Condiciones generales de contratación DESPEGA AI

1. ALCANCE

Los siguientes términos generales y condiciones (en adelante “Contrato” o “Condiciones”) de Despega AI. (en adelante, “Despega AI” o “El Titular”), aplican a su pedido en la versión vigente en el momento de realizar el pedido.

Los términos y condiciones se aplican exclusivamente a contrataciones realizadas a través del portal de Internet y cumplirán con lo dispuesto en la legislación vigente y, en particular, en la Ley 7/1998, de 13 de abril, sobre condiciones generales de la contratación, la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico y otras leyes complementarias.

En caso que se haya celebrado un contrato/acuerdo entre Despega AI por los mismos servicios que el pedido realizado, prevalecerán los contenidos en dicho contrato/acuerdo sobre las estipulaciones de las presentes condiciones generales de la contratación.

2. IDENTIFICACIÓN DEL TITULAR

La entidad con la que está contratando es Despega AI, nombre comercial de Mario Blanco Herranz, empresario individual inscrito en el Censo de Empresarios de la AEAT, con NIF 44442859M y domicilio fiscal en C/ Francisco Javier Sauquillo 14, 5º D, 28932 Móstoles (Madrid, España).

Despega AI ofrece sus servicios de automatización conversacional e inteligencia artificial para atención al cliente (en adelante, el “Servicio”) a través de su sitio web despega.ai (en adelante, la “Página Web”), así como mediante contratación directa para empresas y profesionales (en adelante, el “CLIENTE”).

El domicilio a efectos de reclamaciones corresponderá con el indicado como domicilio social de la empresa.

Las presentes Condiciones regulan la contratación de los servicios que son ofertados por Despega AI, todo ello a través de su Página Web, y/o directamente entre el CLIENTE y Despega AI, así como los derechos y obligaciones de las partes, derivadas de las operaciones de prestación de servicios concertadas entre estas.

Despega AI, (en adelante, “Despega AI” y/o “Software”), que entre otros tiene dos funcionalidades principales: Gestión centralizada y agentes de IA conversacionales.

Desde un único panel el CLIENTE visualiza todas sus interacciones, las filtra por canal y las puede organizar con etiquetas configuradas según sus propios criterios de negocio, lo que permite priorizar incidencias o consultas de forma inmediata o automática.

Generación automática de respuestas y acciones mediante IA conversacional.

Los agentes de Despega AI analizan cada mensaje, consultan la base de conocimiento que el Encargado y el CLIENTE haya proporcionado (documentos, URLs, catálogos, etc.) e interactúan en nombre de la marca para resolver dudas, cerrar ventas o ejecutar tareas en tiempo real, manteniendo el tono y los protocolos definidos por el CLIENTE.

Que, al aceptar los presentes términos y condiciones, Despega AI le concede una licencia al CLIENTE de acceso y uso del Software y a la prestación de otros servicios complementarios, de acuerdo con las siguientes Condiciones.

3. DEFINICIONES

Además de cualquier otro término definido en las presentes condiciones, los siguientes términos tendrán el siguiente significado:

– “Bases de Datos”: conjunto integrado de datos de titularidad del CLIENTE incluido dentro del servicio durante la duración del Contrato. En caso de tratamiento de datos personales incluidos como parte de la Base de Datos les será de aplicación el Acuerdo de Encargado de Tratamiento incluido.

– "RGPD": Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

– “Autoridad de Control”, "Interesado", “Responsable del Tratamiento”, “Encargado del Tratamiento”, “Categorías especiales de datos” tienen el significado establecido en el RGPD;

– “Datos Personales”: cualesquiera datos personales, tal y como se definen en el RGPD, tratados de conformidad con estas Condiciones.

– “Tratamiento”: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. Los términos “Tratar” y “Tratado” se entenderán en concordancia con esta definición.

– “Finalidad del Tratamiento”: motivo por el que se someten a Tratamiento los Datos Personales, el objetivo que pretende obtenerse con su Tratamiento.

– “Sistema IA” o “IA”: sistema basado en una máquina diseñado para funcionar con distintos niveles de autonomía, que puede mostrar capacidad de adaptación tras el despliegue y que, para objetivos explícitos o implícitos, infiere de la información de entrada que recibe la manera de generar información de salida, como predicciones, contenidos, recomendaciones o decisiones, que puede influir en entornos físicos o virtuales.

4. OBJETO DE LAS CONDICIONES

4.1. Las presentes condiciones generales regulan la licencia de uso que Despega AI concede al CLIENTE en relación con el servicio, la cual es no exclusiva, de ámbito mundial y con una duración limitada a la vigencia de las condiciones, que estará en cualquier caso condicionada al pago íntegro del precio mensual.

4.2. Las presentes condiciones también regulan la prestación de servicios complementarios consistente en el soporte técnico en los términos indicados (en adelante, el uso del Software y el conjunto de servicios complementarios serán denominados conjuntamente “Servicios”).

