1. Partes y objeto
El Cliente actúa como Responsable; NexvAI (IAProXpert OÜ) como Encargado. Fines: prestación del servicio de IA (chatbots, avatares, APIs).
2. Naturaleza y duración
Alojamiento, cálculo, inferencia, transcripción, traducción, TTS, analítica operacional. Duración: vigencia del contrato.
3. Obligaciones del Encargado
- Tratar solo bajo instrucciones documentadas del Responsable.
- Confidencialidad y medidas técnicas y organizativas adecuadas.
- Asistencia en derechos, gestión de incidentes y retorno/borrado al término.
- Subencargados con contrato equivalente y notificación previa.
4. Transferencias
Solo con garantías del Capítulo V RGPD (SCC 2021/914 + medidas complementarias). Registro disponible bajo solicitud.
5. Auditorías
Cuestionarios, informes de terceros; auditorías in-situ con preaviso y acuerdos de confidencialidad.
6. Subencargados
Listado vivo en /subprocesadores. Derecho de objeción en 10 días desde notificación.
Anexo: Medidas Técnicas y Organizativas (TOM)
- Control de acceso: MFA, roles mínimos (RBAC), políticas de contraseñas.
- Cifrado en tránsito (TLS) y en reposo donde aplique; backups cifrados.
- Seguridad de red: firewalls, segmentación, actualizaciones.
- Registro y monitorización centralizada; alertas y retenciones definidas.
- Continuidad: backups, pruebas de recuperación, redundancia.
- Gestión de vulnerabilidades: parches, escaneos, pentests periódicos.
- Incidentes: proceso documentado; notificación ≤72 h cuando aplique.