• Tratar los datos únicamente conforme a las instrucciones documentadas del Responsable
  
• Implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos
  
• Asistir al Responsable en el cumplimiento de sus obligaciones relativas a los derechos de los interesados
  
• Garantizar la confidencialidad y formación del personal implicado en el tratamiento
  
• Notificar al Responsable cualquier violación de datos personales sin dilación indebida
  
• Cooperar con las autoridades de control cuando así se le requiera
  

8. Transferencias de datos

Los datos podrán transferirse a países fuera del Espacio Económico Europeo (EEE) únicamente cuando:

• Exista una decisión de adecuación válida
  
• Se hayan implementado Cláusulas Contractuales Tipo (SCCs)
  
• La transferencia sea necesaria para la ejecución contractual (por ejemplo, uso de subencargados)
  

Todas las transferencias internacionales realizadas por Whisper se llevarán a cabo conforme al RGPD.

9. Conservación y eliminación de datos

Los datos personales se conservarán:

• Mientras la cuenta del usuario permanezca activa
  
• Durante el tiempo exigido por las leyes aplicables (ej. fiscales, legales, de cumplimiento)
  
• Hasta que el interesado solicite su supresión, salvo que existan motivos legítimos para conservarlos
  

Tras la finalización del uso de los Servicios por parte del Responsable, el Encargado suprimirá o devolverá todos los datos personales, salvo obligación legal en contrario.

10. Derechos de los interesados

El Responsable conserva la responsabilidad principal de responder a las solicitudes de ejercicio de derechos por parte de los interesados. No obstante, el Encargado se compromete a asistir al Responsable en:

• Solicitudes de acceso, rectificación y supresión
  
• Oposición al tratamiento o solicitud de limitación
  
• Peticiones de portabilidad de los datos
  
• Retirada del consentimiento y modificación de las preferencias de comunicación
  

11. Auditorías e inspecciones

El Responsable podrá, previa notificación razonable por escrito y durante el horario comercial habitual, auditar las medidas de tratamiento y seguridad de datos aplicadas por Whisper, ya sea directamente o mediante un auditor independiente.

12. Responsabilidad

Cada Parte será responsable de los incumplimientos del presente Acuerdo que le sean imputables.

La responsabilidad del Encargado queda limitada conforme a lo establecido en los Términos y Condiciones, salvo que la legislación aplicable disponga lo contrario.

13. Disposiciones finales

• En caso de conflicto entre este Acuerdo y otras cláusulas contractuales, prevalecerá lo aquí dispuesto.
  
• El presente Acuerdo se regirá por la legislación de Estonia.
  
• Jurisdicción competente: los tribunales de Tallinn, Estonia.
  

Markethinkers Agency OÜ

Lasnamäe linnaosa, Ruunaoja tn 3

Tallinn, 11415, Estonia

Email: support@thewhisper.co