CONTRATO DE ENCARGO DEL TRATAMIENTO DE DATOS PERSONALES
Este Contrato de Encargo del Tratamiento de Datos Personales (en adelante "CET") es complementario a los Términos y Condiciones del Servicio Troost y se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), su Reglamento y demás disposiciones aplicables.
PARTES
Por una parte, TROOST TRANSPORTE Y TECNOLOGÍAS, S.A. DE C.V., con RFC TTT230123S6A y domicilio en Av. Universidad 86, Int. 303, Centro, C.P. 76000, Querétaro, Querétaro, México, en su carácter de ENCARGADO del tratamiento.
Por la otra, el CLIENTE que contrata el Servicio Troost, identificado con los datos registrados en su cuenta, en su carácter de RESPONSABLE del tratamiento.
DECLARACIONES
I. El Responsable declara que es titular de datos personales de sus empleados, operadores, clientes y contrapartes comerciales, y cuenta con las bases jurídicas necesarias (consentimiento, relación contractual, obligación legal) para su tratamiento.
II. El Encargado declara que provee servicios tecnológicos de gestión logística que requieren el tratamiento de datos personales por cuenta del Responsable, exclusivamente conforme a las instrucciones de éste.
III. Ambas partes desean documentar las obligaciones del Encargado conforme al artículo 50 y siguientes del Reglamento de la LFPDPPP.
CLÁUSULAS
PRIMERA. OBJETO
El Responsable encarga al Encargado el tratamiento de datos personales en su nombre, con el fin exclusivo de prestar los servicios contratados según los Términos y Condiciones, incluyendo: gestión de fletes, monitoreo GPS, generación de Cartas de Porte CFDI, comunicación operativa y reportes.
SEGUNDA. CATEGORÍAS DE DATOS TRATADOS
El Encargado tratará por cuenta del Responsable las siguientes categorías:
a) Datos de identificación de empleados, operadores, clientes y contrapartes.
b) Datos de contacto.
c) Datos fiscales.
d) Datos laborales.
e) Datos de geolocalización de unidades y operadores durante operación.
f) Cualquier otro dato cargado a la Plataforma por el Responsable.
TERCERA. OBLIGACIONES DEL ENCARGADO
El Encargado se obliga a:
a) Tratar los datos personales únicamente conforme a las instrucciones del Responsable.
b) Abstenerse de tratar los datos para fines distintos a los instruidos por el Responsable.
c) Implementar medidas de seguridad administrativas, técnicas y físicas razonables y suficientes, incluyendo: cifrado en tránsito (TLS 1.2+) y en reposo, control de accesos por rol, autenticación multifactor para personal administrativo, registro de auditoría, respaldos cifrados, procedimientos documentados de respuesta a incidentes.
d) Guardar confidencialidad respecto de los datos personales tratados, incluso después de finalizada la relación.
e) Garantizar que su personal con acceso a los datos se sujete al deber de confidencialidad.
f) Suprimir los datos personales tratados al concluir la relación con el Responsable, salvo conservación legalmente exigida o solicitud expresa de exportación previa.
g) Notificar al Responsable, sin demora indebida, sobre vulneraciones de seguridad que afecten significativamente los derechos del titular.
h) Cooperar con el Responsable en la atención de solicitudes de ejercicio de derechos ARCO de los titulares, dentro de los plazos legales.
CUARTA. SUBENCARGADOS
El Responsable autoriza al Encargado a contratar subencargados para servicios técnicos necesarios, incluyendo: Supabase Inc. (hospedaje y base de datos), Vercel Inc. (hospedaje aplicacional), Stripe Inc. (procesamiento de pagos), Resend Inc. (envío de correos), Mapbox Inc. (servicios cartográficos), Anthropic PBC (procesamiento opcional de IA), FacturAPI (timbrado fiscal).
El Encargado se obliga a imponer a sus subencargados obligaciones de protección de datos equivalentes a las del presente CET.
QUINTA. TRANSFERENCIAS INTERNACIONALES
Los datos pueden ser almacenados o procesados en servidores ubicados en Estados Unidos. El Responsable acepta esta transferencia internacional conforme al artículo 37 fracción II de la LFPDPPP, al ser necesaria para la prestación del Servicio contratado.
SEXTA. AUDITORÍAS
El Responsable podrá solicitar al Encargado información razonable sobre el cumplimiento del presente CET. El Encargado responderá con diligencia, sin que ello implique acceso a información de otros clientes, ni infraestructura compartida que comprometa la seguridad del Servicio.
SÉPTIMA. RESPONSABILIDAD
La responsabilidad del Encargado por incumplimiento de este CET se sujeta a la limitación establecida en los Términos y Condiciones del Servicio, salvo en casos de dolo o culpa grave demostrados.
OCTAVA. VIGENCIA
Este CET surte efectos desde la aceptación del Cliente y permanece vigente mientras dure la relación contractual del Servicio Troost. Las obligaciones de confidencialidad y supresión sobreviven a la terminación.
NOVENA. ACEPTACIÓN
El presente CET queda aceptado mediante la aceptación electrónica del Cliente al contratar o utilizar el Servicio Troost. Clientes que requieran formalización adicional (firma electrónica avanzada, contrato físico) pueden solicitarlo a privacidad@troostlog.com.
CONTACTO
Departamento de Protección de Datos Personales
privacidad@troostlog.com
Troost Transporte y Tecnologías, S.A. de C.V.
Av. Universidad 86, Int. 303, Centro, C.P. 76000, Querétaro, Querétaro, México
Versión vigente: 1.0
Fecha de última actualización: [FECHA DE PUBLICACIÓN]
Documento legal · DPA
Encargo del tratamiento de datos
Cliente Responsable, Troost Encargado. Obligaciones, subencargados autorizados y transferencias internacionales.
Versión vigente: 1.0