Legal
Acuerdo de Tratamiento de Datos (DPA)
Última actualización: 2026
Versión preliminar. Este documento es un borrador en revisión por el área legal de MEPER SOLUTIONS S.A.S. y no constituye aún la versión definitiva.
Para nuestros clientes empresariales, este DPA detalla cómo tratamos los datos personales por cuenta del responsable, con las garantías que una operación de clase mundial exige.
1.Objeto y roles
Este Acuerdo de Tratamiento de Datos (DPA) regula el tratamiento de datos personales que MEPER SOLUTIONS S.A.S. (en calidad de encargado) realiza por cuenta del cliente (en calidad de responsable) al prestar la plataforma SayFex.
2.Alcance del tratamiento
El tratamiento se limita a lo necesario para prestar el servicio: almacenamiento, procesamiento y análisis de la información del SG-SST del cliente, conforme a sus instrucciones documentadas y a los términos del servicio.
3.Obligaciones del encargado
Tratamos los datos únicamente siguiendo las instrucciones del responsable; garantizamos la confidencialidad del personal autorizado; e implementamos medidas de seguridad apropiadas. No usamos los datos del cliente para finalidades propias ajenas a la prestación del servicio.
4.Medidas de seguridad
Aplicamos aislamiento de datos por empresa, control de acceso por roles, autenticación verificada en cada operación y cifrado en tránsito, además de controles organizativos acordes con la sensibilidad de la información tratada.
5.Subencargados
Podemos apoyarnos en proveedores tecnológicos (subencargados) para prestar el servicio. Exigimos a dichos proveedores obligaciones de protección de datos equivalentes a las de este DPA y mantenemos un control razonable sobre ellos.
6.Transferencias internacionales
Cuando el tratamiento implique transferencia o transmisión internacional de datos, adoptaremos las garantías exigidas por la normativa aplicable para proteger la información del cliente.
7.Asistencia y derechos de los titulares
Asistimos razonablemente al responsable para atender las solicitudes de los titulares (acceso, rectificación, supresión, entre otras) y para cumplir sus obligaciones de seguridad y notificación de incidentes.
8.Devolución o eliminación
A la terminación del servicio, y según la elección del responsable, devolveremos o eliminaremos de forma segura los datos personales tratados, salvo obligación legal de conservación.