Términos y políticas

Efectivo: 1 de abril de 2025

ESTE ANEXO DE PROCESSAMIENTO DE DATOS SE APLICA SI USTED SE HA REGISTRADO PARA LOS SERVICIOS NITRO COMO CLIENTE EMPRESARIAL BAJO LOS TÉRMINOS DE SERVICIO DE NITRO Y EL FADP SE APLICA AL PROCESAMIENTO DE DATOS PERSONALES EN EL CONTEXTO DEL ACUERDO. EN CASO DE QUE USTED SE HAYA REGISTRADO COMO UN INDIVIDUO, POR FAVOR VISITE LA POLÍTICA DE PRIVACIDAD DE NITRO PARA MÁS INFORMACIÓN SOBRE CÓMO NITRO PROCESA SUS DATOS PERSONALES.

1. ALCANCE; ROLES DE LAS PARTES

Nitro recibirá y procesará Datos Personales en beneficio y en nombre del Cliente al proporcionar los Servicios, de acuerdo con las instrucciones y el propósito definidos por el Cliente en los Detalles del Procesamiento de Datos. Mediante este Anexo de Procesamiento de Datos, las Partes desean establecer sus acuerdos específicos respecto al procesamiento de Datos Personales dentro del marco del Acuerdo.

Por defecto, Nitro actuará como Procesador y el Cliente actuará como Controlador respecto a los Servicios proporcionados por Nitro al Cliente según los Términos de Servicio de Nitro. El presente Anexo de Procesamiento de Datos sustituye y reemplaza todos los acuerdos previos realizados (si los hubiere) respecto al procesamiento de Datos Personales y la protección de datos entre las Partes relacionados con los Servicios ofrecidos por Nitro.

Este Anexo de Procesamiento de Datos complementa y forma parte de los Términos de Servicio, y juntos los Términos de Servicio y este Anexo de Procesamiento de Datos constituyen un solo acuerdo legal entre las Partes. En caso de discrepancias o contradicciones entre este Anexo de Procesamiento de Datos y los Términos de Servicio, el Anexo de Procesamiento de Datos prevalecerá.

2. DEFINICIONES

“Anexo” significa cualquier anexo al presente Anexo de Procesamiento de Datos;

"Datos Personales CH" significa Datos Personales a los que se aplica el FADP;

"Transferencia Restringida CH" significa una transferencia en el sentido de los artículos 16(2) y 17 del FADP de Datos Personales por el Cliente a Nitro (o cualquier transferencia posterior de Nitro a un Sub-procesador), en cada caso, donde dicha transferencia estaría prohibida por el FADP en ausencia de la protección de los Datos Personales transferidos proporcionada por las Cláusulas Contractuales Estándar de CH o cualquier otra salvaguarda o exención legal;

"Cláusulas Contractuales Estándar CH" significa respecto a los Datos Personales CH, las cláusulas contractuales estándar para la transferencia de datos personales a terceros países adoptadas por la Comisión Europea bajo la Decisión de Ejecución de la Comisión (UE) 2021/914 (incluyendo el texto del módulo dos de dichas cláusulas contractuales estándar y no cualquier otro módulo y no incluyendo ninguna cláusula marcada como opcional en las cláusulas) adaptadas para Suiza de acuerdo con la declaración del FDPIC del 27 de agosto de 2021 según lo reconocido por el FDPIC;

“Controlador” se refiere al Cliente tal como se identifica en los Términos de Servicio y el Formulario de Pedido aplicable;

“Detalles del Procesamiento de Datos” significa Anexo 1 al presente Anexo de Procesamiento de Datos que incluye más detalles sobre las instrucciones del Cliente sobre el procesamiento de Datos Personales como el propósito, objeto y naturaleza del procesamiento y el tipo de Datos Personales que se están procesando;

"FADP" significa la Ley Federal Suiza sobre Protección de Datos (según lo enmendada);

"FODP" significa el Reglamento Federal Suizo sobre Protección de Datos (según lo enmendado);

"FDPIC" significa Comisionado Federal de Protección de Datos e Información;

“Datos Personales” significa datos personales según se define bajo el FADP que Nitro procesa en beneficio y en nombre del Cliente al proporcionar los Servicios de acuerdo con las instrucciones y el propósito definido por el Cliente en el Procesamiento de Datos;

“Procesador” se refiere a Nitro Software Inc., proveedor de los Servicios al Cliente y como se identifica en los Términos de Servicio;

