Acuerdo de Encargado de Tratamiento

Para organizaciones que procesan datos personales de terceros a través de Contractum.

También conocido como DPA (Data Processing Agreement) o Acuerdo de Procesamiento de Datos.

¿Qué es un DPA?

Un Acuerdo de Encargado de Tratamiento (DPA) es un contrato entre el responsable del tratamiento (la organización que usa Contractum) y el encargado (Contractum, que procesa datos en nombre del cliente). Establece qué datos se procesan, con qué finalidad, las medidas de seguridad aplicables y las obligaciones de cada parte.

¿Quién lo necesita?

Empresas sujetas a GDPR (Unión Europea) que usan Contractum.
Organizaciones en Argentina o LATAM con políticas internas de privacidad que exigen DPA con sus proveedores tecnológicos.
Estudios jurídicos o empresas que cargan datos personales de sus clientes en la plataforma.
Cualquier empresa que necesite evidencia documental de que sus encargados de tratamiento operan bajo acuerdo formal.

Qué cubre el DPA estándar de Contractum

Objeto y alcance del tratamiento.
Categorías de datos personales procesados.
Finalidades y base legal del tratamiento.
Subencargados autorizados (AWS, OpenAI, Anthropic, etc.) con sus compromisos.

Medidas técnicas y organizativas de seguridad.
Procedimiento ante incidentes de seguridad.
Derechos de los titulares y asistencia al responsable.
Plazos de retención y eliminación de datos.

Recomendado

DPA Estándar

Modelo predefinido por Contractum que cubre los requisitos habituales de GDPR y normativas latinoamericanas equivalentes. Tiempo de entrega: 2 a 5 días hábiles.

Adecuado para la mayoría de los casos de uso empresariales.

DPA Personalizado

Para organizaciones con requisitos específicos de compliance, marcos regulatorios particulares o que necesitan cláusulas adicionales. Requiere negociación y revisión conjunta.

Plazo según complejidad — estimado en la respuesta inicial.

Solicitar un DPA

Completá el formulario y te enviamos el DPA estándar o iniciamos el proceso de negociación.

Empresa / Organización *

Nombre del representante *

Email de contacto *

CUIT / Tax ID (opcional)

País (opcional)

Tipo de DPA *

Estándar — usar el modelo de Contractum (2-5 días hábiles)

Personalizado — necesito negociar cláusulas específicas

Contexto de uso (opcional)

Preguntas frecuentes sobre el DPA

¿Cuánto cuesta el DPA?

El DPA estándar no tiene costo adicional para clientes con plan activo. El DPA personalizado puede tener costo según la complejidad de la negociación.

¿Dónde puedo ver la lista de subencargados de Contractum?

Los subencargados actuales (AWS, OpenAI, Anthropic, PayPal) están detallados en la Política de Privacidad, sección 13. El DPA incluye esta lista como anexo y establece el procedimiento de notificación ante cambios de subencargados.

¿Aplica para usuarios individuales o solo para empresas?

El DPA aplica cuando una organización usa Contractum para tratar datos personales de terceros (clientes, empleados, contrapartes) y necesita documentar la cadena de tratamiento. Un usuario individual que solo gestiona sus propios contratos generalmente no necesita un DPA.

¿Qué marco normativo cubre el DPA estándar?

El DPA estándar está redactado para ser compatible con el GDPR (UE/RGPD), la Ley 25.326 de Protección de Datos Personales (Argentina) y las principales normativas de protección de datos de LATAM. Para marcos regulatorios muy específicos, recomendamos solicitar el DPA personalizado.

¿Tenés dudas antes de solicitar el DPA?

Si necesitás hablar con nuestro equipo antes de enviar la solicitud, escribinos.

Escribir a contracto@contractum.net