4.3. Despega AI se reserva el derecho a modificar cualquier término de las presentes condiciones, las cuales se notificarán al CLIENTE a través del correo electrónico oficial hey@despega.ai para su aceptación. Sin perjuicio, de la actualización que se realice de las presentes condiciones por parte de Despega AI

5. CONDICIONES ECONÓMICAS, PLANES Y RENOVACIÓN CONTRACTUAL

5.1. Cuota de suscripción. El precio de los Servicios se fija en el pago de una licencia inicial personalizada a cada cliente y de una suscripción (la “Cuota”) que puede ser anual o mensual dependiendo del plan que haya seleccionado el CLIENTE, dicha cuota será la que al efecto seleccione el CLIENTE en las Condiciones particulares negociadas con él, y que a su vez consten en la web despega.ai.

5.2. En el supuesto que el CLIENTE desee, durante la vigencia del contrato, cualquier modificación sobre el plan contratado se atenderá a los términos y condiciones que en el momento de efectuar la modificación estén publicados por parte de Despega AI en la web.

5.3. Condiciones servicio plan anual.

5.3.1. Renovación del contrato. En la fecha de vencimiento del plan anual, es decir, transcurrido un año natural desde la selección del plan, se tendrá por renovado automáticamente el contrato por anualidades, siendo de aplicación los términos y condiciones que en el momento de la renovación se encuentren vigentes, a disposición del CLIENTE en despega.ai, salvo comunicación expresa por parte del CLIENTE de su intención de no renovación del plan contratado con una antelación mínima de treinta (30) días a la fecha de finalización del periodo inicial o de cualquiera de sus prórrogas.

Podrá ejercer su derecho de no renovación bastando al efecto una comunicación remitida por correo electrónico remitido a Despega AI a la siguiente dirección hey@despega.ai

5.3.2. Cancelación del servicio. El CLIENTE podrá dentro de la vigencia de las condiciones pactadas resolver el contrato, pero esta cancelación del mismo no dará derecho a reembolso alguno de las cuantías ya satisfechas a Despega AI. El CLIENTE podrá ejercer su derecho de no renovación bastando al efecto una comunicación remitida por correo electrónico remitido a Despega AI a la siguiente dirección hey@despega.ai

5.4. Condiciones servicio plan mensual.

5.4.1. Selección de la Cuota Mensual. Con la selección inicial o cambio de plan a mensual se procederá al cobro mensual del plan seleccionado de manera inmediata.

5.4.2. Actualización de la Cuota Mensual. Despega AI podrá modificar la cuota y/o las condiciones de los planes mensuales libremente, notificando las modificaciones a realizar con un preaviso de 60 días naturales a su efectiva aplicación, otorgando el derecho al CLIENTE a la cancelación del servicio, en caso de no aceptar las nuevas condiciones, siempre y cuando se comunique con una antelación mínima de 30 días desde dicha notificación.

5.4.3. En caso de no comunicar la cancelación antedicha, Despega AI procederá a aplicar las nuevas condiciones, incluidas las nuevas tarifas, a los 60 días desde la notificación, en caso que el último día de este plazo no coincida con el primer día natural del mes, a efectos de cómputo de meses enteros, se tendrá por prolongando este plazo hasta el primer día natural del siguiente mes.

5.4.4. Cancelación del servicio. El CLIENTE tendrá derecho a resolver el contrato, pero la cancelación de este no dará derecho a reembolso alguno de las cuantías ya satisfechas a Despega AI. La resolución del contrato deberá ser notificada con una antelación mínima de treinta (30) días a la fecha de finalización del periodo inicial o de cualquiera de sus prórrogas.

5.4.5. El CLIENTE podrá ejercer su derecho de no renovación bastando al efecto una comunicación remitida por correo electrónico remitido a Despega AI a la siguiente dirección hey@despega.ai

6. CONDICIONES DE USO DEL SERVICIO

6.1. Derechos de Uso. Despega AI concede al CLIENTE una licencia de uso personal, no exclusiva, intransferible y no sublicenciable de utilizar la plataforma y el resto de Servicios, a nivel mundial, durante la duración de las presentes condiciones y sus renovaciones exclusivamente a efectos de su actividad profesional, en contrapartida del precio. En ningún caso se considerará que esta licencia sea una cesión de la titularidad de los derechos de explotación del Software o la autorización para la comercialización o distribución del programa.

6.2. Restricciones de Uso. El CLIENTE no podrá: (a) realizar ingeniería inversa, descompilar, desensamblar o tratar de obtener o derivar el código fuente, las ideas subyacentes, los algoritmos, los formatos de archivo o las API no públicas de los Servicios, así como traducir, modificar o crear obras derivadas del software, los Servicios o cualquier parte de los mismos, salvo en la medida en que lo permita la legislación aplicable; (b) copiar/reproducir, prestar, vender, alquilar, sublicenciar, emitir, distribuir, editar, transferir a terceros o facilitar el acceso al software, así como adaptar los Servicios o cualquier parte de los mismos de cualquier manera; (c) utilizar los Servicios en beneficio de cualquier tercero; (d) utilizar el Servicio para cualquier fin comercial o en un producto o servicio que el CLIENTE proporcione a terceros; (e) eludir, modificar, eliminar, borrar, alterar o manipular de otro modo cualquier tecnología o programa de seguridad, encriptación o de otro tipo que forme parte de los Servicios; (f) acceder o utilizar el software o los Servicios con el fin de realizar un análisis de la competencia o crear un producto o servicio similar o competitivo; (g) usar el software para ningún propósito ilegal o no autorizado por Despega AI, incluida la publicidad no solicitada y el spam; (h) crear, recopilar, transmitir, almacenar, utilizar o procesar cualquier dato a través del software que viole cualquier ley aplicable, o infrinja los derechos de propiedad intelectual u otros derechos de cualquier tercero; (i) introducir o difundir contenido o software (virus y malware) que pueda causar daños a los sistemas informáticos de Despega AI, sus proveedores de servicios tecnológicos o los usuarios de terceros; (j) alentar, permitir o ayudar a cualquier tercero a hacer cualquiera de los anteriores; o (k) permitir el uso del software a usuarios no autorizados.