“Sub-procesador” significa cualquier tercero procesador contratado por Nitro para el procesamiento de Datos Personales relacionados con la provisión de los Servicios al Cliente;

“Lista de Sub-procesadores” se refiere a la lista de Sub-procesadores que Nitro pone a disposición en línea e incluye los Sub-procesadores contratados por Nitro para la provisión de los Servicios y el cumplimiento de la obligación de Nitro bajo el Acuerdo en general. Nitro puede actualizar la Lista de Sub-procesadores de vez en cuando de acuerdo con el proceso establecido en este Anexo de Procesamiento de Datos;

Todos los demás términos y definiciones escritos con letras mayúsculas y que no están definidos expresamente en este Anexo de Procesamiento de Datos, están definidos como se establece en la legislación de protección de datos aplicable o en los Términos de Servicio de Nitro.

3. OBJECTO DE ESTE ANEXO DE PROCESAMIENTO DE DATOS

3.1 Este Anexo de Procesamiento de Datos determina las condiciones del procesamiento por Nitro de Datos Personales comunicados por o a iniciativa del Cliente en el contexto del Anexo. La naturaleza y el propósito del procesamiento, una lista y el tipo de Datos Personales así como las categorías de los Sujetos de Datos se enumeran en los Detalles del Procesamiento de Datos (Anexo 1).

3.2 El procesamiento tendrá lugar exclusivamente en beneficio del Cliente y para el propósito definido por el Cliente en los Detalles del Procesamiento de Datos. Nitro deberá informar inmediatamente al Cliente si, en su opinión, una instrucción infringe la legislación (de protección de datos) aplicable. Nitro solo procesará los Datos Personales de acuerdo con las instrucciones documentadas del Cliente y no utilizará estos Datos Personales para su propio propósito, salvo que esté explícitamente permitido en los Términos de Servicio. Si Nitro está legalmente obligado a proceder con cualquier procesamiento de Datos Personales, Nitro informará al Cliente de dicha obligación, a menos que esto viole las normas obligatorias aplicables.

4. VIGENCIA

4.1 Este Anexo de Procesamiento de Datos es aplicable a todo procesamiento de Datos Personales ejecutado en el contexto de la provisión de los Servicios al Cliente por Nitro y se aplica mientras Nitro procese Datos Personales en nombre del Cliente en el contexto del Acuerdo. Este Anexo de Procesamiento de Datos complementa los Términos de Servicio de Nitro y tiene como objetivo garantizar el cumplimiento de las Partes con los requisitos impuestos por las leyes y regulaciones de protección de datos aplicables para el uso de los Servicios por parte del Cliente.

4.2 Este Anexo de Procesamiento de Datos finaliza automáticamente al finalizar el Acuerdo (o en el momento en que se termine el procesamiento por parte de Nitro). Las disposiciones de este Anexo de Procesamiento de Datos que están expresamente o implícitamente (dada su naturaleza) destinadas a tener efecto después de la terminación del Anexo de Procesamiento de Datos sobrevivirán al fin del Acuerdo con respecto a los Datos Personales comunicados por o a iniciativa del Cliente en el contexto del Acuerdo.

5. MEDIDAS TÉCNICAS Y ORGANIZATIVAS

5.1 Nitro ofrece garantías adecuadas en cuanto a la implementación de medidas técnicas y organizativas apropiadas (“TOMs”) para garantizar un procesamiento seguro de Datos Personales y así la protección de los derechos del Sujeto de Datos está garantizada. Las medidas técnicas y organizativas implementadas por Nitro son las establecidas en los Detalles del Procesamiento de Datos. Las TOMs pueden ser actualizadas por Nitro de vez en cuando, sin embargo, Nitro asegurará no degradar la seguridad general que ha implementado en el momento de la ejecución del Anexo de Procesamiento de Datos. El Cliente reconoce que las TOMs son adecuadas para el procesamiento de sus Datos Personales en el momento de la firma o aceptación de este Anexo de Procesamiento de Datos.

5.2 Nitro adoptará todas las medidas técnicas y organizativas apropiadas según se refiere en el artículo 8 FADP y el artículo 3 FODP para garantizar un nivel adecuado de seguridad apropiado al riesgo.

5.3 Si el Cliente proporciona Datos Personales sensibles como se refiere bajo el FADP a Nitro en el contexto del Acuerdo, el Cliente notificará a Nitro por escrito a través de privacy@gonitro.com.

