Adenda de Procesamiento de Datos para Afiliados
Última Actualización: 9 de diciembre de 2024
Fecha Efectiva: 9 de diciembre de 2024
1. Introducción
Esta Adenda de Procesamiento de Datos ("DPA") forma parte del Acuerdo de Afiliado entre usted ("Afiliado") y Meirra y rige el procesamiento de datos personales en relación con el Programa de Afiliados.
Esta DPA asegura el cumplimiento de las leyes de protección de datos aplicables, incluyendo el RGPD del Reino Unido, el RGPD de la UE y otra legislación de protección de datos relevante.
Al participar en el Programa de Afiliados, usted acepta los términos de esta DPA además del Acuerdo de Afiliado.
2. Roles de Protección de Datos
Meirra como Responsable
Meirra actúa como el responsable del tratamiento de datos personales relacionados con clientes referidos. Determinamos los propósitos y medios de procesamiento de los datos de clientes recopilados a través del Programa de Afiliados.
Afiliado como Responsable
Usted actúa como un responsable del tratamiento independiente para los datos de su propia audiencia. Usted es responsable de obtener el consentimiento adecuado antes de compartir información de referidos con Meirra.
Responsables Independientes
Meirra y el Afiliado operan como responsables independientes. Ninguna de las partes es un encargado para la otra. Cada parte es responsable de su propio cumplimiento con las leyes de protección de datos.
3. Minimización de Datos
Lo que los Afiliados Pueden Ver
- ID de referido (identificador anonimizado)
- Fecha de registro (solo fecha, no hora)
- Nivel de suscripción seleccionado
- Cantidad de comisión ganada
- Estado del pago
Lo que los Afiliados No Pueden Ver
- Nombre o correo electrónico del cliente
- Detalles de pago del cliente
- Datos de uso del cliente
- Interacciones de soporte del cliente
- Cualquier dato más allá de lo necesario para el cálculo de comisiones
4. Retención de Datos
| Tipo de Dato | Período de Retención | Base Legal |
|---|---|---|
| Información de cuenta de afiliado | Duración de la asociación + 3 años | Contrato y obligación legal |
| Registros de comisiones | 7 años desde el pago | Requisitos fiscales y legales |
| Datos de seguimiento de referidos | Duración de la suscripción del cliente | Ejecución del contrato |
| Registros de comunicación | 3 años desde el último contacto | Interés legítimo |
5. Derechos del Interesado
Como Afiliado, tiene los siguientes derechos respecto a sus datos personales:
- Derecho de acceso a sus datos personales que poseemos
- Derecho de rectificación de datos inexactos
- Derecho de supresión (con algunas excepciones por requisitos legales)
- Derecho a restringir el procesamiento en ciertas circunstancias
- Derecho a la portabilidad de datos
- Derecho de oposición al procesamiento basado en intereses legítimos
- Derecho a retirar el consentimiento cuando el procesamiento se base en el consentimiento
Para ejercer cualquiera de estos derechos, por favor contacte a support@meirra.com. Responderemos dentro de 30 días.
6. Transferencias Internacionales
Cuando transferimos datos personales fuera del Reino Unido/EEE, nos aseguramos de que existan las salvaguardias apropiadas, incluyendo Cláusulas Contractuales Tipo, decisiones de adecuación u otros mecanismos aprobados.
Subencargados
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Supabase | Alojamiento de base de datos | UE (Frankfurt) |
| Vercel | Alojamiento de aplicación | UE |
| Stripe | Procesamiento de pagos | UE con procesamiento en EE.UU. |
| Resend | Entrega de correo electrónico | EE.UU. (CCT vigentes) |
7. Medidas de Seguridad
Medidas Técnicas
- Cifrado de datos en tránsito (TLS 1.3) y en reposo (AES-256)
- Controles de acceso basados en roles con principio de mínimo privilegio
- Autenticación multifactor para todo acceso administrativo
- Evaluaciones de seguridad regulares y pruebas de penetración
- Monitoreo de seguridad automatizado y alertas
- Copias de seguridad regulares con procedimientos de recuperación probados
Obligaciones del Afiliado
- Use contraseñas fuertes y únicas para su cuenta de Afiliado
- Habilite la autenticación de dos factores cuando esté disponible
- No comparta las credenciales de su panel de Afiliado
- Reporte cualquier incidente de seguridad sospechoso inmediatamente
- Mantenga su información de contacto actualizada
8. Notificación de Brechas
Obligaciones de Meirra
En caso de una brecha de datos personales que afecte los datos del Afiliado, notificaremos a los Afiliados afectados sin demora indebida (y dentro de 72 horas cuando lo requiera la ley) y proporcionaremos información sobre la brecha y las acciones correctivas tomadas.
Obligaciones del Afiliado
Si tiene conocimiento de cualquier incidente de seguridad que afecte su cuenta de Afiliado o actividades de referido, debe notificarnos inmediatamente a support@meirra.com con detalles del incidente.
9. Información de Contacto
Para consultas sobre protección de datos o para ejercer sus derechos, por favor contacte:
Equipo de Protección de Datos de Meirra
- Email:support@meirra.com
También tiene derecho a presentar una queja ante su autoridad local de protección de datos si cree que sus derechos han sido violados.