ChinaSiteReady ChinaSiteReady
Comprobación gratuita
Inicio · Acuerdo de datos

Acuerdo de tratamiento de datos

Nuestro DPA estándar, aplicable automáticamente a los clientes que usan el Servicio.

Este documento es una traducción de referencia. En caso de conflicto con la versión en inglés, prevalece la versión en inglés. Ver versión en inglés →

Fecha de entrada en vigor: 26-05-2026 · Versión 1.0

Uso de este DPA. Esta página es el Acuerdo de Tratamiento de Datos estándar que ofrecemos a los clientes del servicio ChinaSiteReady. Al aceptar nuestro EULA junto con el uso del Servicio, y cuando la ley lo exija (habitualmente RGPD, UK GDPR o marcos similares), este DPA se aplica entre el Cliente (Responsable) y Warp Engine Tech (Encargado) para el tratamiento de datos personales realizado en el marco del Servicio. Si su jurisdicción requiere una versión firmada en papel, escriba a chinasiteready@autoinfra.cn y le facilitaremos una.

1. Definiciones

Los términos «Datos personales», «Tratamiento», «Responsable», «Encargado» e «Interesado» tienen el significado que les da el Reglamento (UE) 2016/679 (RGPD) y, en cualquier otra norma de protección de datos aplicable, el significado equivalente correspondiente. «Servicio», «Materiales del cliente», «Proveedor» y «Cliente» tienen el significado de nuestro EULA.

2. Objeto y duración

El Proveedor trata Datos personales por cuenta del Cliente únicamente para prestar el Servicio descrito en el EULA. Este DPA se aplica mientras el Proveedor trate Datos personales por cuenta del Cliente y sigue vigente tras la terminación durante cualquier periodo en que aún se conserven Datos personales conforme a las condiciones de cierre del EULA.

3. Naturaleza y finalidad del tratamiento

El Tratamiento comprende: recibir el contenido del sitio del Cliente; espejar las páginas seleccionadas; servir el Sitio Espejo de China a visitantes desde China continental; recoger registros operativos y analítica agregada; y operar el Sitio Espejo de China, incluidas las comunicaciones regulatorias exigidas por ley.

4. Categorías de Interesados y Datos personales

El Servicio está destinado a contenido de marketing informativo estático. Los Datos personales tratados se limitan a:

  • IPs de los visitantes y la información geográfica aproximada derivada de ellas.
  • Identificadores de navegador, dispositivo y sistema operativo presentes en cabeceras HTTP estándar.
  • Códigos de outreach y parámetros de URL que el Cliente o sus mandatarios colocan en los enlaces hacia el sitio (por ejemplo, ?biz=, ?source=, ?utm_*).
  • Cualquier Dato personal que el Cliente decida incrustar en el contenido espejado (por ejemplo, un contacto con nombre en el pie). La licitud de tal incrustación corresponde al Cliente.

El Servicio no está pensado para tratar categorías especiales de Datos personales (artículo 9 del RGPD), datos de pago, credenciales de autenticación, datos de salud ni biométricos. El Cliente no transmitirá esas categorías a través del Servicio salvo que se firme un acuerdo adicional.

5. Obligaciones del Proveedor como Encargado

El Proveedor:

  • Tratará Datos personales únicamente con instrucciones documentadas del Cliente, incluso para transferencias internacionales, salvo cuando la ley obligue a tratarlos; en ese caso informará al Cliente de tal exigencia antes del Tratamiento, salvo que la propia ley lo prohíba.
  • Garantizará la confidencialidad. El personal autorizado para tratar Datos personales está sujeto a obligaciones de confidencialidad.
  • Implantará medidas técnicas y organizativas adecuadas según se describe en nuestra página de Seguridad, teniendo en cuenta el estado de la técnica, los costes de implantación y el riesgo para los Interesados.
  • Asistirá al Cliente con medidas técnicas y organizativas adecuadas, en la medida de lo posible, para cumplir con las obligaciones de respuesta a las solicitudes de los Interesados.
  • Pondrá a disposición toda la información razonablemente necesaria para demostrar el cumplimiento de este DPA y permitirá y contribuirá a las auditorías, incluidas las inspecciones, realizadas por el Cliente u otro auditor designado por él (sujeto al Punto 9).
  • Notificará al Cliente sin demora indebida al tener conocimiento de una violación de Datos personales que afecte a los datos del Cliente, con el objetivo de una notificación inicial dentro de las setenta y dos (72) horas desde la confirmación.

