Acuerdo de tratamiento de datos (DPA)

Última actualización: 23 de marzo de 2026

Este documento describe el marco general entre Sendful (proveedor de software) y el cliente (organización que usa el servicio) en relación con el tratamiento de datos personales cuando el cliente actúa como responsable del tratamiento y Sendful como encargado del tratamiento respecto a los datos que el cliente introduce en la plataforma (p. ej. datos de empleados o destinatarios de campañas).

1. Objeto y alcance

Sendful proporciona el servicio de envío de emails corporativos según la suscripción contratada. El cliente determina las finalidades y medios de tratamiento de los datos personales añadidos a su cuenta. Sendful trata dichos datos únicamente siguiendo instrucciones documentadas del cliente, salvo obligación legal en contrario.

2. Categorías de datos y duración

Las categorías tratadas dependen del uso que haga el cliente (p. ej. nombres, emails profesionales, datos opcionales de RRHH). La conservación se ajusta a la vigencia de la cuenta y a las políticas descritas en la política de privacidad, salvo obligación legal de conservación.

3. Subencargados

Sendful puede recurrir a subencargados para alojamiento, base de datos, envío de correo o pagos. Los subencargados relevantes se enumeran en la política de privacidad. El cliente autoriza el uso de dichos proveedores para la prestación del servicio, o se le notificará cambios significativos según corresponda.

4. Medidas de seguridad

Sendful aplica medidas técnicas y organizativas apropiadas, incluyendo control de acceso, cifrado en tránsito y buenas prácticas de desarrollo. El cliente es responsable de la gestión de credenciales y permisos de su equipo.

5. Asistencia y derechos

Sendful ayudará al cliente, en la medida de lo posible, a responder a solicitudes de ejercicio de derechos de las personas afectadas cuando dichos datos estén alojados en el servicio. Muchas solicitudes podrán atenderse mediante las funciones de la cuenta (exportación o eliminación de cuenta).

6. Transferencias internacionales

Cuando los datos se transfieran fuera del EEE, se aplicarán las garantías adecuadas previstas por la normativa aplicable (incluidas cláusulas contractuales tipo u otras herramientas válidas).

7. Eliminación o devolución

Tras la terminación del servicio, Sendful podrá eliminar o anonimizar los datos del cliente conforme a la política de retención, salvo obligación legal de conservación.

8. Auditoría

Sendful podrá proporcionar información razonable sobre el cumplimiento de este marco, sin comprometer la seguridad de otros clientes ni secretos comerciales.

9. Contacto

Para dudas sobre este acuerdo: privacy@sendful.app

Este texto es un marco general. Para relaciones contractuales específicas (Enterprise, volumen o jurisdicciones concretas), puede ser necesario un DPA firmado adicional; revisa con asesoramiento legal.