Menú
Solicitar una demostración
Menú

Size Finder Lite - Ahora disponible en la tienda de aplicaciones Shopify - Gratis

Políticas - Acuerdo Estándar de Procesamiento de Datos (DPA)

Acuerdo Estándar de Procesamiento de Datos (DPA)

Última actualización: 6 de noviembre de 2025

Este Anexo de Procesamiento de Datos ("DPA"), incluyendo sus Anexos y Apéndices, forma parte del Acuerdo de Suscripción o Acuerdo de Servicio, los Términos de Servicio de Prime AI disponibles en https://www.prime-ai.com/policies-terms-of-service/, o cualquier otro acuerdo escrito o electrónico (el "Acuerdo") incluyendo cualquier orden de servicio, órdenes de compra, o formularios de pedido (cada uno una "Orden de Servicio") celebrado entre Prime AI Limited ("Prime AI", "Procesador") y el Suscriptor ("Controlador").

El propósito de este DPA es reflejar el acuerdo de las partes con respecto al procesamiento de los Datos Personales del Suscriptor. Las partes acuerdan cumplir con este DPA con respecto a cualquier Dato Personal del Suscriptor que Prime AI procese en el transcurso de la prestación de los Servicios de acuerdo con el Acuerdo.

Este DPA también se aplica a los servicios de Prime AI entregados a través de plataformas de terceros como la tienda de aplicaciones de Shopify, donde la instalación o uso de una aplicación de Prime AI constituye la aceptación de los Términos de Servicio de Prime AI y este DPA.

1. Definiciones

1.1 "Prime AI" significa Prime AI Limited, registrado en Inglaterra y Gales No. 11599467, Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX.

1.2 "Afiliados" se refiere a las entidades que controlan directa o indirectamente, son controladas por, o están bajo el control común con una parte y que están involucradas en el procesamiento de Datos Personales del Suscriptor en conexión con los Servicios suscritos, siempre que dicho procesamiento esté sujeto a las Leyes de Protección de Datos aplicables.

1.3 "Incidentes de Datos" significa una violación de la seguridad de Prime AI que conduce a la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal a los Datos del Suscriptor transmitidos, almacenados o de otra manera procesados por Prime AI. "Incidentes de Datos" no incluyen intentos o actividades fallidas que no comprometen la seguridad (como intentos de inicio de sesión fallidos o escaneos de red).

"Leyes de Protección de Datos" se refiere a toda la legislación aplicable de protección de datos y privacidad que rige el procesamiento de datos personales bajo este DPA, incluyendo sin limitación:
(a) el Reglamento General de Protección de Datos de la UE (Reglamento (UE) 2016/679);
(b) el RGPD del Reino Unido y la Ley de Protección de Datos del Reino Unido de 2018; y
(c) cualquier otra ley de protección de datos o privacidad aplicable en las jurisdicciones donde se procesan los Datos Personales del Suscriptor o donde está establecido el Suscriptor.

1.4 "Fecha de Vigencia del DPA" significa la fecha en que el Suscriptor aceptó este DPA electrónicamente o acordó por escrito de otra manera.

1.5 "EEA" significa el Área Económica Europea. "Transferencia Restringida" significa una transferencia de datos personales a un tercer país no cubierto por una decisión de adecuación bajo las Leyes de Protección de Datos relevantes.

1.6 "Documentación de Seguridad" significa todos los materiales proporcionados por Prime AI para demostrar el cumplimiento con este DPA, incluyendo las Medidas de Seguridad, Información de Seguridad Adicional, y cualquier certificación independiente o informes de auditoría, según corresponda.

1.7 "Medidas de Seguridad" se refiere a las salvaguardas técnicas y organizativas adoptadas por Prime AI aplicables a los Servicios suscritos por el Suscriptor, tal como se describe en la Política de Medidas Técnicas y Organizativas disponible para los Suscriptores a petición.

