Acuerdo de Tratamiento de Datos
Versión 1.0 — 13 de julio de 2026
Este Acuerdo de Tratamiento de Datos (“ATD”) forma parte del Acuerdo Maestro de Servicios u otro acuerdo por escrito entre Archi’s Inc., que opera bajo el nombre comercial TeamCraft (“TeamCraft”), y el Cliente Empresarial identificado en el Formulario de Pedido aplicable (junto con el Acuerdo Maestro de Servicios, el “Acuerdo”), y se aplica en la medida en que TeamCraft trate datos personales en nombre del Cliente Empresarial en relación con el Servicio. Los términos con mayúsculas que no se definen en este ATD tienen el significado que se les atribuye en los Términos de Servicio de TeamCraft o en el Acuerdo.
1. Introducción
Este ATD forma parte del Acuerdo Maestro de Servicios u otro acuerdo por escrito entre Archi’s Inc., que opera bajo el nombre comercial TeamCraft (“TeamCraft”), y el Cliente Empresarial identificado en el Formulario de Pedido aplicable (junto con el Acuerdo Maestro de Servicios, el “Acuerdo”), y se aplica en la medida en que TeamCraft trate datos personales en nombre del Cliente Empresarial en relación con el Servicio. Los términos con mayúsculas que no se definen en este ATD tienen el significado que se les atribuye en los Términos de Servicio de TeamCraft o en el Acuerdo.
2. Roles de las Partes
En relación con los datos personales de Candidatos y otras personas físicas remitidos al Servicio por o en nombre del Cliente Empresarial (“Datos del Cliente”), el Cliente Empresarial es el responsable del tratamiento (o “negocio” en virtud del CCPA) y TeamCraft es el encargado del tratamiento (o “proveedor de servicios”). Cuando el Cliente Empresarial sea a su vez un encargado del tratamiento que actúa en nombre de un responsable del tratamiento posterior, el Cliente Empresarial garantiza que ha obtenido todas las autorizaciones necesarias para el tratamiento por parte de TeamCraft en virtud de este ATD.
Este ATD rige únicamente los Datos del Cliente. No se aplica a datos respecto de los cuales TeamCraft sea el responsable del tratamiento conforme a su Política de Privacidad — por ejemplo, datos recopilados de Visitantes del sitio web, o datos agregados/anonimizados que TeamCraft utiliza para mejorar las Funciones de IA según se describe en la Sección 5.3 de la Política de Privacidad.
Este ATD rige únicamente los Datos del Cliente. No se aplica a datos respecto de los cuales TeamCraft sea el responsable del tratamiento conforme a su Política de Privacidad — por ejemplo, datos recopilados de Visitantes del sitio web, o datos agregados/anonimizados que TeamCraft utiliza para mejorar las Funciones de IA según se describe en la Sección 5.3 de la Política de Privacidad.
3. Alcance e Instrucciones
TeamCraft tratará los Datos del Cliente únicamente: (a) para prestar el Servicio de conformidad con el Acuerdo; (b) de conformidad con las instrucciones documentadas del Cliente Empresarial, incluidas las impartidas a través de la configuración del Servicio por parte del Cliente Empresarial; o (c) según lo requiera la legislación aplicable, en cuyo caso TeamCraft, cuando esté legalmente permitido, notificará al Cliente Empresarial antes de proceder al tratamiento.
El Anexo 1 (Detalles del Tratamiento) describe la materia, duración, naturaleza y finalidad del tratamiento, las categorías de interesados y los tipos de datos personales tratados.
El Anexo 1 (Detalles del Tratamiento) describe la materia, duración, naturaleza y finalidad del tratamiento, las categorías de interesados y los tipos de datos personales tratados.
4. Confidencialidad
TeamCraft se asegurará de que el personal autorizado para tratar los Datos del Cliente esté sujeto a una obligación de confidencialidad por escrito y de cumplimiento obligatorio.
5. Medidas de Seguridad
TeamCraft implementará medidas técnicas y organizativas adecuadas destinadas a proteger los Datos del Cliente contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidentales, de conformidad con las salvaguardas descritas en la Sección 10 de la Política de Privacidad de TeamCraft, según se detalla más ampliamente en la documentación sobre Medidas Técnicas y Organizativas de TeamCraft.
6. Subencargados
El Cliente Empresarial otorga autorización general a TeamCraft para contratar Subencargados que asistan en la prestación del Servicio, sujeto a los términos de esta Sección. La Lista actual de Subencargados de TeamCraft está disponible en jointeamcraft.com/subprocessors. TeamCraft:
• Impondrá obligaciones de protección de datos a cada Subencargado que no sean menos protectoras que las establecidas en este ATD;
• Seguirá siendo responsable ante el Cliente Empresarial por los actos y omisiones de un Subencargado en la misma medida en que lo sería TeamCraft si prestara los servicios por sí misma;
• Notificará la incorporación de un nuevo Subencargado actualizando la Lista de Subencargados y, cuando el Cliente Empresarial se haya suscrito a las notificaciones, por correo electrónico al menos 30 días antes de que el nuevo Subencargado comience a tratar los Datos del Cliente.
