Registrarse
Contacto Iniciar sesión Registrarse
Estado del Sistema

Este contrato describe cómo Blue procesa los datos del cliente en cumplimiento con las regulaciones de protección de datos.

Esta traducción se proporciona solo por conveniencia. La versión en inglés de este documento es el acuerdo legalmente vinculante.

Última actualización: 16 de julio de 2025

Este Contrato de Procesamiento de Datos ("DPA") se celebra a partir de la Fecha Efectiva entre:
(1) Bloo Inc, una entidad empresarial que opera en https://www.blue.cc ("Procesador", "Blue"); y
(2) El cliente que utiliza los servicios de Blue ("Controlador").
Cada una una "Parte" y colectivamente las "Partes".

1. Definiciones e Interpretación

1.1 Definiciones:
"Contrato" significa este Contrato de Procesamiento de Datos y todos los Anexos;
"Datos Personales de la Empresa" significa cualquier Dato Personal procesado por un Procesador Contratado en nombre del Controlador;
"Procesador Contratado" significa un Subprocesador;
"Leyes de Protección de Datos" significa GDPR y, en la medida aplicable, otras leyes relevantes de protección de datos;
"GDPR" significa el Reglamento General de Protección de Datos de la UE 2016/679;
"Servicios" significa el software, análisis y servicios de almacenamiento proporcionados por Blue al Controlador.

2. Roles y Responsabilidades

2.1. Controlador y Procesador: El Cliente es el Controlador de Datos, y Blue es el Procesador de Datos.
2.2. Sin Acuerdos de Controlador Conjunto: Las Partes acuerdan que no existe una relación de controlador conjunto.
2.3. Obligaciones del Procesador: Blue procesará datos personales únicamente bajo instrucciones documentadas del Controlador y asegurará que los empleados que manejen datos personales estén sujetos a obligaciones de confidencialidad.

3. Detalles del Procesamiento

3.1. Categorías de Datos Personales: El procesamiento involucra datos personales estándar, incluyendo pero no limitado a identificadores de usuario, detalles de contacto y metadatos. No se procesan categorías especiales de datos bajo el Artículo 9 GDPR.

3.2. Actividades de Procesamiento: Blue procesa datos con el propósito de almacenamiento, análisis y prestación de servicios de software en nombre del Controlador.

4. Subprocesamiento

4.1. Subprocesadores Autorizados

Blue contrata a los siguientes subprocesadores:

Amazon (Infraestructura)
Apple (iOS y Datos de App Store)
AppSignal (Monitoreo de Sistemas)
Backblaze (Infraestructura)
Cloudflare (DNS, Analíticas Web)
Customer.io (Servicios de Email)
Facebook (Seguimiento de Atribución de Anuncios)
Gitlab (Infraestructura)
Google (Reporte de Errores Fabric, Servicios de Ubicación, Google Play Store, Analíticas)
Microsoft (Analíticas de Sitio Web)
OpenAI (Servicios de AI)
Render (Infraestructura)
Stripe (Datos de Pago y Suscripción)
Paddle (Analíticas de Suscripción)
Telegram (Notificación al Equipo Blue)

4.2. Mecanismo de Autorización de Subprocesadores: Las actualizaciones a los subprocesadores serán publicadas en los Términos de Servicio en línea de Blue.

4.3. Restricciones en Subprocesadores: Blue asegurará que los subprocesadores cumplan con obligaciones equivalentes a las establecidas en este DPA.

5. Medidas de Seguridad

5.1. Controles de Seguridad: Blue implementará medidas técnicas y organizativas apropiadas para asegurar un nivel de seguridad apropiado al riesgo, incluyendo:
Cifrado de datos personales;
Medidas para asegurar la confidencialidad, integridad y disponibilidad de los datos;
Procedimientos para probar y evaluar regularmente la efectividad de la seguridad.
5.2. Asistencia en Derechos del Interesado: Blue asistirá al Controlador en responder a las solicitudes de los interesados, incluyendo solicitudes de acceso, rectificación, eliminación y objeción.
5.3. Notificación de Violación: Blue notificará al Controlador de cualquier violación de datos dentro de 14 días de conocerla, proporcionando información suficiente para que el Controlador cumpla con las obligaciones regulatorias.
5.4. Transferencias Transfronterizas de Datos:
Las Partes reconocen que los datos pueden ser transferidos fuera del Espacio Económico Europeo (EEE) a Estados Unidos y Singapur.
Tales transferencias serán regidas por las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea o cualquier otro mecanismo de transferencia permitido bajo GDPR.
Blue implementará salvaguardas adicionales si las SCCs se vuelven insuficientes.

6. Eliminación o Devolución de Datos

6.1. Retención de Datos: Los datos personales serán retenidos solo mientras sea necesario para los propósitos del procesamiento.
6.2. Fin del Contrato: Al terminar los servicios, Blue eliminará o devolverá todos los datos personales a menos que los requisitos legales requieran el almacenamiento.

7. Disposiciones Especiales

7.1. Requisitos Específicos por País: No se aplican requisitos adicionales específicos por país como estándar.
7.2. Límite de Responsabilidad: La responsabilidad está limitada al monto total pagado por el Controlador a Blue bajo los términos de servicio.

8. Ejecución y Términos Generales

8.1. Acuerdo Independiente: Este DPA es un acuerdo independiente y no es un apéndice a ningún contrato existente.
8.2. Ley Aplicable: Este DPA se rige por el GDPR y las leyes aplicables de protección de datos, con la interpretación legal general sujeta a las leyes de Delaware.
8.3. Fecha Efectiva: Este DPA es efectivo al usar el Controlador los servicios de Blue.

© Blue | Diseñado con a través del

Asistente IA

Las respuestas son generadas por IA y pueden contener errores.

¿Cómo puedo ayudarte?

Pregúntame cualquier cosa sobre Blue o esta documentación.

Enter para enviar • Shift+Enter para nueva línea • ⌘I para abrir