6.3. Responsabilidad. La no observancia de las anteriores restricciones o cualquier otro uso que fuera contrario a los términos y condiciones del software o de la buena fe contractual por parte del CLIENTE conllevará la indemnización establecida en las Condiciones.

6.4. Actualizaciones y nuevas versiones. Las actualizaciones, versiones sucesivas del software que se proporcionen al CLIENTE durante la vigencia de las Condiciones, estarán sujetas a los mismos términos.

7. SERVICIOS DE APOYO TÉCNICO Y DISPONIBILIDAD

7.1. Servicios de Apoyo Técnico. Despega AI proporcionará al CLIENTE soporte por WhatsApp o por correo electrónico durante el horario de trabajo de Despega AI para ayudar al CLIENTE a resolver dudas, localizar y corregir problemas en relación con el software a través del correo electrónico hey@despega.ai o el chat incluido en el propio software. Durante la prestación del servicio el CLIENTE autoriza que Despega AI, a través de su personal, y con previa solicitud del CLIENTE, a poder acceder a las cuentas del CLIENTE y su plataforma, para llevar a cabo las actuaciones oportunas para solventar las dudas o incidencias acaricidas con el software.

7.2. Disponibilidad. Despega AI empleará esfuerzos comercialmente razonables para que el software tenga una disponibilidad del 99% y hará esfuerzos comercialmente razonables para avisar al CLIENTE con, al menos, 48 horas de antelación de los mantenimientos programados dentro del horario comercial habitual.

7.3. Acceso a la Cuenta. El CLIENTE deberá mantener la seguridad de las claves de acceso al software. Despega AI no será responsable en ningún caso de cualquier pérdida de información o daño producido por el incumplimiento de esta obligación de seguridad.

7.4. Restricciones. No está permitido: (i) compartir las cuentas de usuario de software; y (ii) la creación de cuentas por “bots” u otros métodos automatizados. El CLIENTE será responsable de todas las acciones realizadas y de todos los datos cargados en el software.

8. PROPIEDAD INTELECTUAL E INDUSTRIAL

8.1. Propiedad Intelectual e Industrial en relación con los Servicios. Despega AI conservará su posición como titular de todos los derechos de propiedad de intelectual e industrial relacionados con todos los componentes de los Servicios, incluyendo el software, y cualquier otro desarrollo, mejora, actualización u obra derivada del presente Acuerdo. Los derechos de propiedad intelectual e industrial abarcarán todos datos, código fuente y objeto, scripts, diseños, conceptos, aplicaciones, textos, imágenes, cualquier documentación relacionada, copias, modificaciones y documentos o documentación derivados de lo anterior (en su totalidad o en parte) y todos los derechos de autor relacionados, patentes, marcas, secretos comerciales y otros derechos de propiedad, son y seguirán siendo de la exclusiva propiedad de Despega AI y/o sus titulares de licencia.

8.2. Propiedad Intelectual e Industrial del CLIENTE. Todos los derechos, títulos e intereses en relación con la Base de Datos, marcas, nombres comerciales, y logos del CLIENTE, así como los que puedan existir en su propio sistema informático, seguirán siendo propiedad del CLIENTE. El CLIENTE autoriza expresamente a Despega AI para hacer uso de su marca y nombre comercial con el fin de incluir el mismo en los portales web que sean titularidad de Despega AI con fines meramente publicitarios.

9. PROTECCIÓN DE DATOS

9.1. Datos de los contratantes. Las Partes se informan mutuamente de que los datos personales de los firmantes, así como de las personas que trabajen para las respectivas Partes, y los datos de contacto indicados a efectos de notificaciones, serán objeto de tratamiento por la otra Parte con la única finalidad de gestionar y ejecutar la relación contractual. Los datos se conservarán mientras se mantenga vigente la relación y una vez finalizada ésta, se conservarán únicamente durante el tiempo que sea necesario para satisfacer el cumplimiento de obligaciones fiscales, legales y administrativas a las que las Partes vengan obligadas.

La base que legitima este tratamiento es el interés legítimo en gestionar la relación contractual entre las partes. Los datos no serán comunicados ni cedidos a terceros con excepción de aquellos que sean imprescindibles para la propia ejecución del contrato (proveedores de servicios necesarios) y para el cumplimiento de las obligaciones legales (Administraciones Públicas, Auditoras, entidades financieras, Compañías aseguradoras cuando proceda, entre otras).