5.4 En caso de que el Cliente solicite medidas técnicas y organizativas específicas que deben ser implementadas por Nitro (que Nitro no ha implementado por defecto), el Cliente reembolsará a Nitro por la implementación de dichas medidas adicionales de acuerdo con la Sección 14 “Costos” de este Anexo de Procesamiento de Datos.

6. RETENCIÓN

6.1 Nitro no mantendrá los Datos Personales más tiempo del requerido para el procesamiento de dichos Datos Personales en el contexto del Acuerdo. El Cliente no instruirá a Nitro para almacenar ningún Datos Personales más allá de lo necesario. El período de retención aplicable (según lo definido por el Cliente) se establece en los Detalles del Procesamiento de Datos.

6.2 Según la opción del Cliente, Nitro deberá eliminar o devolver todos los Datos Personales al Cliente tras el final de la provisión de Servicios y deberá eliminar copias existentes a menos que la ley suiza o cualquier otra ley aplicable exija el almacenamiento de los Datos Personales. El Cliente reconoce que los Servicios pueden incluir funcionalidades de descarga a disposición del Cliente para permitirle descargar sus datos. En la medida en que tales funcionalidades estén disponibles, el Cliente deberá utilizar tales funcionalidades para extraer o eliminar sus datos.

7. CONFIDENCIALIDAD

7.1 Las Partes han acordado una cláusula de confidencialidad en los Términos de Servicio que se aplica al procesamiento de Datos Personales en el contexto del Acuerdo.

7.2 Nitro reconoce y acepta que solo aquellos empleados, contratistas o agentes de Nitro que están involucrados en el procesamiento de Datos Personales pueden ser informados sobre los Datos Personales y solo en la medida razonablemente necesaria para el desempeño del Acuerdo. Nitro asegura que las personas autorizadas para procesar los Datos Personales están comprometidas a la confidencialidad por contrato o están bajo una legítima obligación estatutaria de confidencialidad.

8. DERECHOS DE LOS SUJETOS DE DATOS

8.1 Tomando en cuenta la naturaleza del procesamiento, Nitro hará todos los esfuerzos razonables, tomando las medidas técnicas y organizativas apropiadas, para ayudar al Cliente en el cumplimiento de su obligación de responder a solicitudes de los Sujetos de Datos.

8.2 Por toda asistencia proporcionada por Nitro en el contexto del tratamiento de tales solicitudes de los Sujetos de Datos, el Cliente reembolsará a Nitro de acuerdo con la Sección 14 “Costos” de este Anexo de Procesamiento de Datos. Dicho reembolso por parte del Cliente no se aplicará (i) en caso de que el Sujeto de Datos esté invocando sus derechos debido a una Violación de Datos Personales atribuible a Nitro o (ii) en caso de que tal asistencia de Nitro no exceda las cuatro (4) horas de trabajo durante el término del Acuerdo.

9. OBLIGACIÓN DE NOTIFICAR

9.1 Al tener conocimiento de una Violación de Datos Personales, Nitro deberá notificar al Cliente sin demora indebida contactando a la persona de contacto indicada en el Acuerdo o el Formulario de Pedido relevante (o alternativamente a través de la Dirección de Correo Electrónico de Notificación del Cliente o (si corresponde) cualquier otra dirección de correo electrónico que el Cliente haya compartido en el portal de administración como contacto de privacidad). La persona de contacto de Nitro para cualquier asunto relacionado con la protección de datos puede ser contactada por correo electrónico: privacy@gonitro.com.

9.2 A petición del Cliente, Nitro informará al Cliente de cualquier nuevo desarrollo en relación con cualquier Violación de Datos Personales y de las medidas adoptadas para limitar sus consecuencias y prevenir la repetición de tal Violación de Datos Personales. Es responsabilidad del Cliente informar cualquier Violación de Datos Personales a la Autoridad de Supervisión o a los Sujetos de Datos, según se requiera.

10. SUB-PROCESAMIENTO

10.1 El Cliente autoriza expresamente a Nitro a contratar Sub-procesadores para el procesamiento de Datos Personales para el cumplimiento del Acuerdo y facilitar la provisión de los Servicios en general. Hasta este extremo, el Cliente otorga una autorización escrita general a Nitro para decidir con qué Sub-procesadores Nitro colabora para el cumplimiento de sus obligaciones bajo el Acuerdo. Nitro publica una Lista de Sub-procesadores que se refiere a los Sub-procesadores contratados por Nitro.

