Acuerdo de Procesamiento de Datos

Última actualización: 4 de abril de 2026

Este Acuerdo de Procesamiento de Datos ("APD") describe cómo Greenstamp Software, Inc ("Greenstamp", "Encargado del Tratamiento", "nosotros" o "nos") procesa datos personales en nombre de nuestros clientes ("Responsable del Tratamiento", "usted") de conformidad con el Artículo 28 del Reglamento General de Protección de Datos (UE) 2016/679 ("RGPD"). Este APD forma parte de y se incorpora a nuestros Términos de Servicio.

Al crear una cuenta de Greenstamp, usted acepta este APD como Responsable del Tratamiento de los datos personales procesados a través de nuestra plataforma.

1. Alcance del Tratamiento

Greenstamp procesa datos personales únicamente para proporcionar nuestra plataforma de facturación electrónica y los servicios relacionados descritos en nuestros Términos de Servicio. Procesamos los datos solo conforme a sus instrucciones documentadas, salvo que la ley exija lo contrario.

Qué Procesamos

Las siguientes categorías de datos personales se procesan en su nombre:

  • Datos de contacto comercial: Nombres, direcciones de correo electrónico, números de teléfono y direcciones postales de sus clientes y proveedores (contrapartes)
  • Identificadores comerciales: Números de identificación fiscal, números de registro comercial
  • Datos de facturas: Importes, descripciones de partidas, desgloses de impuestos, condiciones de pago, fechas de emisión
  • Datos de cuentas de usuario: Nombres, direcciones de correo electrónico, credenciales de inicio de sesión (encriptadas) y asignaciones de roles para los miembros de su equipo
  • Registros de auditoría: Marcas de tiempo, direcciones IP y descripciones de las acciones realizadas en la plataforma

No procesamos categorías especiales de datos personales (Artículo 9 del RGPD), tales como datos de salud, datos biométricos, origen racial o étnico u opiniones políticas.

2. Nuestras Obligaciones

Confidencialidad

Todas las personas autorizadas a procesar datos personales en nuestra plataforma se han comprometido a la confidencialidad o están sujetas a una obligación legal apropiada de confidencialidad.

Medidas de Seguridad

Implementamos las siguientes medidas técnicas y organizativas para proteger sus datos:

  • Encriptación AES-256 para todos los datos sensibles en reposo, incluidos certificados digitales y secretos de autenticación
  • Encriptación TLS 1.3 para todos los datos en tránsito
  • Controles de acceso basados en roles con autenticación multifactor para acceso administrativo
  • Registro exhaustivo de auditoría para todas las operaciones sobre datos personales
  • Capacidades de anonimización y seudonimización para datos bajo retención legal
  • Pruebas y evaluaciones periódicas de las medidas de seguridad

Derechos de los Interesados

Le asistimos a responder a solicitudes de personas que ejerzan sus derechos bajo el RGPD, incluidos acceso, rectificación, supresión, portabilidad, limitación y oposición. Proporcionamos capacidades de exportación de datos en autoservicio (formato JSON) y de eliminación de datos a través de la plataforma.

Notificación de Brechas

Le notificaremos sin demora indebida al tener conocimiento de una brecha de datos personales que afecte sus datos. Nuestra notificación incluirá la naturaleza de la brecha, las categorías y el número aproximado de personas afectadas, las consecuencias probables y las medidas adoptadas para abordarla.

3. Subencargados del Tratamiento

Usted nos autoriza a contratar a los siguientes subencargados del tratamiento para prestar nuestros servicios. Cada subencargado está sujeto a obligaciones de protección de datos no menos protectoras que las de este APD.

Subencargado Ubicación Finalidad
Storecove B.V. Países Bajos Conectividad con la red PEPPOL para facturación electrónica europea
SW Sapien S.A. de C.V. México Timbrado y validación de facturas CFDI (PAC)
Render Services, Inc. Estados Unidos Alojamiento en la nube, cómputo y base de datos
Amazon Web Services, Inc. Estados Unidos Almacenamiento de archivos (S3) para PDFs de facturas, recibos y exportaciones de datos
Stripe, Inc. Estados Unidos Procesamiento de pagos de suscripción
Anthropic PBC Estados Unidos Clasificación y validación de facturas mediante IA

Le notificaremos con al menos 30 días de antelación antes de añadir o sustituir a un subencargado. Si usted objeta, discutiremos la inquietud de buena fe. Si no se alcanza una resolución, podrá terminar los servicios afectados.

4. Transferencias Internacionales de Datos

Greenstamp tiene su sede en los Estados Unidos. Los datos personales transferidos desde el Espacio Económico Europeo (EEE) a los Estados Unidos están protegidos por las Cláusulas Contractuales Tipo de la Comisión Europea (Decisión de Ejecución (UE) 2021/914), Módulo Dos (Responsable a Encargado), que se incorporan a este APD por referencia.

Puede solicitar copias de las Cláusulas Contractuales Tipo aplicables en privacy@greenstamp.io.

5. Conservación y Eliminación de Datos

Conservamos sus datos durante los siguientes períodos:

  • Datos de facturación y cobro: 5 años desde la emisión, para cumplir con los requisitos de conservación de registros fiscales
  • Registros de presentación: 10 años para fines de auditoría regulatoria
  • Registros de auditoría: 7 años para fines de responsabilidad y resolución de disputas
  • Datos de cuentas de usuario: Duración de su suscripción más 90 días

Al terminar su suscripción, a su elección, eliminaremos o devolveremos todos los datos personales y suprimiremos las copias existentes, salvo que la ley exija una conservación adicional. Cuando aplique una conservación legal, anonimizamos los datos eliminando identificadores personales y preservando los registros financieros agregados según se requiera.

6. Derechos de Auditoría

Pondremos a disposición toda la información necesaria para demostrar el cumplimiento de este APD y del Artículo 28 del RGPD. Permitiremos y contribuiremos a auditorías realizadas por usted o por un auditor por usted designado, con previo aviso razonable. Podremos satisfacer las solicitudes de auditoría proporcionando certificaciones o informes de auditoría pertinentes, respuestas escritas a su cuestionario o acceso presencial con previo aviso razonable (no más de una vez por año calendario, a su costo).

7. Vigencia

Este APD permanece en vigor durante la vigencia de su suscripción a Greenstamp. Las obligaciones relativas a confidencialidad, conservación y eliminación de datos sobreviven a la terminación.

8. Representante en la UE

Conforme al Artículo 27 del RGPD, hemos designado a EU Rep como nuestro Representante. Todas las consultas relacionadas con el RGPD por parte de interesados o autoridades de protección de datos de la UE deben enviarse a eurep.ie a través de su formulario dedicado.

BizLegal Ltd, operando como EU Rep
27 Cork Road, Midleton, Co. Cork, Irlanda
Número de empresa 635921

9. Contacto

Para preguntas sobre este Acuerdo de Procesamiento de Datos o para ejercer sus derechos:

Protección de datos: privacy@greenstamp.io
General: info@greenstamp.io
Dirección: 2093 Philadelphia Pike #6970, Claymont, DE 19703, Estados Unidos