En el caso de proveedores de servicios necesarios, es posible que tengan su sede fuera de la UE y se produzca una transferencia internacional de datos. En dicho supuesto, las Partes se comprometen a velar porque sus proveedores internacionales cuenten con las garantías adecuadas según la normativa aplicable.

Las Partes podrán solicitar el ejercicio de sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad en el domicilio designado en el presente contrato o en la dirección electrónica hey@despega.ai indicando claramente el derecho que desean ejercitar. Igualmente, las Partes quedan mutuamente informadas de que tienen derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es). No obstante, las Partes pondrán sus mejores medios y tratarán de resolver cualquier cuestión relativa a los datos personales de forma amistosa.

9.2. Base de Datos incluida por el CLIENTE. El tratamiento de los datos personales contenidos en la Base de Datos que se llevará a cabo por parte de Despega AI como consecuencia de la prestación de los Servicios estará regulada por el Acuerdo de encargo de tratamiento que figura en estas condiciones.

9.3. Encargo del Tratamiento. Para la prestación de los servicios contenidos, Despega AI ostentará la condición de encargado del tratamiento conforme con la normativa de protección de datos, mientras que el CLIENTE será el responsable del tratamiento. Se incluye en el Anexo I un Acuerdo de Encargado del Tratamiento donde se recoge.

10. GARANTÍAS

10.1. Garantía de titularidad. Despega AI garantiza al CLIENTE que es el propietario o titular legítimo de todos los derechos de propiedad intelectual necesarios para proporcionar los Servicios y EL software.

10.2. Exclusiones. El CLIENTE acepta que es el único responsable de los resultados obtenidos por el uso de los Servicios y de sus funcionalidades. No se aceptarán reclamaciones por supuestas especificaciones que, en opinión del CLIENTE, el software o los Servicios deban cumplir.

11. RESPONSABILIDADES

11.1. Limitación de Responsabilidades. El CLIENTE acepta indemnizar y mantener indemne a Despega AI por cualquier reclamación, acción o demanda directa, indirecta, incidental o consecuente de terceros, así como por cualquier gasto, responsabilidad, daño, acuerdo o cuota que surja del mal uso del software o los Servicios por parte del CLIENTE, o de la violación de cualquiera de los términos del presente contrato. Despega AI tampoco asumirá responsabilidad alguna por cualesquiera reclamaciones, pérdidas o daños que se deriven del uso por parte del CLIENTE o de algún Usuario de cualquier producto de terceros, servicios, software o sitios web a los que se acceda a través de enlaces o links desde el software o la página web de Despega AI.

11.2. Daños Indirectos. Despega AI no será responsable (salvo que la ley disponga lo contrario) ante el CLIENTE por ningún daño, compensación o indemnización basada en daños indirectos (incluyendo, pero limitándose al daño emergente, la pérdida de uso, la pérdida o inexactitud de los datos, el lucro cesante, el fallo de los mecanismos de seguridad, la interrupción del negocio, los costos de la demora) o cualquier daños especial, incidental o consecuente de cualquier tipo, incluso si se le informa de la posibilidad de tales daños con antelación.

11.3. Responsabilidad máxima. La responsabilidad máxima de Despega AI por cualquier reclamación derivada del presente contrato, ya sea por incumplimiento del contrato, incumplimiento de garantía, negligencia o de otro modo, y el único recurso del CLIENTE, se limita a los daños directos en una cantidad que no exceda la parte proporcional de la suma de las cantidades y Cuotas Anuales O Mensuales pagadas o pagaderas por el CLIENTE a Despega AI en virtud del presente contrato en los últimos doce (12) meses anteriores a la reclamación.

11.4. Fuerza Mayor. Ninguna de las partes será responsable ante la otra por el incumplimiento de los obligaciones contraídas en virtud de las condiciones en la medida en que dicho incumplimiento o demora sea resultado de una causa o circunstancia que escape del control razonable de la Parte afectada y que no haya podido evitarse o superarse actuando de manera razonable y prudente (como por ejemplo, pero sin limitarse a ello, incendios, inundaciones, huelgas, conflictos laborales u otros disturbios industriales, guerra – declarada o no-, embargos, bloqueos, restricciones legales, disturbios, insurrecciones, reglamentos gubernamentales).

11.5. Cumplimiento normativo. El CLIENTE será el único responsable del pleno cumplimiento de todas las leyes aplicables a su negocio en su jurisdicción. La mera contratación de los Servicios no equivale ni garantiza en modo alguno el cumplimiento de la normativa aplicable a la gestión de la jornada laboral.

12. RESOLUCIÓN

12.1. Despega AI se reserva el derecho de rescindir el Contrato de pleno derecho, sin aviso previo ni indemnización, en caso de que el CLIENTE comprometa de alguna manera la integridad del servicio, los derechos sobre los Servicios o la reputación de las marcas o productos de Despega AI o realice alguna de las acciones previstas en la Cláusula.

