{"id":5954,"date":"2025-10-24T17:39:38","date_gmt":"2025-10-24T14:39:38","guid":{"rendered":"https:\/\/www.nexvai.ai\/?page_id=5954"},"modified":"2025-10-24T19:28:16","modified_gmt":"2025-10-24T16:28:16","slug":"dpa-tom","status":"publish","type":"page","link":"https:\/\/www.nexvai.ai\/en\/dpa-tom\/","title":{"rendered":"DPA  + TOM"},"content":{"rendered":"<!-- slug: \/dpa -->\n<section aria-labelledby=\"dpa-title\">\n\n  <h2>1. Partes y objeto<\/h2>\n  <p>El Cliente act\u00faa como Responsable; NexvAI (IAProXpert O\u00dc) como Encargado. Fines: prestaci\u00f3n del servicio de IA (chatbots, avatares, APIs).<\/p>\n\n  <h2>2. Naturaleza y duraci\u00f3n<\/h2>\n  <p>Alojamiento, c\u00e1lculo, inferencia, transcripci\u00f3n, traducci\u00f3n, TTS, anal\u00edtica operacional. Duraci\u00f3n: vigencia del contrato.<\/p>\n\n  <h2>3. Obligaciones del Encargado<\/h2>\n  <ul>\n    <li>Tratar solo bajo instrucciones documentadas del Responsable.<\/li>\n    <li>Confidencialidad y medidas t\u00e9cnicas y organizativas adecuadas.<\/li>\n    <li>Asistencia en derechos, gesti\u00f3n de incidentes y retorno\/borrado al t\u00e9rmino.<\/li>\n    <li>Subencargados con contrato equivalente y notificaci\u00f3n previa.<\/li>\n  <\/ul>\n\n  <h2>4. Transferencias<\/h2>\n  <p>Solo con garant\u00edas del Cap\u00edtulo V RGPD (SCC 2021\/914 + medidas complementarias). Registro disponible bajo solicitud.<\/p>\n\n  <h2>5. Auditor\u00edas<\/h2>\n  <p>Cuestionarios, informes de terceros; auditor\u00edas in-situ con preaviso y acuerdos de confidencialidad.<\/p>\n\n  <h2>6. Subencargados<\/h2>\n  <p>Listado vivo en <a href=\"\/en\/subprocesadores\/\">\/subprocesadores<\/a>. Derecho de objeci\u00f3n en 10 d\u00edas desde notificaci\u00f3n.<\/p>\n\n  <h2>Anexo: Medidas T\u00e9cnicas y Organizativas (TOM)<\/h2>\n  <ul>\n    <li>Control de acceso: MFA, roles m\u00ednimos (RBAC), pol\u00edticas de contrase\u00f1as.<\/li>\n    <li>Cifrado en tr\u00e1nsito (TLS) y en reposo donde aplique; backups cifrados.<\/li>\n    <li>Seguridad de red: firewalls, segmentaci\u00f3n, actualizaciones.<\/li>\n    <li>Registro y monitorizaci\u00f3n centralizada; alertas y retenciones definidas.<\/li>\n    <li>Continuidad: backups, pruebas de recuperaci\u00f3n, redundancia.<\/li>\n    <li>Gesti\u00f3n de vulnerabilidades: parches, escaneos, pentests peri\u00f3dicos.<\/li>\n    <li>Incidentes: proceso documentado; notificaci\u00f3n \u226472 h cuando aplique.<\/li>\n  <\/ul>\n<\/section>","protected":false},"excerpt":{"rendered":"<p>1. Partes y objeto El Cliente act\u00faa como Responsable; NexvAI (IAProXpert O\u00dc) como&hellip;<\/p>","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"rs_blank_template":"","rs_page_bg_color":"","slide_template_v7":"","footnotes":""},"class_list":["post-5954","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/www.nexvai.ai\/en\/wp-json\/wp\/v2\/pages\/5954","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.nexvai.ai\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.nexvai.ai\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.nexvai.ai\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.nexvai.ai\/en\/wp-json\/wp\/v2\/comments?post=5954"}],"version-history":[{"count":2,"href":"https:\/\/www.nexvai.ai\/en\/wp-json\/wp\/v2\/pages\/5954\/revisions"}],"predecessor-version":[{"id":5994,"href":"https:\/\/www.nexvai.ai\/en\/wp-json\/wp\/v2\/pages\/5954\/revisions\/5994"}],"wp:attachment":[{"href":"https:\/\/www.nexvai.ai\/en\/wp-json\/wp\/v2\/media?parent=5954"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}