10.2 Nitro informará al Cliente de cualquier cambio previsto respecto a la adición o reemplazo de Sub-procesadores contactando a la persona de contacto indicada en el Acuerdo o el Formulario de Pedido relevante (o a través de la Dirección de Correo Electrónico de Notificación del Cliente o (si corresponde) cualquier otra dirección de correo electrónico que el Cliente ha compartido en el portal de administración como contacto de privacidad). El Cliente tendrá derecho a objetar a la adición o sustitución dirigiéndose a Nitro por escrito. Las Partes discutirán en tal caso la adición, reemplazo o alternativa de buena fe y tan pronto como sea razonablemente posible después de la notificación por escrito de objeción del Cliente.

1. las referencias en las Cláusulas Contractuales Estándar CH al Reglamento General de Protección de Datos de la UE serán entendidas como referencias al FADP;
2. en la Cláusula 7 – Cláusula de Acoplamiento de las Cláusulas Contractuales Estándar CH no se aplicará;
3. en la Cláusula 9 – Uso de subprocesadores de las Cláusulas Contractuales Estándar CH, se aplicará “Opción 2” y el “plazo” será de 30 días;
4. en la Cláusula 11(a) – Compensación de las Cláusulas Contractuales Estándar CH, el lenguaje opcional no se aplicará;
5. en la Cláusula 13(a) – Supervisión de las Cláusulas Contractuales Estándar CH, se insertará lo siguiente: El FDPIC actuará como autoridad supervisora competente;
6. en la Cláusula 17 – Ley aplicable de las Cláusulas Contractuales Estándar CH se insertará lo siguiente: Estas Cláusulas se regirán por la ley de Suiza;
7. en la Cláusula 18 – Elección de foro y jurisdicción, se insertará lo siguiente: Cualquier disputa que surja de estas Cláusulas será resuelta por los tribunales de Suiza;
8. en la Cláusula 18(c) – Jurisdicción del sujeto de datos, el término "Estado Miembro" no se interpretará de tal manera como para excluir a los sujetos de datos en Suiza de la posibilidad de hacer valer sus derechos en su lugar de residencia habitual (Suiza) de acuerdo con la Cláusula 18.c y, en consecuencia, los Sujetos de Datos con su lugar de residencia habitual en Suiza también pueden iniciar procedimientos legales ante los tribunales competentes en Suiza;

11.3 El Cliente reconoce que los Sub-procesadores autorizados bajo la cláusula 9 también pueden procesar Datos Personales en terceros países. El Cliente permite tales transferencias, sujeto a que Nitro tome todas las medidas necesarias para garantizar que dichas transferencias cumplan con las disposiciones del FADP y otras leyes de protección de datos aplicables.

12. EVALUACIÓN DEL IMPACTO DE LA PROTECCIÓN DE DATOS Y CONSULTA PREVIA

12.1 Si el Cliente realiza una Evaluación de Impacto en la Protección de Datos (“DPIA”) o consulta previa vinculada al procesamiento de Datos Personales en el contexto de la ejecución del Acuerdo (artículo 22 FADP), Nitro ayudará razonablemente al Cliente proporcionando asistencia a solicitud por escrito del Cliente. El Cliente reembolsará a Nitro por la asistencia proporcionada de acuerdo con la Sección 14 “Costos” de este Anexo de Procesamiento de Datos. Dicho reembolso de costos no se aplicará en caso de que (i) la asistencia solicitada a Nitro sea menos de cuatro (4) horas de trabajo durante el término del Acuerdo, o (ii) el DPIA o la consulta previa sea desencadenada por una Violación de Datos Personales atribuible a Nitro.

13. DERECHO A AUDITAR

13.1 El Cliente tiene el derecho de realizar auditorías respecto al cumplimiento por parte de Nitro con sus obligaciones bajo este Anexo de Procesamiento de Datos y la legislación de protección de datos aplicable. Nitro hará esfuerzos razonables para cooperar con tales auditorías y hacer disponible toda la información necesaria para probar su cumplimiento con su obligación. El Cliente deberá notificar a Nitro de dicha auditoría al menos un (1) mes antes de la fecha en que se realizará la auditoría, mediante notificación por escrito a Nitro a través de privacy@gonitro.com.

