Astrynn Holdings · Legal

Acuerdo de Tratamiento de Datos (DPA)

Última actualización: Mayo 2026 · Aplicable a servicios prestados por Astrynn Holdings LLC · Wyoming, USA

Este Acuerdo de Tratamiento de Datos (DPA) se aplica cuando Astrynn Holdings actúa como Encargado del Tratamiento de datos personales del cliente, en el marco de la prestación de servicios técnicos de auditoría.

1. Objeto y ámbito

El presente DPA regula el tratamiento de datos personales que Astrynn Holdings LLC (Encargado) realiza por cuenta del cliente (Responsable) en el contexto de la prestación de servicios de auditoría técnica de tracking digital, verificación forense y corrección operativa.

2. Naturaleza del tratamiento

Durante la prestación de los servicios, Astrynn Holdings puede acceder a datos personales contenidos en: sistemas de analítica web (GA4, GTM), plataformas de publicidad (Meta Ads, Google Ads), datos de backend del e-commerce (órdenes, eventos de conversión), y herramientas de seguimiento del consentimiento.

3. Categorías de datos

Datos de comportamiento online (eventos de conversión, sesiones)
Datos técnicos de dispositivos (User Agent, IP anonimizada)
Datos de transacciones (IDs de pedido, valores de conversión)
Identificadores de cookies y píxeles

No se tratan categorías especiales de datos (salud, religión, origen étnico, etc.) salvo indicación expresa y acuerdo específico.

4. Obligaciones del Encargado (Astrynn Holdings)

Tratar los datos únicamente conforme a las instrucciones documentadas del Responsable
Garantizar la confidencialidad del tratamiento
Implementar medidas técnicas y organizativas apropiadas (cifrado, control de acceso, minimización)
No subcontratar el tratamiento sin autorización previa del Responsable
Asistir al Responsable en el ejercicio de derechos de los interesados
Eliminar o devolver todos los datos al finalizar el servicio
Proporcionar información suficiente para demostrar cumplimiento

5. Subencargados autorizados

El Responsable autoriza el uso de los siguientes subencargados técnicos, todos bajo acuerdos DPA propios:

Google LLC (Google Analytics, Google Tag Manager) — Privacy Shield / SCCs
Anthropic PBC (procesamiento de IA para generación de informes) — SCCs

6. Transferencias internacionales

Cualquier transferencia de datos a terceros países se realiza bajo las garantías adecuadas establecidas en el Capítulo V del RGPD (Cláusulas Contractuales Tipo o Decisiones de Adecuación).

7. Notificación de brechas

Astrynn Holdings notificará al Responsable sin dilación indebida (máximo 72 horas) cualquier brecha de seguridad que afecte a datos personales del Responsable.

8. Duración

Este DPA tiene vigencia durante la prestación del servicio contratado. A su finalización, Astrynn Holdings eliminará de forma segura todos los datos del cliente salvo que la ley exija su conservación.

9. Contacto DPO

Para cuestiones relativas al tratamiento de datos: javier@astrynn-holdings.com

Astrynn Holdings · Legal

Data Processing Agreement (DPA)

Last updated: May 2026 · Applicable to services provided by Astrynn Holdings LLC · Wyoming, USA

This Data Processing Agreement (DPA) applies when Astrynn Holdings acts as Data Processor of the client's personal data, in the context of technical audit service provision.

1. Subject and Scope

This DPA governs the processing of personal data that Astrynn Holdings LLC (Processor) carries out on behalf of the client (Controller) in the context of providing digital tracking technical audit services, forensic verification and operational correction.

2. Nature of Processing

During service provision, Astrynn Holdings may access personal data contained in: web analytics systems (GA4, GTM), advertising platforms (Meta Ads, Google Ads), e-commerce backend data (orders, conversion events), and consent tracking tools.

3. Categories of Data

Online behavioural data (conversion events, sessions)
Device technical data (User Agent, anonymised IP)
Transaction data (order IDs, conversion values)
Cookie and pixel identifiers

No special categories of data are processed (health, religion, ethnic origin, etc.) unless expressly indicated and specifically agreed.

4. Processor Obligations (Astrynn Holdings)

Process data only in accordance with the Controller's documented instructions
Ensure confidentiality of processing
Implement appropriate technical and organisational measures
Not sub-contract processing without prior Controller authorisation
Assist the Controller in responding to data subject rights requests
Delete or return all data upon service completion
Provide sufficient information to demonstrate compliance

5. Authorised Sub-processors

The Controller authorises the use of the following technical sub-processors, all under their own DPA agreements:

Google LLC (Google Analytics, Google Tag Manager) — SCCs
Anthropic PBC (AI processing for report generation) — SCCs

6. International Transfers

Any transfer of data to third countries is carried out under the appropriate safeguards established in Chapter V of the GDPR (Standard Contractual Clauses or Adequacy Decisions).

7. Breach Notification

Astrynn Holdings will notify the Controller without undue delay (maximum 72 hours) of any security breach affecting the Controller's personal data.

8. Duration

This DPA is valid for the duration of the contracted service. Upon completion, Astrynn Holdings will securely delete all client data unless legally required to retain it.