12.2. Efectos de la resolución. Al vencimiento del contrato o a su rescisión por cualquier motivo:

(i) No se reembolsará al CLIENTE ninguna de las cantidades pagadas a Despega AI en virtud del presente contrato y este facturará todos los honorarios que se adeuden por el tiempo restante del año en curso; (ii) todas las disposiciones del mismo dejarán de tener efecto, salvo las disposiciones del presente contrato que, por su naturaleza, deba permanecer en vigor, aunque el contrato se dé por terminado, incluyendo las disposiciones en materia de confidencialidad, propiedad intelectual y protección de datos.

13. MISCELÁNEA

13.1. Encabezamientos. Los encabezamientos de las cláusulas se establecen sólo con fines ilustrativos y no tendrán ningún efecto legal.

13.2. Notificaciones. Las Partes designan las direcciones electrónicas designadas, en el caso de Despega AI la dirección electrónica habilitada es hey@despega.ai

13.3. Duración. La duración de la licencia de uso estará ligada a la vigencia del contrato y al pago de las cuotas establecidas en cada momento a Despega AI por parte del CLIENTE. Despega AI no continuará dando servicio una vez que la duración de licencia de uso del software deje de estar vigente

13.4. Cesión. El CLIENTE no podrá ceder o transferir este contrato sin el consentimiento previo y por escrito de Despega AI. Sin embargo, el contrato sí podrá ser cedido o transferido por Despega AI sin necesidad de consentimiento del CLIENTE, bastando la notificación previa y por escrito de la cesión al CLIENTE para que dicha cesión sea efectiva. Una vez formalizada la cesión, cualquier referencia a la Parte cedente contenida en el presente contrato deberá entenderse como una referencia a la entidad o entidades cesionarias.

13.5. Auditorías. Despega AI se reserva la posibilidad de realizar auditorías al CLIENTE para comprobar que este cumple con los términos y condiciones de la licencia. Estas auditorías se realizarán con un preaviso de quince (15) días y correrá a cargo de Despega AI, a no ser que se detecte un incumplimiento de las Condiciones, que en ese caso será el CLIENTE el que deba asumir dichos gastos. El alcance de la auditoría solo será sobre el uso del servicio por parte del CLIENTE.

13.6. Renuncia. Ningún retraso en el ejercicio de un derecho se considerará una renuncia al mismo, ni la renuncia a un derecho o recurso en un caso concreto constituirá una renuncia a dicho derecho o recurso en general.

13.7. Invalidez parcial. Si se determina que alguna de las disposiciones del presente contrato es inaplicable o inválida, las restantes disposiciones del presente contrato no se verán afectadas y permanecerán en pleno vigor y efecto.

13.8. Independencia. El presente contrato tiene carácter mercantil, no existiendo en ningún caso vínculo laboral alguno entre las Partes, que serán independientes a todos los efectos.

13.9. Rebus sic stantibus. Este contrato de licencia de uso de software se celebra bajo las circunstancias económicas, tecnológicas y legales actuales. En caso de que dichas circunstancias cambien de manera significativa e imprevisible, afectando de forma sustancial las obligaciones y beneficios de Despega AI, éste podrá solicitar la revisión o terminación del contrato, notificando por escrito ak CLIENTE. Despega AI y el CLIENTE negociarán de buena fe las modificaciones necesarias; si no se alcanza un acuerdo en un plazo razonable, Despega AI tendrá derecho a rescindir el contrato sin incurrir en penalización alguna.

14. LEY APLICABLE Y JURISDICCIÓN

14.1. Legislación aplicable. Los términos del presente contrato se regirán e interpretarán en todos los aspectos de acuerdo con la legislación española.

14.2. Fuero aplicable. Las Partes declaran conjuntamente que, en la medida de lo razonable, toda controversia que surja en relación con el presente contrato o que se derive del mismo se resolverá mediante negociaciones y consultas mutuas. En caso de que no se llegue a una solución satisfactoria, dicha controversia se someterá a los tribunales de la ciudad de Valencia.

ANEXO I. ACUERDO DE ENCARGO DE TRATAMIENTO

El presente Acuerdo de Encargo de Tratamiento (en adelante, “DPA”), forma parte de las condiciones generales, en lo sucesivo, las «Condiciones», que suscriben Despega AI, que ostentará la condición de encargado del tratamiento (en adelante, “Encargado del Tratamiento”) y el CLIENTE, que ostentará la condición de responsable del tratamiento (en adelante, “Responsable del Tratamiento”) y que recoge los términos y condiciones aplicables a los servicios prestados por Despega AI (los «Servicios»).

MANIFIESTAN

I. Que las Partes han suscrito un contrato de licencia de uso del servicio de Despega AI y de servicios en virtud del cual el Encargado de Tratamiento prestará determinados servicios (en adelante, los “Servicios”) que comportarán el acceso a datos personales responsabilidad del Responsable del Tratamiento.

II. Que el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, el “RGPD”) impone la regulación de las obligaciones relativas a protección de datos asumidas por las Partes en el Contrato.