13.2 En caso de que se realice una auditoría, todas las partes involucradas deberán firmar primero un acuerdo de confidencialidad específico emitido por Nitro con respecto a dicha auditoría y los resultados de la auditoría antes del inicio de la auditoría. Al realizar cualquiera de dichas auditorías, las obligaciones de confidencialidad de las Partes con respecto a terceros deben tenerse en cuenta. Tanto las Partes como sus auditores deben mantener la información recopilada en relación con una auditoría en secreto y utilizarla exclusivamente para verificar su cumplimiento con este Adenda de Procesamiento de Datos y las leyes y regulaciones aplicables en materia de protección de datos. El Cliente tiene la opción de realizar la auditoría él mismo o de asignar a un auditor independiente, sin embargo, dicho auditor independiente deberá firmar debidamente el acuerdo de confidencialidad mencionado en esta Sección.

13.3 Todas las Partes y, donde sea aplicable, sus representantes, cooperarán razonablemente, a solicitud, con la Autoridad de Supervisión en el desempeño de sus funciones.

14.2 El pago por parte del Cliente a Nitro por la asistencia y los servicios profesionales proporcionados por Nitro bajo este Anexo de Procesamiento de Datos se realizará de acuerdo con las disposiciones de los Términos de Servicio.

15. RESPONSABILIDAD

16. DIVERSO

Las disposiciones de los Términos de Servicio relacionadas con cambios, todo el acuerdo, divisibilidad, ley aplicable y tribunales competentes son aplicables a este Anexo de Procesamiento de Datos. En caso de discrepancias o contradicciones entre este Anexo de Procesamiento de Datos y las Cláusulas Contractuales Estándar de CH, si corresponde, prevalecerán las Cláusulas Contractuales Estándar de CH.

ANEXO 1 – DETALLES DEL PROCESAMIENTO DE DATOS

A. LISTA DE PARTES

1. Exportador(es) de datos:

Nombre: Cliente, según se identifica en el Acuerdo y el Formulario de Pedido correspondiente.

Dirección: La dirección del exportador de datos se establece en el Acuerdo y el Formulario de Pedido correspondiente.

Nombre de la persona de contacto, puesto y datos de contacto: Los datos de contacto de la persona de contacto del exportador de datos se establecen en el Acuerdo y el Formulario de Pedido correspondiente (y si corresponde, el portal de administración del Cliente).

Actividades relevantes para los datos transferidos: Según se establece en el Acuerdo. Las actividades que son relevantes para los datos transferidos bajo estas Cláusulas Contractuales Estándar de CH se describen a continuación en la Sección B “Descripción del procesamiento/transferencia”.

Firma y fecha: Al firmar o aceptar el Formulario de Pedido correspondiente, se considerará que el exportador de datos ha firmado este Anexo I.

Rol (responsable/procesador): Responsable

2. Importador(es) de datos:

Nombre: Nitro Software Inc.

Dirección: 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Estados Unidos.

Nombre, puesto y datos de contacto de la persona de contacto: privacy@gonitro.com, Nitro Software Inc. 447 Sutter St, STE 405 #1015, San Francisco, CA 94108, Estados Unidos.

Actividades relevantes para los datos transferidos: Las actividades que son relevantes para los datos transferidos bajo estas Cláusulas Contractuales Estándar de CH se describen a continuación en la Sección B “Descripción del procesamiento/transferencia”.

Firma y fecha: Al firmar o aceptar el Formulario de Pedido correspondiente, se considerará que el importador de datos ha firmado este Anexo I.

Rol (responsable/procesador): Procesador

B. DESCRIPCIÓN DEL PROCESAMIENTO/TRANSFERENCIA

1. ASUNTO DEL PROCESAMIENTO DE LOS DATOS PERSONALES

El asunto es determinado por el Cliente según se establece en el Acuerdo y el Formulario de Pedido correspondiente.

2. LA NATURALEZA Y EL PROPÓSITO DEL PROCESAMIENTO DE LOS DATOS PERSONALES

La naturaleza y el propósito del procesamiento son determinados por el Cliente según se establece en el Acuerdo y el Formulario de Pedido correspondiente.

Por defecto, dicho procesamiento tendrá como propósito poner a disposición los Servicios, incluidos todas sus características y funcionalidades, al Cliente y a sus Usuarios y, en general, permitir que Nitro cumpla con sus obligaciones contractuales bajo el Acuerdo. Tal propósito puede ser poner a disposición los Servicios en la Nube (por ejemplo, pero sin limitación, poner a disposición el portal en la nube del cliente, servicios de firma electrónica, servicios de análisis, etc.) así como la provisión de Soporte.

La naturaleza del procesamiento incluirá, entre otras instrucciones dadas por el Cliente en el Acuerdo y en el Formulario de Pedido correspondiente, el procesamiento, la recopilación, el almacenamiento, la comunicación y la transferencia de Datos Personales.

