Acuerdo de Procesamiento de Datos (DPA) — RESID

Última actualización: 26 / 01 / 2026

Este DPA forma parte de los acuerdos entre la Organización (Controlador/Responsable) y RESID (Procesador/Encargado) respecto del tratamiento de datos personales realizado a través de la Aplicación.

1. Partes

Controlador/Responsable (“Organización”): ___, con domicilio en ___.
Procesador/Encargado (“RESID”): ___, con domicilio en ___.
Contacto: contacto@resid.mx

2. Definiciones

Datos Personales: cualquier información relativa a una persona identificada o identificable.
Tratamiento: operación sobre datos (recolección, almacenamiento, acceso, transmisión, eliminación, etc.).
Subprocesador: tercero contratado por RESID para apoyar el Tratamiento.

3. Objeto e instrucciones

RESID tratará los Datos Personales únicamente para prestar los servicios de la Aplicación y conforme a las instrucciones documentadas de la Organización, salvo que la ley exija lo contrario.

RESID no determina qué datos suben los usuarios ni la finalidad clínica/operativa específica de cada Organización; por ello, la Organización es responsable de definir permisos, políticas internas, bases legales y contenido permitido.

4. Detalles del tratamiento

Elemento	Descripción
Naturaleza	Alojamiento, almacenamiento, acceso controlado, transmisión y organización de información cargada por usuarios; operación técnica y soporte.
Finalidad	Prestar la plataforma RESID para colaboración y gestión de información entre usuarios autorizados por la Organización.
Duración	Durante la vigencia del servicio y según políticas de retención acordadas o requerimientos legales.
Categorías de interesados	Usuarios de la Organización y terceros respecto de los cuales la Organización/usuarios carguen datos (p. ej., pacientes/colaboradores/visitantes).
Categorías de datos	Datos de cuenta y credenciales; contenido cargado por usuarios (texto, archivos, imágenes, notas, registros); metadatos (fecha/autor/equipo); logs y seguridad.

5. Obligaciones de RESID (Procesador/Encargado)

Tratar los datos solo conforme a instrucciones de la Organización.
Implementar medidas técnicas y organizativas razonables para proteger los datos.
Asegurar que el personal autorizado esté sujeto a confidencialidad.
Notificar incidentes de seguridad conforme a la ley aplicable y acuerdos contractuales.
Asistir a la Organización, en la medida razonable, para atender derechos de titulares y evaluaciones de impacto cuando aplique.
Eliminar o devolver datos al finalizar el servicio, sujeto a retención legal o backups razonables.

6. Obligaciones de la Organización (Controlador/Responsable)

Garantizar base legal, avisos, consentimientos y permisos para el Tratamiento y para cargar/compartir datos.
Configurar roles, accesos y políticas internas de uso de RESID.
Responder por la licitud, calidad y minimización del contenido cargado por sus usuarios.
Atender solicitudes de titulares cuando la Organización sea responsable de hacerlo.

7. Subprocesadores

La Organización autoriza a RESID a contratar Subprocesadores para infraestructura y servicios auxiliares (hosting, notificaciones, monitoreo, soporte), bajo obligaciones de confidencialidad y seguridad sustancialmente similares a este DPA.

8. Transferencias internacionales

Si se requieren transferencias internacionales, RESID implementará mecanismos adecuados conforme a la normativa aplicable (p. ej., cláusulas contractuales), cuando corresponda.

9. Incidentes de seguridad

RESID notificará a la Organización sin demora indebida tras conocer un incidente de seguridad que afecte datos tratados en nombre de la Organización, proporcionando información razonable para apoyar su cumplimiento regulatorio.

10. Auditoría

En la medida razonable y sujeto a confidencialidad y seguridad, la Organización puede solicitar evidencia de controles o auditorías de terceros, o realizar auditorías limitadas con preaviso, sin interferir indebidamente con el servicio.

11. Responsabilidad por contenido

La Organización reconoce que RESID es una herramienta y que el contenido (incluyendo datos personales o sensibles) es proporcionado por usuarios bajo su control. Por tanto, la Organización/usuarios son responsables de la legalidad del contenido cargado y compartido. RESID no se hace responsable por la información que los usuarios suban y compartan.

12. Prelación

En caso de conflicto entre este DPA y el contrato principal, este DPA prevalecerá en materia de protección de datos, salvo que el contrato principal establezca salvaguardas superiores.