III. Que, conforme a lo expuesto, las Partes acuerdan la celebración y firma del presente Acuerdo de Encargo de Tratamiento, que se regirá según lo establecido en el artículo 28 del RGPD, y por las siguientes:

CLÁUSULAS

1. Objeto

Para ejecutar las prestaciones derivadas del Contrato, y prestar los Servicios de forma efectiva, el Encargado del Tratamiento podrá tener acceso a datos de carácter personal responsabilidad del Responsable del Tratamiento.

2. Identificación de la información afectada

Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este Acuerdo de Encargo de Tratamiento, el Responsable del Tratamiento pone a disposición del Encargado del tratamiento, la información que se describe a continuación:

Datos personales:

– Nombre y apellidos de los clientes del Responsable del Tratamiento.

– Nombre y apellidos del Agente que actúe por cuenta del Responsable del Tratamiento.

– Correo electrónico de los clientes del Responsable del Tratamiento.

– Consulta de los clientes del Responsable del Tratamiento al centro de soporte.

– Respuesta del Agente que actúe por cuenta del Responsable del Tratamiento.

– Cualquier otra información relativa a una persona física que indique el Responsable del Tratamiento que sea necesario para realizar el servicio de atención al cliente.

El presente Acuerdo de Encargo de Tratamiento entrará en vigor en la fecha de aceptación de las condiciones del Contrato. Este Acuerdo de Encargo de Tratamiento es accesorio al contrato principal de prestación de servicios, por lo que su duración viene ligada a la duración del mismo.

3. Obligaciones del Responsable del Tratamiento

Corresponde al Responsable del Tratamiento, además del cumplimiento de cuantas obligaciones se le atribuyan a lo largo del presente Acuerdo de Encargo de Tratamiento, la realización de las siguientes tareas:

a) Cumplir con todas las medidas técnicas y organizativas necesarias para garantizar la seguridad del tratamiento, los locales, equipos, sistemas, programas y las personas que intervengan en la actividad del tratamiento de los datos de carácter personal referidos, que se estipulen en la normativa vigente y de aplicación en cada momento.

b) Entregar al Encargado los datos personales necesarios para la ejecución del servicio, así como las instrucciones necesarias para llevar a cabo el tratamiento de los datos en los términos establecidos por el Responsable.

c) Responder a los derechos de los individuos afectados por el tratamiento, como son los derechos de acceso, rectificación, supresión y oposición, limitación al tratamiento, portabilidad de los datos y a no ser objeto de decisiones individuales automatizadas, en colaboración razonable con el Encargado.

d) Realizar, en su caso, una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el Encargado.

e) Velar, de forma previa y durante el tratamiento, por el cumplimiento de la normativa aplicable en materia de protección de datos por parte del Encargado.

f) Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

g) Comunicar al Encargado cualquier variación que se produzca de los datos personales facilitados, para que se proceda a su actualización.

h) Cumplir con el deber de información a los interesados en el momento de la recogida o del tratamiento en cuestión de los datos objeto del tratamiento, cumpliendo con lo previsto en el art. 12, 13 y 14 del RGPD, según corresponda.

i) Disponer de una base legítima para el tratamiento de los datos personales apropiada que se ajuste a los principios de eficacia, necesidad y proporcionalidad, atendiendo a la existencia de otras medidas de protección que puedan resultar menos invasivas, evitando efectos discriminatorios y estableciendo las garantías adecuadas.

El Encargado del Tratamiento no será en ningún caso responsable de la falta de cumplimiento o cumplimiento defectuoso del deber de información o de aplicación de una base de legitimación apropiada.

4. Obligaciones del Encargado del Tratamiento.

El Encargado del Tratamiento declara y garantiza frente al Responsable del Tratamiento lo siguiente:

a) Que utilizará los datos personales objeto de tratamiento, o los que recoja para su inclusión, solo para la finalidad descrita en las Condiciones. En ningún caso podrá utilizar los datos para fines propios;

b) Que tratará y utilizará los datos de carácter personal a los que tenga acceso, únicamente según las instrucciones del Responsable del Tratamiento, y de conformidad a las finalidades reguladas en el Contrato. Las instrucciones en relación con el tratamiento de los datos y acciones encargadas al Encargado deberán comunicarse al Encargado por escrito. Si el Encargado del Tratamiento considerara que el cumplimiento de una determinada instrucción del Responsable pudiese suponer un incumplimiento de la normativa sobre protección de datos, lo comunicará inmediatamente al Responsable. El Encargado en esta comunicación solicitará al Responsable que enmiende, retire o confirme la instrucción facilitada y podrá suspender su cumplimiento a la espera de una decisión por el Responsable.

c) Que llevará un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga toda la información prevista en el art. 30 RGPD.

d) Que mantendrá confidencialidad y secreto sobre los datos de carácter personal a los que tenga acceso con motivo de la prestación de los Servicios, incluyendo al personal del Encargado y sus colaboradores.

e) Que no comunicará a terceros salvo que cuente con la autorización expresa del responsable del tratamiento, y en los supuestos legalmente admisibles. El Encargado podrá comunicar los datos a otros encargados del tratamiento del mismo responsable, de acuerdo con las instrucciones de este último. En este caso, el responsable identificará, de forma previa y por escrito, la entidad a la que se deben comunicar los datos, los datos a comunicar y las medidas de seguridad a aplicar para proceder a la comunicación.