3. DATOS PERSONALES PROCESADOS

Dependiendo de las funcionalidades utilizadas dentro de los Servicios (por ejemplo, portal de administración, servicios de firma electrónica, servicios de análisis, etc.) y el contenido de los Datos del Cliente cargados por el Cliente y sus Usuarios en el Servicio, Nitro procesa diferentes tipos de Datos Personales.

En general, los Datos Personales procesados por Nitro incluyen, sin limitación:

• Detalles de identificación (por ejemplo, detalles del Usuario y uso)
• Datos del documento (por ejemplo, Datos Personales incluidos en documentos PDF procesados)

Un resumen detallado del tipo de Datos Personales que se procesan al utilizar los Servicios está disponible a través del Centro de Confianza de Nitro: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data

4. DATOS SENSIBLES

El exportador de datos podría incluir Datos Personales Sensibles en los datos personales de acuerdo con la Sección 5.3 de este Anexo de Procesamiento de Datos. Datos sensibles transferidos (si corresponde) y restricciones o salvaguardias aplicadas que tengan en cuenta plenamente la naturaleza de los datos y los riesgos involucrados, como, por ejemplo, limitación estricta del propósito, restricciones de acceso (incluido el acceso solo para el personal que haya seguido un entrenamiento especializado), llevar un registro de acceso a los datos, restricciones para transferencias posteriores o medidas de seguridad adicionales: se hace referencia a los TOMs como se lista o menciona en los Detalles de Procesamiento de Datos a continuación.

5. CATEGORÍA DE SUJETOS DE DATOS

Las siguientes categorías de Sujetos de Datos están por defecto en el alcance:

• Todos los Usuarios que tengan acceso a los Servicios (lo que incluye usuarios administradores, usuarios generales o usuarios invitados como firmantes).
• Todos los Sujetos de Datos incluidos en los Datos del Cliente cargados en los Servicios por el Cliente o sus Usuarios.

El Cliente confirma que esos Sujetos de Datos se considerarán por defecto una de las siguientes categorías:

• Personal del Cliente
• Clientes del Cliente
• Prospectos del Cliente
• Proveedores del Cliente

6. SUBPROCESADORES

Nitro contrata Subprocesadores para asegurar que todas las funcionalidades estén disponibles dentro de los Servicios. Qué Sub-procesadores son aplicables depende de los Servicios utilizados y de las funcionalidades y configuración solicitadas por el Cliente. Un listado detallado de los Subprocesadores contratados por Nitro (incluyendo el procedimiento que aplicamos al contratar nuevos Subprocesadores) está disponible a través de nuestro Centro de Confianza: https://www.gonitro.com/security-compliance/data-protection/subprocessors-and-subcontractors

7. MEDIDAS TÉCNICAS Y ORGANIZATIVAS (TOMs)

Nitro implementa medidas técnicas y organizativas apropiadas para garantizar una seguridad adecuada al utilizar los Servicios. Estamos actualizando continuamente tales medidas. Un resumen detallado de las medidas tomadas está disponible a través de nuestro Centro de Confianza en nuestra sección de Seguridad: https://www.gonitro.com/security-compliance/security y en nuestra Política de Seguridad de la Información. Nuestro Centro de Confianza también enumera las certificaciones que posee Nitro en la sección de Cumplimiento: https://www.gonitro.com/security-compliance/compliance.

8. PERÍODO DE RETENCIÓN

Nitro no almacenará Datos Personales durante más tiempo del necesario para la provisión de los Servicios. Dependiendo de los Servicios y de las funcionalidades que usted esté utilizando como Cliente, el/los período(s) de retención aplicables pueden diferir. Cada Cliente puede solicitar a Nitro que configure períodos de retención específicos en su entorno (en la medida en que esto sea técnicamente factible).

En caso de que no se configuraran períodos de retención específicos, los Datos Personales serán almacenados por defecto por Nitro hasta que sean eliminados por el Cliente o hasta la terminación del Acuerdo entre Nitro y el Cliente (más un máximo de 30 días), lo que ocurra primero de ambas situaciones. Un resumen detallado de los períodos de retención está disponible a través de nuestro Centro de Confianza: https://www.gonitro.com/security-compliance/data-protection/processing-of-personal-data

9. FRECUENCIA DE TRANSFERENCIAS INTERNACIONALES

De manera continua, según sea necesario para proporcionar los Servicios al Cliente.