Definiciones

Los términos en mayúsculas tendrán el siguiente significado:
“Actualizaciones”: nuevas versiones, parches, mejoras y/o modificaciones del Software que el Proveedor pueda poner a disposición general del Cliente, incluidas correcciones de errores, actualizaciones de seguridad y nuevas funcionalidades, según lo establecido en el Contrato. 
“Caso de Fuerza Mayor”: evento o circunstancia que impide a un Proveedor cumplir con sus obligaciones en virtud del Contrato o lo retrasa, y dicho evento o circunstancia: i) está fuera del control razonable del Proveedor y no es el resultado de su negligencia (incluyendo, sin limitación, hechos fortuitos, desastres naturales, actos de gobierno, inundaciones, incendios, terremotos, pandemias, disturbios civiles, actos de terrorismo o alteraciones laborales generales como huelgas), y ii) no puede ser superado ni evitado por el Proveedor mediante esfuerzos diligentes razonables.
“Cliente”: la persona física o jurídica que utiliza el Software y/o suscribe un Contrato.
“Condiciones”: las presentes Condiciones de Uso junto con el Contrato y cualesquiera anexos.
“Contrato”: significa el contrato de licencia o el contrato de suscripción celebrado entre el Proveedor y el Cliente.
“Credenciales de Acceso”: cualquier nombre de usuario, contraseña, clave de seguridad, PIN u otro método utilizado, solo o en combinación con otro, para verificar la identidad y autorización de un usuario para acceder y utilizar el Software (según se define a continuación).
“Datos del Cliente”: información proporcionada por el Cliente o por sus Usuarios Autorizados, que sea enviada, almacenada y/o tratada por el Software por cuenta del Cliente.
“Derechos de Propiedad Intelectual”: todos y cada uno de los derechos, títulos e intereses sobre la propiedad intelectual, ya sean registrados o no, otorgados, solicitados o de otro modo, existentes actualmente o en el futuro, en virtud de cualquier patente, derecho de autor, marca comercial, secreto comercial, protección de bases de datos u otras leyes de propiedad intelectual o relacionados con ellos, así como todos los derechos o formas de protección similares o equivalentes en cualquier parte del mundo.
“Información Confidencial”: cualquier información que no sea de dominio público relativa al negocio, tecnología u operaciones de una Parte (la “Parte Reveladora”), incluyendo, sin limitación: i) datos técnicos, software, invenciones, diseños, procesos y algoritmos; ii) planes de negocio, información financiera, datos de clientes, estrategias de marketing e información sobre precios; y iii) cualquier otra información identificada como confidencial o que una persona razonable entendería que es confidencial. 
“Materiales del Proveedor”: todos los materiales, documentación, datos, información, bibliotecas, tutoriales, programas de demostración y otros contenidos proporcionados o puestos a disposición por el Proveedor en relación con el Software, incluyendo, sin limitación, manuales de usuario, especificaciones técnicas, materiales de capacitación, informes y cualquier otro entregable suministrado en virtud del Contrato.
“On-Premise”: el modelo de licencia del Software (según se define más adelante), que se instala y opera en la infraestructura del Cliente, siendo responsabilidad del Cliente su operación, mantenimiento y gestión.
“Proveedor”: GeneXus S.A., Globant LLC o cualquier otra entidad afiliada del grupo Globant. 
“Proveedor(es) Externo(s)”: proveedores externos de servicios, incluidos servicios en la nube o de Grandes Modelos de Lenguaje (LLMs), seleccionados por el Cliente en virtud de un Contrato.
“SaaS” (Software as a Service): el modelo de suscripción del Software, que es alojado y gestionado por el Proveedor y al cual el Cliente accede de forma remota a través de una red por un período determinado.
“Servicios”: Servicios Alojados, soporte, mantenimiento y cualquier otro servicio proporcionado por el Proveedor en virtud del Contrato, incluyendo Actualizaciones, Materiales del Proveedor y acceso a los Sistemas del Proveedor.
“Servicios Alojados”: servicios de alojamiento, gestión, personalización, operación, mantenimiento y/o soporte proporcionados por el Proveedor en modalidad SaaS.
“Sistemas del Proveedor”: la infraestructura de tecnología de la información del Proveedor, incluyendo, sin limitación, servidores, redes, bases de datos, software, hardware y otros sistemas utilizados para proveer el Software, los Servicios Alojados o el soporte en virtud del Contrato.
“Software” o “GEAI”: software propiedad del Proveedor denominado Globant Enterprise AI, un middleware que permite el acceso a Grandes Modelos de Lenguaje (“LLMs”), indexación de documentos y observabilidad incorporada, así como cualesquiera nuevas versiones, actualizaciones, revisiones, mejoras y modificaciones de lo anterior, desarrolladas y/o publicadas por el Proveedor de vez en cuando.
“Usuario(s) Autorizado(s)”: empleado, contratista o agente del Cliente que está autorizado a utilizar el Software de conformidad con el Contrato y las presentes Condiciones.