6. Subencargados

El Cliente autoriza al Proveedor a contratar Subencargados según sea necesario para prestar el Servicio. La lista actual de Subencargados se entrega al Cliente a solicitud y se actualiza cuando hay cambios sustanciales. El Proveedor:

  • Impondrá a cada Subencargado obligaciones contractuales no menos protectoras que las de este DPA.
  • Seguirá siendo plenamente responsable ante el Cliente del cumplimiento de las obligaciones de cada Subencargado.
  • Notificará al Cliente cualquier intención de añadir o sustituir un Subencargado con un preaviso razonable (habitualmente 30 días), dándole la oportunidad de oponerse por motivos razonables. Si el Cliente se opone razonablemente, el Proveedor hará esfuerzos comercialmente razonables para ofrecer una alternativa viable o, en su defecto, el Cliente podrá rescindir el Servicio afectado por ese motivo.

7. Transferencias internacionales

El Proveedor está en China continental y emplea Subencargados situados en EE. UU., la Unión Europea y otros lugares. Para las transferencias desde el EEE, Reino Unido o Suiza al Proveedor o a países sin adecuación, las partes incorporan por referencia las Cláusulas Contractuales Tipo (Módulo 2: Responsable a Encargado) de la Comisión Europea adoptadas en 2021/914, según sus actualizaciones. Cuando proceda, se aplican el Anexo de Transferencias Internacionales del Reino Unido (IDTA) o las adaptaciones suizas equivalentes con la elección de ley y autoridad de control correspondientes.

El Cliente acepta que la prestación del Servicio implica intrínsecamente alojamiento en China continental. El Cliente sigue siendo responsable de cualquier información, consentimiento o registro de transferencia transfronteriza requerido en su propia jurisdicción respecto de sus visitantes.

8. Derechos de los Interesados

El Proveedor asistirá al Cliente, en términos comercialmente razonables y en la medida en que sea técnicamente viable, para responder a solicitudes verificadas de los Interesados para acceder, rectificar, suprimir, limitar o portar Datos personales tratados bajo este DPA. Las solicitudes de los Interesados se dirigirán en primer lugar al Cliente, que será el punto de contacto principal con ellos.

9. Auditoría

El Cliente podrá, como máximo una vez cada doce (12) meses y con un preaviso por escrito de al menos treinta (30) días, solicitar prueba documental del cumplimiento de este DPA por el Proveedor. El Proveedor podrá satisfacer esta obligación facilitando informes recientes de terceros (cuando estén disponibles), respuestas a cuestionarios estándar (como SIG o CAIQ) o atestaciones por escrito. Las auditorías presenciales corren por cuenta del Cliente, se realizan en horario laboral, con un alcance razonable y bajo compromisos de confidencialidad. El Proveedor podrá denegar el acceso a zonas que contengan datos de otros clientes o a instalaciones de Subencargados a las que contractualmente no esté autorizado; en ese caso adoptará medidas alternativas para atender la preocupación razonable del Cliente.

10. Devolución o supresión

A la terminación del Servicio, y a elección por escrito del Cliente, el Proveedor devolverá o suprimirá todos los Datos personales tratados bajo este DPA en un plazo de noventa (90) días, salvo (a) los Datos personales cuya conservación venga legalmente exigida — en cuyo caso seguirán protegidos bajo este DPA — y (b) los datos anonimizados o agregados a partir de los cuales el Interesado ya no pueda identificarse.

11. Responsabilidad

La responsabilidad de cada parte bajo este DPA está sujeta al límite agregado de responsabilidad y a las exclusiones de daños indirectos establecidos en el EULA. En la medida en que la ley aplicable exija una distribución distinta, dicha ley prevalecerá sobre esta cláusula en la medida mínima necesaria.

12. Conflicto y orden de prelación

En caso de conflicto entre este DPA y el EULA sobre una cuestión relativa al Tratamiento de Datos personales, prevalece este DPA. En caso de conflicto entre este DPA y un DPA específico firmado por el cliente que referencie este Servicio, prevalece el DPA específico firmado.

13. Ley aplicable

Este DPA se rige por la ley indicada en el EULA. Cuando la ley imperativa de protección de datos de la jurisdicción de un Interesado conceda derechos que este DPA no pueda modificar, esos derechos seguirán aplicándose.

Cómo firmar

La mayoría de los clientes no necesitan firma manuscrita. Al aceptar nuestro EULA en el momento de la compra o al darnos instrucciones para comenzar el trabajo, este DPA pasa a formar parte de su contrato.

Si necesita una versión firmada en papel o electrónica (DocuSign o equivalente), escriba a chinasiteready@autoinfra.cn con el asunto «DPA request», adjunte su plantilla preferida si la tiene, y le devolveremos una versión firmada en cinco días hábiles. No hay cargo aparte por la firma de este DPA.