Skip to content

De confianza en el Reino Unido, EE. UU., la UE e India - respuesta a incidentes 24/7.

Anexo de tratamiento de datos

Última actualización 19 de junio de 2026

Este Anexo de tratamiento de datos (DPA) describe cómo IntelligenceX trata los datos personales en nombre de sus clientes cuando actúa como encargado del tratamiento en virtud del GDPR, el UK GDPR, la DPDP Act de la India y otras leyes de protección de datos aplicables. Complementa el acuerdo de contratación entre IntelligenceX y el cliente.

Para la mayoría de los proyectos de seguridad y cumplimiento, el cliente es el responsable de cualquier dato personal implicado e IntelligenceX es el encargado del tratamiento. Para solicitar un DPA firmado, contacte con contact@intelligencex.org.

1. Funciones y alcance

El cliente determina los fines y los medios del tratamiento y actúa como responsable del tratamiento. IntelligenceX trata los datos personales únicamente siguiendo las instrucciones documentadas del cliente, con el fin de prestar los servicios acordados, y para ningún otro fin.

2. Nuestras obligaciones como encargado del tratamiento

  • Tratar los datos personales únicamente siguiendo las instrucciones documentadas del cliente.
  • Garantizar que el personal autorizado para tratar los datos esté sujeto a confidencialidad.
  • Implementar medidas técnicas y organizativas de seguridad apropiadas.
  • Asistir al cliente con las solicitudes de los interesados y con las obligaciones de seguridad, de violaciones de datos y de evaluación de impacto.
  • Eliminar o devolver los datos personales al finalizar la contratación, salvo que la ley exija su conservación.

3. Subencargados del tratamiento

Utilizamos un conjunto limitado de subencargados del tratamiento verificados para prestar nuestros servicios. Cada subencargado está sujeto a condiciones contractuales no menos protectoras que este DPA. Mantenemos una lista actualizada de subencargados y notificaremos a los clientes los cambios para que puedan oponerse cuando tengan derecho a ello. Las categorías de subencargados que utilizamos incluyen:

  • Proveedores de infraestructura en la nube y alojamiento.
  • Servicios de entrega de correo electrónico y comunicaciones.
  • Proveedores de analítica y telemetría de productos.
  • Plataformas seguras de intercambio de archivos y colaboración utilizadas para entregar informes de la contratación.

4. Transferencias internacionales

Cuando los datos personales se transfieren a través de fronteras, nos amparamos en salvaguardas apropiadas, como las Standard Contractual Clauses, el UK International Data Transfer Agreement o mecanismos equivalentes reconocidos por la legislación aplicable.

5. Seguridad y notificación de violaciones

Mantenemos cifrado en tránsito, controles de acceso, registro y pruebas periódicas para proteger los datos personales. Si tenemos conocimiento de una violación de datos personales que afecte a los datos del cliente, se lo notificaremos al cliente sin demora indebida y respaldaremos sus obligaciones de notificación.

6. Auditorías

Con un preaviso razonable, y sujeto a confidencialidad, pondremos a disposición la información necesaria para demostrar el cumplimiento de este DPA y respaldaremos las auditorías que exija la legislación aplicable y el acuerdo de contratación.

7. Contacto

Para solicitar nuestro DPA, nuestra lista actual de subencargados del tratamiento o más información, contacte con contact@intelligencex.org.

Hable hoy mismo con un experto en seguridad

Una prueba de penetración, una auditoría o monitorización 24/7: nuestro equipo está preparado en el Reino Unido, EE. UU., la UE e India.

Solicite una consulta gratuita¿Ya le han hackeado? Contáctenos