Condiciones Específicas

Las condiciones específicas aplicables a las versiones On-Premise y SaaS del Software se establecen, respectivamente, en el Anexo A o en el Anexo B, los cuales forman parte integrante de las presentes Condiciones.

Uso del Software

Al utilizar el Software, el Cliente acepta estas Condiciones. 

El Proveedor se reserva el derecho a modificar estas Condiciones en cualquier momento. El Proveedor notificará al administrador del Cliente cualquier cambio sustancial, y el Cliente será responsable de informar sobre dichos cambios a sus Usuarios Autorizados. Si el Cliente continúa utilizando el Software después de haber sido notificado de cambios en estas Condiciones, dicho uso constituirá su aceptación de las Condiciones modificadas.

Restricciones de uso: El Cliente no podrá: i) usar el Software para fines no autorizados o anticompetitivos; ii) transferir el Software a terceros sin el consentimiento previo y por escrito del Proveedor. El Cliente se pondrá en contacto inmediatamente con el Proveedor si cree que un tercero no autorizado puede estar utilizando la cuenta del Cliente (o del Representante Autorizado) o si la información de la cuenta del Cliente (o del Representante Autorizado) se pierde o es robada. 

Bibliotecas de terceros: El Software puede incorporar bibliotecas, frameworks o componentes de terceros (“Bibliotecas de terceros”) para habilitar funcionalidades.  El Proveedor no puede garantizar que las Bibliotecas de terceros estén libres de toda vulnerabilidad. El Cliente reconoce por el presente que las Bibliotecas de terceros pueden implicar riesgos de seguridad imprevistos y que el Proveedor no será responsable por daños derivados de vulnerabilidades. 
 

Obligaciones y Responsabilidades del Cliente

Operación y gestión: El Cliente reconoce y acepta que tiene y mantendrá el control exclusivo sobre todo acceso y uso del Software por parte de sus Usuarios Autorizados. El Cliente será el único responsable de: i) cualquier información, instrucción o material proporcionado al Proveedor o al Software en relación con las presentes Condiciones; ii) los resultados obtenidos del uso del Software; y iii) cualquier conclusión, decisión o acción basada en dicho uso.

Cooperación y asistencia: El Cliente deberá proporcionar toda cooperación y asistencia razonables que le solicite el Proveedor para permitir que éste ejerza sus derechos y cumpla con sus obligaciones en virtud de las presentes Condiciones, lo que incluye, sin limitación: i) proporcionar acceso a los sistemas y datos necesarios; ii) responder con prontitud a las solicitudes de información o aprobaciones; y iii) facilitar la instalación de Actualizaciones o la resolución de problemas técnicos.

Seguridad: El Cliente debe proteger sus credenciales y sistemas para evitar accesos no autorizados al Software.

Responsabilidad: El Cliente y sus Usuarios Autorizados están obligados por estas Condiciones. El Cliente es responsable de que sus representantes y Usuarios Autorizados cumplan con las presentes Condiciones, así como de cualesquiera daños y perjuicios causados por su incumplimiento. 

Retrasos o incumplimientos causados por el Cliente: El Proveedor no será responsable de ningún retraso o incumplimiento en la ejecución que sea causado, total o parcialmente, por el retraso del Cliente en el cumplimiento o por el incumplimiento de cualquiera de sus obligaciones en virtud de las presentes Condiciones. El Proveedor no será responsable en ningún caso por daños y perjuicios, pérdidas o responsabilidades que se deriven del incumplimiento por parte del Cliente de sus obligaciones, incluyendo, sin limitación, retrasos en la provisión del acceso, la información o las aprobaciones necesarias para que el Proveedor cumpla con sus obligaciones.

Restricciones de uso: El Cliente podrá acceder al Software y los Materiales del Proveedor y usarlos exclusivamente para el Uso Permitido. El Cliente no podrá, ni permitirá a terceros: i) copiar, modificar o crear trabajos derivados del Software o de los Materiales del Proveedor; ii) realizar ingeniería inversa, descompilar, desensamblar o intentar obtener el código fuente del Software; iii) arrendar,  vender, sublicenciar o transferir de cualquier otro modo el Software o los Materiales del Proveedor a cualquier tercero; iv) eliminar o alterar cualquier aviso de derecho de autor, marca comercial u otros avisos de propiedad del Software o de los Materiales del Proveedor; o v) usar el Software o los Materiales del Proveedor para cualquier fin que compita con el negocio del Proveedor o perjudique sus intereses comerciales. 

Actividades prohibidas: Además de lo anteriormente mencionado, el Cliente no deberá: i) introducir deliberadamente ningún código dañino o malicioso en el Software o los Sistemas del Proveedor; ii) utilizar el Software en entornos peligrosos, críticos para la seguridad o contrarios a la ley; o iii) acceder o utilizar el Software fuera del alcance de la autorización otorgada en virtud de estas Condiciones.
 

