Roles
Tú (el fotógrafo) eres el responsable. Holdstill es el encargado. Tratamos datos personales — emails de visitantes, registros de descarga, favoritos — estrictamente bajo tus instrucciones documentadas.
Legal Holdstill
Acuerdo de Tratamiento de Datos.
Cuando usas Holdstill para entregar galerías a tus clientes, actuamos como tu encargado del tratamiento. Este DPA fija los términos.
Última actualización
30 de abril de 2026
Alcance del tratamiento
Alojamiento, entrega, analítica, secuenciación asistida por IA y migración de contenido de galerías y metadatos durante tu suscripción.
Residencia de datos
Todos los datos personales se almacenan y procesan en la Unión Europea. Las copias de seguridad permanecen en UE. No transferimos datos personales a terceros países sin decisión de adecuación o garantías apropiadas.
Subprocesadores
Usamos una lista corta y nombrada de subprocesadores UE (alojamiento, email, inferencia IA). Lista actual disponible bajo solicitud, actualizada con al menos 30 días de aviso para cambios materiales.
Seguridad
Cifrado en tránsito y en reposo, acceso basado en roles, registro de auditoría, pruebas de penetración regulares y controles internos de mínimo privilegio. Respuesta a incidentes en 72h según el Art. 33 RGPD.
Solicitudes de interesados
Te asistimos para responder a solicitudes de acceso, rectificación, supresión y portabilidad de tus clientes en plazos razonables.
Transferencias internacionales
Cuando son inevitables, las transferencias se basan en Cláusulas Contractuales Tipo y medidas técnicas adicionales (cifrado, seudonimización).
Derecho de auditoría
Una vez al año, puedes solicitar un resumen de nuestros controles de seguridad y evaluaciones independientes recientes. Auditorías in situ disponibles para planes enterprise.
Terminación
Al terminar, devolvemos o eliminamos todos los datos personales en 30 días, salvo obligación legal de conservación.
Responsabilidad
La responsabilidad bajo este DPA se rige por los límites fijados en los Términos de Servicio.