Acuerdo de Procesamiento de Datos
Última actualización: enero de 2026
1. Introducción
Este Acuerdo de Procesamiento de Datos ("APD") forma parte de los Términos de Servicio de Reangle y rige el procesamiento de datos personales bajo el Reglamento General de Protección de Datos (RGPD) de la UE, el RGPD del Reino Unido y otras leyes aplicables de protección de datos. Este APD se aplica cuando utiliza Reangle para procesar datos personales de interesados en el EEE, Reino Unido u otras jurisdicciones con requisitos de protección de datos.
2. Definiciones
"Datos Personales", "Interesado", "Procesamiento", "Responsable del Tratamiento", "Encargado del Tratamiento" y "Subencargado del Tratamiento" tienen los significados definidos en el RGPD. Usted (el cliente) es el Responsable del Tratamiento, y Reangle es el Encargado del Tratamiento. El procesamiento incluye almacenar marcadores, generar borradores, analizar contenido y publicar en cuentas de redes sociales conectadas.
3. Alcance y Duración
Este APD se aplica a todos los Datos Personales procesados por Reangle en su nombre a través del servicio. La duración del procesamiento es el término de su suscripción más 30 días para la eliminación de la cuenta. Procesamos datos solo según sus instrucciones documentadas a través de la interfaz del servicio y la API, a menos que lo exija la ley.
4. Obligaciones del Encargado del Tratamiento
Reangle: (a) procesará Datos Personales solo según sus instrucciones documentadas; (b) garantizará que el personal autorizado esté sujeto a confidencialidad; (c) implementará medidas de seguridad técnicas y organizativas apropiadas; (d) involucrará subencargados solo con su autorización previa; (e) le ayudará a responder a solicitudes de derechos de los interesados; (f) le ayudará con seguridad de datos, notificación de violaciones y evaluaciones de impacto; (g) eliminará o devolverá todos los Datos Personales al finalizar; (h) pondrá a disposición toda la información necesaria para demostrar el cumplimiento.
5. Subencargados del Tratamiento
5.1 Autorización
Usted proporciona autorización general para que Reangle involucre subencargados enumerados en el Apéndice B. Le informaremos de cualquier cambio previsto en los subencargados con al menos 30 días de anticipación.
5.2 Subencargados Actuales (Apéndice B)
Reangle involucra actualmente los siguientes subencargados:
| Subencargado | Propósito | Ubicación de Datos | Salvaguardas |
|---|---|---|---|
| Supabase, Inc. | Infraestructura de Base de Datos y Autenticación | Estados Unidos | SOC 2 Tipo II, ISO 27001, Cláusulas Contractuales Estándar (CCE) |
| Google LLC | Generación de Contenido e Imágenes IA (Gemini Flash) | Estados Unidos | Marco de Privacidad de Datos UE-EE.UU., APD de Google Cloud |
| Stripe, Inc. | Procesamiento de Pagos | Estados Unidos | PCI-DSS Nivel 1, APD de Stripe, CCE |
| Upstash, Inc. | Almacenamiento en Caché Redis (opcional) | Estados Unidos | SOC 2 Tipo II, Cifrado en reposo y en tránsito |
| Resend, Inc. | Correo Electrónico Transaccional | Estados Unidos | SOC 2 Tipo II, Cifrado en tránsito |
| Inngest, Inc. | Procesamiento de Trabajos en Segundo Plano | Estados Unidos | SOC 2 Tipo II, Cifrado en reposo y en tránsito |
Última actualización: enero de 2026
5.3 Cambios en los Subencargados
Le notificaremos cualquier adición o reemplazo previsto de subencargados mediante:
La notificación se proporcionará al menos 30 días antes de que el nuevo subencargado comience a procesar sus Datos Personales.
- Notificación por correo electrónico a su dirección registrada
- Banner de notificación en la aplicación
- Actualización de esta página del APD con entrada en el registro de cambios
Puede objetar un nuevo subencargado por motivos razonables de protección de datos dentro de los 30 días posteriores a la notificación. Si objeta, trabajaremos con usted para encontrar una solución comercialmente razonable o permitirle terminar el servicio sin penalización.
5.4 Obligaciones de Flujo Descendente de Subencargados
Imponemos obligaciones de protección de datos a los subencargados que son sustancialmente las mismas que las que se nos imponen bajo este APD, incluidos los requisitos de seguridad, confidencialidad y cumplimiento de las leyes de protección de datos. Seguimos siendo totalmente responsables ante usted por el desempeño de los subencargados.
6. Medidas de Seguridad
Implementamos medidas técnicas y organizativas estándar de la industria que incluyen: cifrado AES-256-GCM en reposo; cifrado TLS 1.3 en tránsito; derivación de claves scrypt para credenciales sensibles; control de acceso basado en roles (RBAC); auditorías de seguridad regulares; verificaciones de antecedentes de empleados y acuerdos de confidencialidad; prácticas de desarrollo seguro (revisión de código, escaneo de dependencias); procedimientos de respuesta a incidentes; y copias de seguridad regulares con cifrado.
7. Notificación de Violación de Datos
Le notificaremos sin demora indebida (y en cualquier caso dentro de las 72 horas) después de tener conocimiento de una violación de Datos Personales que afecte sus datos. La notificación incluirá: descripción de la violación; categorías y número aproximado de interesados y registros afectados; consecuencias probables; medidas tomadas o propuestas para abordar la violación y mitigar el daño; e información de contacto para consultas adicionales. Cooperaremos razonablemente con usted para investigar y remediar la violación.
8. Transferencias Internacionales de Datos
Sus Datos Personales pueden transferirse y procesarse en los Estados Unidos donde se encuentran nuestros subencargados. Para las transferencias desde el EEE/Reino Unido a los EE.UU., confiamos en: (a) Cláusulas Contractuales Estándar (CCE) aprobadas por la Comisión Europea; (b) certificación del Marco de Privacidad de Datos UE-EE.UU. (cuando corresponda); y (c) salvaguardas adicionales que incluyen cifrado, seudonimización y protecciones contractuales. Puede solicitar copias de nuestras CCE y evaluaciones de impacto de transferencia en info@reangle.ai.
9. Derechos de los Interesados
Le ayudaremos razonablemente a cumplir con las solicitudes de derechos de los interesados (acceso, rectificación, eliminación, restricción, portabilidad, objeción). Puede facilitar la mayoría de las solicitudes a través de Configuración de Cuenta (exportar datos, eliminar cuenta). Para solicitudes que requieran nuestra asistencia, contacte info@reangle.ai con los detalles de la solicitud del interesado. Responderemos dentro de los 10 días hábiles con la información o las acciones necesarias.
10. Contacto y DPO
Para preguntas sobre procesamiento de datos, para ejercer sus derechos o para contactar a nuestro Delegado de Protección de Datos, envíe un correo electrónico a info@reangle.ai o escriba a: Reangle Protección de Datos, [Dirección], Tokio, Japón.