f) Que facilitará al Responsable del Tratamiento la información necesaria y pertinente para evidenciar el cumplimiento de las obligaciones establecidas en el Contrato.

g) Que garantizará que las personas autorizadas para tratar datos personales se han comprometido, de forma expresa y por escrito, a cumplir las medidas de seguridad establecidas, y a respetar la confidencialidad de los datos. El cumplimiento de esta obligación deberá quedar documentado por el Encargado y a disposición del Responsable del Tratamiento.

h) Que colaborará razonablemente en el cumplimiento de obligaciones del Responsable, y ofrecerá apoyo al mismo, cuando proceda y así lo solicite el Responsable, en la realización de (i) evaluaciones de impacto relativas a los datos de carácter personal que tenga acceso; (ii) consultas previas a la autoridad de control.

5. Destino de los Datos.

Al finalizar la prestación de los Servicios, el Encargado del Tratamiento destruirá los datos personales a los que haya tenido acceso y cualquier copia existente, según le indique el Responsable del Tratamiento. El Encargado tendrá un plazo de 90 días para ejecutar la decisión del Responsable del Tratamiento, confirmando la devolución o destrucción en su caso.

El Encargado del Tratamiento podrá conservar una copia con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación de los Servicios.

6. Notificación de violaciones de la seguridad de los datos.

El Encargado notificará al Responsable, sin dilación indebida cualquier incidente, sospechado o confirmado, relativo a la protección de datos, dentro de su área de responsabilidad. La notificación deberá ir acompañada de toda la información relevante para la documentación y comunicación de la incidencia a autoridades pertinentes o interesados afectados.

El Encargado del Tratamiento, adicionalmente, prestará asistencia de forma razonable y pertinente al Responsable en relación a las obligaciones de notificación de acuerdo con el RGPD (en particular, arts. 33 y 34 del RGPD) y a cualquier otra norma aplicable, presente o futura, que modifique o complemente dichas obligaciones.

7. Ejercicio de derechos por parte de los interesados

El Encargado del Tratamiento facilitará la información y/o documentación que el Responsable le solicite para dar respuesta a las solicitudes de ejercicio de derechos que pudiera recibir el Responsable de los interesados cuyos datos se tratan. El Encargado del Tratamiento deberá facilitar dicha información en plazos razonables y, en cualquier caso, con antelación suficiente para que el Responsable pueda cumplir con los plazos legalmente aplicables para la respuesta al ejercicio de estos derechos.

8. Seguridad

En relación con las medidas técnicas y organizativas de seguridad, el Encargado del Tratamiento, deberá implementar mecanismos para:

– Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

– Restaurar la disponibilidad y el acceso a los datos personales de la forma más rápida posible, en caso de incidente físico o técnico.

– Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

– Seudonimizar, desagregar y cifrar los datos personales, en su caso.

En particular, las Partes han convenido una relación de medidas que el Encargado del Tratamiento debe implementar, indicadas en el Anexo III de este Acuerdo de Encargo de Tratamiento.

Si el Responsable, con posterioridad a la formalización del Contrato, exige al Encargado adoptar o mantener medidas de seguridad distintas a las pactadas en este Anexo III, o bien fueran obligatorias por cualquier norma futura, y esto afectase de forma significativa a los costes de prestación de los Servicios, el Encargado y el Responsable del Tratamiento acordarán las medidas contractuales oportunas para afrontar el efecto que tales modificaciones puedan tener en el precio de los Servicios.

9. Subcontratación

El Responsable del Tratamiento concede una autorización general para que el Encargado del Tratamiento pueda subcontratar parte de los Servicios con terceras entidades o subcontratistas (el “Subencargado”). El Encargado del Tratamiento informará al Responsable del Tratamiento de los tratamientos que se pretenden subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo de 15 días.

El Encargado del Tratamiento aplicará la diligencia debida para elegir solo aquellos subencargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que los tratamientos subcontratados sean conformes con los requisitos de la normativa vigente y quede garantizada la protección de los derechos de los interesados sujetos al tratamiento.

El Subencargado, que también tendrá la condición de encargado del tratamiento, estará obligado igualmente a cumplir las obligaciones impuestas al Encargado del Tratamiento y las instrucciones que dicte el Responsable, según lo dictado en el presente Acuerdo de Encargo de Tratamiento. Corresponde al Encargado del Tratamiento regular la nueva relación en un contrato firmado por Encargado y Subencargado, de forma que el Subencargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que el Encargado inicial, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del Subencargado, el Encargado del Tratamiento seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones incluidas en el presente Acuerdo de Encargo de Tratamiento.

El listado de subencargados autorizados por el Responsable del Tratamiento se encuentra adjunto al presente Acuerdo de Encargo de Tratamiento como Anexo II.

