Acuerdo de procesamiento de datos
Acuerdo de procesamiento de datos
Última actualización: May 4, 2026. Esta página resume términos tipo DPA para clientes terapeutas que procesan datos personales mediante EMDRSuite.
Roles
Para datos de pacientes introducidos por terapeutas, el terapeuta suele actuar como responsable o entidad cubierta/cliente, y EMDRSuite como encargado o proveedor, según contrato y jurisdicción.
Instrucciones
EMDRSuite procesa datos para prestar el servicio, mantener seguridad, procesar facturación, soporte, diagnóstico y cumplir instrucciones lícitas documentadas.
Categorías de datos
Datos de cuenta, metadatos de pacientes, configuración de sesión, notas clínicas, tokens de sesión, estado de facturación, soporte y logs técnicos.
Medidas de seguridad
EMDRSuite debe mantener medidas técnicas y organizativas como control de acceso, transporte cifrado, secretos seguros, revisión de proveedores, mínimo privilegio y backups.
Subprocesadores
EMDRSuite puede usar subprocesadores revisados para hosting, almacenamiento, seguridad y facturación. Cambios materiales deben reflejarse en Subprocesadores.
Solicitudes de derechos
EMDRSuite debe ayudar a terapeutas con acceso, eliminación, corrección, exportación y limitación cuando sea requerido y técnicamente posible.
Eliminación y devolución
Al cerrar cuenta o solicitarlo, los datos deben eliminarse o devolverse según ley, ciclos de backup y obligaciones profesionales.
Transferencias
Las transferencias internacionales deben apoyarse en garantías contractuales adecuadas, incluidas cláusulas estándar cuando sea necesario.