Acuerdo de Tratamiento de Datos (DPA) de Bukza

Última actualización: 12 de julio de 2025

Se aplica automáticamente a todos los clientes empresariales; no requiere firma.

Este Acuerdo de Tratamiento de Datos ("DPA") se celebra entre:

• Bukza Pte. Ltd., 68 Circular Road #02-01, Singapur 049422 (UEN: 202441730M) ("Bukza", "Encargado")
• Tú, como Usuario Empresarial de los servicios de Bukza ("Cliente", "Responsable")

Cada una, una "Parte", y conjuntamente, las "Partes".

Este DPA complementa los Términos de Servicio de Bukza ("Acuerdo Principal") y regula el tratamiento de Datos Personales por parte de Bukza en nombre del Cliente durante la prestación de la plataforma de reservas SaaS de Bukza y servicios relacionados ("Servicio"). En caso de conflicto, este DPA prevalecerá sobre el Acuerdo Principal.

1. Definiciones

Leyes de Protección de Datos incluye el GDPR, el UK GDPR, la PDPA de Singapur, la PDPA de Tailandia, la APPI de Japón, la Ley de Protección de Datos Personales de Taiwán y cualquier otra normativa aplicable en materia de privacidad y protección de datos.

Datos Personales, Tratamiento, Responsable, Encargado y términos relacionados tendrán los significados establecidos en la legislación aplicable.

2. Alcance y rol de las partes

• Respecto de los datos de usuarios finales y empleados: el Cliente actúa como Responsable y Bukza como Encargado.
• Respecto de los datos de la cuenta empresarial: Bukza actúa como Responsable.

Si alguna instrucción del Cliente infringiera la legislación aplicable, Bukza lo notificará al Cliente sin demora indebida.

3. Detalles del tratamiento de datos

• Objeto: prestación del Servicio de reservas SaaS de Bukza
• Duración: vigencia de la cuenta más 6 meses adicionales
• Finalidad: gestión de reservas, pagos, soporte y notificaciones
• Categorías de interesados: empleados del Cliente y Usuarios Finales
• Categorías de datos personales: nombre, correo electrónico, teléfono, dirección IP, idioma, datos del navegador, información de reserva, identificadores opcionales de mensajería, datos relacionados con webhooks y metadatos de transacciones intercambiados a través de la API de Pagos (por ejemplo, identificadores personalizados, estado de pago y marcas de tiempo)

4. Responsabilidades del Cliente

• Cumplir con todas las Leyes de Protección de Datos aplicables
• Proporcionar los avisos de privacidad correspondientes y, cuando sea necesario, obtener el consentimiento
• No enviar datos personales sensibles ni datos de categorías especiales
• Asumir la responsabilidad por cualquier código de terceros incrustado
• Asegurar que cualquier sistema de pago personalizado integrado mediante la API de Pagos sea seguro, cumpla con la legislación aplicable y no transmita datos personales sensibles o de categorías especiales sin una base legal válida
• Asumir plena responsabilidad por la configuración y legalidad de cualquier dato enviado a endpoints de terceros mediante solicitudes web salientes o plantillas de webhooks

5. Obligaciones de Bukza

• Tratar los datos personales únicamente conforme a las instrucciones del Cliente
• Mantener acuerdos de confidencialidad adecuados
• Implementar medidas técnicas y organizativas apropiadas, incluyendo cifrado, control de acceso y registros de auditoría
• Asistir al Cliente en la atención de solicitudes de los titulares de los datos, en la medida de lo razonablemente posible
• Asistir en la realización de evaluaciones de impacto relativas a la protección de datos (DPIA) y en el cumplimiento normativo, a cargo del Cliente
• Eliminar o devolver los datos personales dentro de los 6 meses posteriores a la terminación del Servicio
• Facilitar soporte para auditorías; pudiendo proporcionar informes SOC 2, ISO u otra documentación equivalente en lugar de auditorías presenciales

6. Subencargados

El Cliente autoriza a Bukza a utilizar Subencargados en la medida en que sea razonablemente necesario para la prestación del Servicio.

La lista de Subencargados autorizados está disponible en: https://bukza.com/subprocessors.

Dicha lista podrá actualizarse periódicamente. Bukza notificará al Cliente cualquier cambio previsto relativo a nuevos Subencargados o sustituciones con al menos 14 días de antelación. El Cliente podrá oponerse por escrito dentro de dicho plazo. En caso de no alcanzarse una solución, el Cliente podrá cancelar el Servicio afectado y recibir un reembolso proporcional.

Bukza impondrá a cada Subencargado obligaciones de protección de datos que no sean menos estrictas que las previstas en este DPA.

7. Transferencias internacionales de datos

Las transferencias internacionales de datos estarán protegidas mediante SCC (para la UE/Reino Unido) o mediante otras salvaguardas contractuales, técnicas y organizativas apropiadas que garanticen un nivel de protección adecuado o equivalente conforme a la legislación aplicable.

8. Violación de datos personales

• Notificar al Cliente en un plazo máximo de 72 horas
• Proporcionar información relevante sobre la violación
• Asistir en la adopción de medidas correctivas, cuando corresponda (a cargo del Cliente)

9. Responsabilidad

La responsabilidad se regirá por las limitaciones establecidas en el Acuerdo Principal. Los titulares de los datos conservan todos los derechos que les reconoce la legislación aplicable.

10. Vigencia y terminación

Este DPA permanecerá en vigor mientras Bukza trate Datos Personales por cuenta del Cliente.

11. Misceláneos y jurisdicción

• Ley aplicable: Singapur
• Jurisdicción exclusiva: tribunales de Singapur
• Notificaciones: support@bukza.com

12. Cláusulas Contractuales Tipo (SCC)

Para GDPR/UK GDPR, las Cláusulas Contractuales Tipo (SCC) se incorporan por referencia y regirán las transferencias internacionales de datos.

13. Actualizaciones

Bukza podrá actualizar este DPA. Los cambios materiales se comunicarán a través del Servicio o por correo electrónico.

14. Contacto

Correo electrónico: support@bukza.com

Bukza Pte. Ltd., 68 Circular Road #02-01, Singapur 049422