10. Transferencias internacionales de datos

El Encargado del Tratamiento no llevará a cabo transferencias internacionales de datos de carácter personal a los que tenga acceso responsabilidad del Responsable del Tratamiento, salvo que cuente con autorización previa del Responsable del Tratamiento o se encuentren debidamente regularizadas según lo contenido en los artículos 45, 46 o 47 del RGPD. Sin perjuicio de los subencargados de tratamiento autorizados referenciados en el Anexo II que realizan ciertos tratamientos por cuenta del encargado del tratamientos en territorios fuera del Espacio Económico Europeo, los cuales has suscrito con el encargado del tratamiento las correspondientes cláusulas contractuales tipo aprobadas por la Comisión Europea (“SCC”), acuerdo firmado entre ambas entidades por el cual la empresa extracomunitaria garantiza que aplica estándares equivalentes europeos de protección de datos.

11. Responsabilidad

El Encargado será considerado responsable del tratamiento en caso de que destine los datos objeto del presente Acuerdo de Encargo a otras finalidades, los comunique o los utilice incumpliendo las estipulaciones del presente Acuerdo de Encargo, respondiendo de las infracciones en que hubiera incurrido personalmente.

El Responsable deberá informar al Encargado inmediatamente de los procedimientos sancionadores iniciados contra el Responsable del Tratamiento por la AEPD o cualquier otra autoridad competente, por tales incumplimientos o cumplimientos defectuosos, para que el Encargado pueda asumir a su cargo la defensa legal, debiendo actuar, en todo momento, de forma coordinada con el Responsable y preservando su imagen pública y reputación.

Cada Parte mantendrá indemne a la otra frente a reclamaciones, indemnizaciones, acciones y gastos derivados de reclamaciones que la Parte venga obligada a satisfacer por sentencia firme o laudo dictados por un tribunal competente, o en virtud de un acuerdo alcanzado entre una Parte y terceros reclamantes, que fueren consecuencia del incumplimiento o cumplimiento defectuoso de la normativa aplicable, teniendo en cuenta el límite de responsabilidad recogido en las Condiciones.

ANEXO II. – LISTADO DE SUBENCARGADOS

ANEXO III. – MEDIDAS DE SEGURIDAD

Nuestra infraestructura está basada principalmente en Cloud, utilizamos varios proveedores, para mayor tolerancia a fallos, y constantemente está en proceso de mejora.

Nuestra aplicación tiene una arquitectura distribuida, lo que nos permite tener separados front, api y otros servicios necesarios para el funcionamiento de la aplicación. Además, nos permite una mejor escalabilidad del servicio, ya que podemos controlar de forma separada qué parte de la infraestructura necesita soportar mayor carga.

Por otro lado contamos con un entorno de desarrollo virtualizado que permite a nuestro equipo realizar todos los cambios de forma paralela y controlado mediante el sistema de control de versiones GIT lo que nos permite asegurar la integridad del sistema. Así como un flujo de integración continua con Github

Protección ante ataques

Los servidores utilizan la infraestructura anti-DDoS desplegada por AWS y otros como Cloudflare para proteger los servidores durante las 24 horas del día contra cualquier tipo de ataque DDoS, independientemente de su duración y su envergadura.

El objetivo de un ataque DDoS es hacer caer un servidor, un servicio o una infraestructura, enviando múltiples peticiones simultáneas desde múltiples puntos de la red.

La intensidad de este «fuego cruzado» desestabiliza el servicio, o aún peor, lo inhabilita. Esta infraestructura permite:

– analizar todos los paquetes en tiempo real y a gran velocidad,

– aspirar el tráfico entrante del servidor,

– mitigar, es decir, identificar todos los paquetes IP ilegítimos, pero dejando pasar los paquetes IP legítimos.

Seguridad

Despega AI está muy concienciado con la seguridad, tratamiento de los datos así como de la fuga de información de la misma. Es por ello que día a día trabaja para mejorar la seguridad de la misma manteniendo unos objetivos claros en materia de la misma. Es por ello que a continuación pasaremos a detallar más en profundidad los diferentes aspectos que tratamos en matería de seguridad tanto en la aplicación como en la infraestructura:

▪ Proveedores cloud: Despega AI cuenta con distintos proveedores cloud para brindar la máxima disponibilidad y escalabilidad posible en la aplicación.

El acceso a dichos proveedores únicamente está supeditado a empleados con un

nivel de acreditación muy alto en la empresa, casi siempre por algún responsable de área o sistemas.

▪ Servidores: el acceso a los servidores está restringido a empleados con un nivel de acreditación alto. Para el acceso al mismo se utilizarán par de claves cifradas RSA de 2048 bits e incluirá una contraseña de usuario nominal el cual permite registrar el acceso de dicho usuario, así como de un movimiento detallado de los cambios o alteraciones en dichas máquinas para una posible auditoría posterior.

Política de parcheo

Todos los servicios, y la infraestructura que los sustentan, accesibles desde Internet, ya sean de uso interno de la empresa o para nuestros clientes, siguen una política de actualizaciones de seguridad ágil. Estos servicios son parcheados en cuanto se tenga conocimiento de un bug o vulnerabilidad importante. En el caso de actualizaciones no críticas se programa un parcheo mensual o trimestral en función de nuestras necesidades y de la aplicación.