1.8 "Subprocesador" significa cualquier tercero (incluyendo las filiales de Prime AI) contratado por Prime AI para procesar los Datos del Suscriptor en relación con los Servicios. Prime AI mantiene un registro interno de Subprocesadores autorizados y asegura que cada Subprocesador está obligado por compromisos de protección de datos escritos que proporcionan un nivel de protección sustancialmente equivalente a este DPA. La lista actual de Subprocesadores autorizados no se publica públicamente por razones de seguridad y confidencialidad, pero puede estar disponible para los Suscriptores previa solicitud por escrito bajo un acuerdo de confidencialidad.

1.9 "Datos del Suscriptor" tiene el significado dado en el Acuerdo o, si no hay ninguno, significa los datos enviados por o en nombre del Suscriptor a los Servicios bajo su cuenta Prime AI.

1.10 "Datos Personales del Suscriptor" significa los datos personales contenidos dentro de los Datos del Suscriptor.

1.11 "Plazo" significa el período desde la Fecha de Vigencia del DPA hasta el final de la provisión de los Servicios por parte de Prime AI, incluyendo cualquier período posterior a la terminación durante el cual Prime AI puede continuar procesando con fines de transición.

1.12 Los términos "datos personales", "sujeto de datos", "procesamiento", "controlador", "procesador" y "autoridad supervisora" tienen los significados otorgados en el GDPR, y "importador de datos" y "exportador de datos" tienen los significados otorgados en las Cláusulas Contractuales Estándar.

2. Obligaciones de Procesamiento de Datos

2.1 Prime AI procesará los Datos Personales del Suscriptor únicamente con el fin de proporcionar los Servicios, cumplir con sus obligaciones bajo el Acuerdo y cumplir con la ley aplicable. Para ciertos Servicios, como Virtual Try On, AI Photoshoot y otras visualizaciones, Prime AI puede transmitir de manera segura las imágenes proporcionadas por el Suscriptor a un socio tecnológico de confianza únicamente para el procesamiento transitorio requerido para generar resultados. Dichas imágenes se procesan momentáneamente y no son retenidas por Prime AI después de la finalización, a menos que lo solicite el Suscriptor.

2.2 Prime AI procesará los Datos Personales del Suscriptor:

  • (a) de acuerdo con el Acuerdo, este DPA y las instrucciones escritas razonables del Suscriptor, cuando dichas instrucciones sean aplicables; y

  • (b) donde los Servicios se entregan a través de plataformas integradas (como Shopify), de acuerdo con las funcionalidades, permisos y configuraciones seleccionadas por el Suscriptor al instalar o usar la aplicación.

2.3 Prime AI garantizará que las personas autorizadas para procesar los Datos Personales del Suscriptor estén obligadas por compromisos de confidencialidad.

2.4 Prime AI implementará y mantendrá medidas de seguridad técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.

2.5 Prime AI proporcionará asistencia razonable para permitir al Suscriptor cumplir con las obligaciones bajo las Leyes de Protección de Datos, incluyendo la respuesta a las solicitudes de los sujetos de datos y la realización de evaluaciones de impacto.

2.6 Al terminar los Servicios, Prime AI eliminará o devolverá los Datos Personales del Suscriptor, excepto donde la retención sea requerida por ley.

3. Seguridad de los datos

Prime AI mantiene un programa de seguridad integral para proteger los Datos Personales del Suscriptor contra la destrucción, pérdida, alteración, divulgación no autorizada o acceso accidental o ilegal. Las medidas incluyen:

  • Cifrado de datos en tránsito y en reposo;

  • Controles de acceso y autenticación multifactor;

  • Capacitación en confidencialidad y seguridad del empleado;

  • Redundancia de datos y rutinas de respaldo;

  • Separación lógica de los entornos de datos del cliente.

Prime AI revisa y actualiza estas medidas periódicamente para reflejar los estándares de la industria en evolución. Se puede proporcionar una visión general a los clientes contratados bajo confidencialidad.