Si el Cliente Empresarial se opone razonablemente a un nuevo Subencargado por motivos de protección de datos dentro de los 30 días siguientes a la notificación, las partes trabajarán de buena fe para resolver la objeción; si no se resuelve, el Cliente Empresarial podrá rescindir el Servicio afectado como su único recurso.
• Impondrá obligaciones de protección de datos a cada Subencargado que no sean menos protectoras que las establecidas en este ATD;
• Seguirá siendo responsable ante el Cliente Empresarial por los actos y omisiones de un Subencargado en la misma medida en que lo sería TeamCraft si prestara los servicios por sí misma;
• Notificará la incorporación de un nuevo Subencargado actualizando la Lista de Subencargados y, cuando el Cliente Empresarial se haya suscrito a las notificaciones, por correo electrónico al menos 30 días antes de que el nuevo Subencargado comience a tratar los Datos del Cliente.
Si el Cliente Empresarial se opone razonablemente a un nuevo Subencargado por motivos de protección de datos dentro de los 30 días siguientes a la notificación, las partes trabajarán de buena fe para resolver la objeción; si no se resuelve, el Cliente Empresarial podrá rescindir el Servicio afectado como su único recurso.
7. Derechos de los Interesados
Teniendo en cuenta la naturaleza del tratamiento, TeamCraft proporcionará asistencia razonable al Cliente Empresarial, a través del Servicio o por otros medios, para dar respuesta a las solicitudes de Candidatos u otros interesados que ejerzan sus derechos en virtud de las Leyes de Protección de Datos aplicables. De conformidad con la Sección 8.1 de la Política de Privacidad de TeamCraft, si TeamCraft recibe directamente una solicitud de un Candidato en relación con los Datos del Cliente, TeamCraft dirigirá al Candidato al Cliente Empresarial y reenviará la solicitud al Cliente Empresarial sin dilación indebida.
7.1 Funciones de IA y Toma de Decisiones Automatizada
Cuando el Cliente Empresarial habilita las Funciones de IA para una evaluación, el Cliente Empresarial reconoce — de conformidad con las Secciones 3.2 y 3.3 de los Términos de Servicio de TeamCraft y la Sección 5 de la Política de Privacidad de TeamCraft — que TeamCraft proporciona Resultados para apoyar, y no para sustituir, el proceso propio de evaluación y contratación o admisión del Cliente Empresarial. El Cliente Empresarial es el único responsable de: (a) proporcionar cualquier notificación a Candidatos u obtener cualquier consentimiento de estos que requiera la legislación aplicable en relación con su uso de las Funciones de IA y los Resultados, incluida cualquier ley que rija la toma automatizada de decisiones laborales o la rendición de cuentas algorítmica en la jurisdicción del Cliente Empresarial; y (b) atender a cualquier solicitud de un Candidato para impugnar una decisión basada en dicho tratamiento. TeamCraft proporcionará información técnica razonablemente disponible sobre una Función de IA determinada para apoyar el cumplimiento del Cliente Empresarial, sujeto a la capacidad de TeamCraft para hacerlo sin divulgar tecnología propietaria o secretos comerciales, de conformidad con la Sección 3.2(v) de los Términos de Servicio.
8. Notificación de Violaciones de Datos Personales
TeamCraft notificará al Cliente Empresarial sin dilación indebida y, en todo caso, dentro de las 72 horas siguientes a tener conocimiento de una violación confirmada de datos personales que afecte los Datos del Cliente, y proporcionará información razonablemente disponible para ayudar al Cliente Empresarial a cumplir con sus propias obligaciones de notificación en virtud de las Leyes de Protección de Datos aplicables.
9. Transferencias Internacionales de Datos
TeamCraft opera el Servicio desde los Estados Unidos y, como se divulga en la Sección 7 de la Política de Privacidad de TeamCraft, trabaja con personal y socios en Türkiye. Cuando los Datos del Cliente se originen en una jurisdicción cuyas Leyes de Protección de Datos restrinjan la transferencia transfronteriza, las partes se basarán en un mecanismo de transferencia válido reconocido en dichas leyes, según se establece en el Anexo 2.
10. Auditorías
TeamCraft pondrá a disposición del Cliente Empresarial la información razonablemente necesaria para demostrar el cumplimiento de este ATD, incluidas las certificaciones o resúmenes de auditoría pertinentes si se hubieran obtenido. Con al menos 30 días de aviso previo por escrito y no más de una vez al año (excepto tras un incidente de seguridad confirmado o si lo exige una autoridad de control), el Cliente Empresarial o su auditor designado podrán auditar las políticas y registros relevantes de TeamCraft, por cuenta exclusiva del Cliente Empresarial, sujeto a obligaciones de confidencialidad y a una programación razonable para evitar la interrupción a otros Clientes Empresariales de TeamCraft. Las partes acordarán de mutuo acuerdo con antelación el alcance, la fecha de inicio y la duración de cualquier auditoría.