4. Sub-Procesadores

Prime AI puede involucrar a proveedores de terceros cuidadosamente seleccionados ("Subprocesadores") para apoyar la entrega de los Servicios. Cada Subprocesador está vinculado por obligaciones escritas de protección de datos que garantizan un nivel equivalente de protección como este DPA. Prime AI mantiene una lista interna de Subprocesadores autorizados y, cuando la ley o el contrato lo requieran, notificará a los Suscriptores afectados sobre cambios materiales. Las identidades de los Subprocesadores no se publican públicamente, pero pueden ser reveladas a los clientes contratados bajo solicitud bajo un Acuerdo de Confidencialidad (NDA por sus siglas en inglés).

5. Transferencia Internacional de Datos

Prime AI procesa principalmente datos personales dentro del Reino Unido y el Área Económica Europea (AEE). Cuando los datos se transfieren fuera de estas regiones, dicha transferencia cumplirá con el Capítulo V del RGPD, utilizando medidas de protección adecuadas como:

  • las Cláusulas Contractuales Estándar (SCCs) de la UE; y/o

  • El Anexo de Transferencia Internacional de Datos del Reino Unido.

Se implementan medidas complementarias donde sea necesario para garantizar un nivel equivalente de protección.

6. Derechos del Sujeto de los Datos

Prime AI hará:

  • Asistir al suscriptor en responder a solicitudes de sujetos de datos que ejercen derechos bajo el GDPR;

  • Reenvíe cualquier solicitud del sujeto de los datos recibida directamente al suscriptor sin responder de forma independiente; y

  • No procesar tales solicitudes excepto bajo instrucción documentada o como lo requiera la ley.

7. Eliminación y Retención de Datos

Al finalizar o a petición escrita, Prime AI deberá:

  • Permita al suscriptor exportar o eliminar sus datos; y

  • Elimine permanentemente los Datos Personales restantes del Suscriptor dentro de los 30 días posteriores a la terminación, a menos que la ley requiera su retención.

Las copias de seguridad se sobrescriben de forma segura en su horario de rotación normal.

8. Demostración de Cumplimiento

Prime AI mantiene la documentación y los registros apropiados necesarios para demostrar el cumplimiento de este DPA y las leyes de protección de datos aplicables.
Previa solicitud razonable por escrito, Prime AI proporcionará a los suscriptores un resumen confidencial de las medidas de cumplimiento.
Los derechos completos de auditoría están disponibles solo bajo un acuerdo separado para clientes empresariales.

9. Responsabilidad y Leyes Aplicables

Este DPA forma parte del Acuerdo entre Prime AI y el Suscriptor y está regido por las mismas disposiciones de limitación de responsabilidad, ley aplicable y jurisdicción establecidas en dicho Acuerdo. Nada en este DPA limita la responsabilidad de ninguna de las partes por violaciones de la confidencialidad o de las leyes de protección de datos aplicables.

10. Información de Contacto

Registrado en Inglaterra y Gales No. 11599467
Oakwood Lodge, Thornden Wood Road, Herne Bay, CT6 7NX, Reino Unido

Contáctenos a través de: www.prime-ai.com/en/contact/

11. Aceptación

Al continuar utilizando los Servicios de Prime AI, incluyendo cualquier aplicación instalada a través de plataformas de terceros como Shopify, el Suscriptor reconoce que este Anexo Estándar de Procesamiento de Datos forma parte del Acuerdo aplicable, a menos que se ejecute un DPA firmado por separado.

Solicitar una demostración
Menú
Menú

Este sitio utiliza cookies

Al continuar utilizando nuestro sitio, usted acepta los términos de la Política de privacidad. Si está de acuerdo con nuestros términos, 'Aceptar Política de Privacidad'. Consulte nuestra Política de privacidad para más información.

Aceptar la política de privacidad