11. Eliminación o Devolución de Datos
En caso de terminación o expiración del Acuerdo, TeamCraft, a elección del Cliente Empresarial, eliminará o devolverá todos los Datos del Cliente dentro de los 30 días siguientes, excepto en la medida en que la legislación aplicable requiera la retención continua, de conformidad con la Sección 9 de la Política de Privacidad de TeamCraft. Si el Cliente Empresarial no especifica una elección dentro de los 30 días siguientes a la terminación, TeamCraft eliminará los Datos del Cliente de conformidad con sus procedimientos estándar de retención.
12. Responsabilidad
La responsabilidad de cada parte que se derive de o esté relacionada con este ATD está sujeta a las limitaciones de responsabilidad establecidas en el Acuerdo, excepto en la medida en que las Leyes de Protección de Datos aplicables prohíban dicha limitación.
13. Ley Aplicable
Este ATD se rige por las leyes del Estado de Delaware, de conformidad con la Sección 13 de los Términos de Servicio de TeamCraft y la disposición de ley aplicable del Acuerdo, sin perjuicio de cualquier ley imperativa de protección de datos que requiera una ley o foro diferente para disposiciones específicas de este ATD (como las Cláusulas Contractuales Tipo, que se rigen por la ley especificada en las mismas).
Anexo 1: Detalles del Tratamiento
Materia: Prestación de la plataforma de evaluación técnica basada en hackathones de TeamCraft.
Duración: Por el plazo del Acuerdo, más cualquier período especificado en la Sección 11.
Categorías de interesados: Candidatos invitados a evaluaciones; usuarios autorizados del Cliente Empresarial.
Categorías de datos personales: Información de contacto e identidad; Envíos, Resultados y Resultados de IA; datos de uso y registros; y, solo cuando un Cliente Empresarial habilita la Función de Candidato aplicable y el Candidato consiente por separado, imágenes de cámara web o datos faciales para verificación de identidad o integridad (véase la Sección 2.4 de la Política de Privacidad).
Categorías especiales de datos: No se recopilan intencionalmente, excepto los datos biométricos/faciales descritos anteriormente, que solo se recopilan con el consentimiento separado del Candidato. El Cliente Empresarial no debe remitir categorías especiales de datos personales a través del Servicio sin un acuerdo por escrito separado.
Naturaleza del tratamiento: Alojamiento, almacenamiento, calificación, análisis asistido por IA e informes de datos de evaluación de Candidatos.
Finalidad del tratamiento: Prestar el Servicio según se describe en el Acuerdo.
Duración: Por el plazo del Acuerdo, más cualquier período especificado en la Sección 11.
Categorías de interesados: Candidatos invitados a evaluaciones; usuarios autorizados del Cliente Empresarial.
Categorías de datos personales: Información de contacto e identidad; Envíos, Resultados y Resultados de IA; datos de uso y registros; y, solo cuando un Cliente Empresarial habilita la Función de Candidato aplicable y el Candidato consiente por separado, imágenes de cámara web o datos faciales para verificación de identidad o integridad (véase la Sección 2.4 de la Política de Privacidad).
Categorías especiales de datos: No se recopilan intencionalmente, excepto los datos biométricos/faciales descritos anteriormente, que solo se recopilan con el consentimiento separado del Candidato. El Cliente Empresarial no debe remitir categorías especiales de datos personales a través del Servicio sin un acuerdo por escrito separado.
Naturaleza del tratamiento: Alojamiento, almacenamiento, calificación, análisis asistido por IA e informes de datos de evaluación de Candidatos.
Finalidad del tratamiento: Prestar el Servicio según se describe en el Acuerdo.
Anexo 2: Detalles de Transferencia Internacional
TeamCraft opera el Servicio desde los Estados Unidos y almacena los Datos del Cliente en los Estados Unidos, y trabaja con personal y colaboradores en la República de Türkiye, según se divulga en la Sección 7 de la Política de Privacidad de TeamCraft. Cuando los Datos del Cliente se originen en la República de Türkiye, la transferencia transfronteriza a TeamCraft en los Estados Unidos está sujeta al Artículo 9 de la Ley de Protección de Datos Personales de Turquía No. 6698 (KVKK), y las partes se basarán en un mecanismo de transferencia adecuado reconocido en dicha ley — como el contrato estándar publicado por el Consejo de Protección de Datos Personales de Turquía, las compromisos aprobados por el Consejo o el consentimiento explícito del interesado — según sea aplicable a la transferencia. Cuando los Datos del Cliente se originen en cualquier otra jurisdicción cuyas Leyes de Protección de Datos restrinjan la transferencia transfronteriza, las partes se basarán en un mecanismo de transferencia válido reconocido en dichas leyes, documentado en un anexo a este ATD cuando sea requerido.