Resultados y Limitaciones

Dependencia de los datos de entrada: Los resultados generados por la inteligencia artificial dependen directamente de la calidad, relevancia y exactitud de los datos proporcionados por el Cliente. El Cliente reconoce que, si los datos utilizados para entrenar o interactuar con el Software son incompletos, inexactos, sesgados o inadecuados por cualquier otro motivo, los resultados pueden ser poco fiables, engañosos o poco útiles.

No se garantiza la exactitud: El Proveedor no garantiza que los resultados obtenidos mediante el uso del Software sean exactos, completos o fiables. El Cliente es el único responsable de: i) la selección, calidad e idoneidad de los datos proporcionados al Software; y ii) cualquier decisión, acción o resultado basado en los resultados generados por el Software. El Cliente es el único responsable de validar los resultados antes de su uso. Al utilizar este Software, el Cliente acepta que cualquier decisión o acción tomada sobre la base de dicha información será bajo su propio riesgo. 

Ausencia de responsabilidad por los resultados: El Proveedor no será responsable en ningún caso por daños y perjuicios, pérdidas o responsabilidades que surjan del uso del Software por parte del Cliente, incluyendo, sin limitación, errores, inexactitudes o decisiones inadecuadas basadas en los resultados del Software.
 

Cambios y Actualizaciones

Derecho a modificar: El Proveedor se reserva el derecho, a su entera discreción, de modificar el Software o sus sistemas para: i) mantener o mejorar la calidad, el rendimiento o la eficiencia de costos del Software y los Servicios; ii) cumplir con las leyes o normativas aplicables; o iii) mejorar la competitividad o la posición en el mercado del Software y los Servicios. Para la modalidad SaaS, dichas modificaciones pueden incluir actualizaciones a los Servicios Alojados, que serán implementadas por el Proveedor sin que se requiera la intervención del Cliente. Para la modalidad On-Premise, dichas modificaciones estarán disponibles como Actualizaciones, cuya instalación será responsabilidad del Cliente.

Notificación de cambios: El Proveedor realizará esfuerzos comercialmente razonables para notificar al Cliente sobre cualquier cambio sustancial en el Software que pueda afectar su funcionalidad o uso. Sin embargo, el Proveedor no está obligado a proporcionar un aviso previo por actualizaciones menores, correcciones de errores o parches de seguridad.

Suspensión, Plazo y Terminación

Suspensión: El Proveedor podrá suspender inmediatamente el acceso del Cliente al Software sin previo aviso si: i) lo exige la ley; ii) el Proveedor, de buena fe, cree que existe un riesgo para la seguridad o una actividad contraria a la ley. Si el acceso fue suspendido por un error de hecho del Proveedor (no por incumplimiento), y el Cliente presenta pruebas sólidas en un plazo de 7 días, el acceso se restablecerá dentro de los 7 días hábiles posteriores a la verificación. Para la modalidad SaaS, la suspensión puede incluir la desactivación de claves API o cuentas de usuario. Si la suspensión se levanta tras la verificación, el Proveedor extenderá el plazo de la suscripción por un período equivalente al tiempo de inactividad sufrido.

Terminación por conveniencia: Cualquiera de las partes podrá dar por terminado el Contrato mediante notificación escrita con 30 días de antelación. En caso de terminación por conveniencia por parte del Cliente, éste no tendrá derecho a reembolso ni a exención del pago de las tarifas pagadas o pendientes de pago en virtud del Contrato y, si la tarifa de suscripción se paga mensualmente, el Proveedor tendrá derecho a cobrar al Cliente la tarifa de suscripción correspondiente al mes calendario en que surta efecto la terminación.

Resolución por incumplimiento: Cualquiera de las partes podrá dar por resuelto el Contrato si la otra parte incumple una obligación sustancial y no subsana dicho incumplimiento dentro de un plazo de 30 días. No obstante, la resolución surtirá efecto inmediato mediante notificación escrita en caso de incumplimiento de las obligaciones relativas a restricciones de uso y actividades prohibidas, confidencialidad o derechos de propiedad.

Resolución por insolvencia: Cualquiera de las partes podrá dar por resuelto el Contrato de forma inmediata en caso de que la otra parte sea objeto de una solicitud de quiebra o cualquier otro procedimiento relacionado con insolvencia, administración judicial, liquidación o cesión en beneficio de acreedores (y no se desestime dentro de los 60 días siguientes).

Efectos de la terminación: Tras la terminación o expiración de un Contrato o del uso del Software, el Cliente deberá cesar en el uso del Software, los Materiales del Proveedor y los Sistemas del Proveedor y destruir todas las copias que obren en su poder o bajo su control. El Proveedor podrá desactivar dicho acceso o licencia y cesar inmediatamente todo uso de los Datos del Cliente. Cualesquiera tarifas adeudadas al Proveedor se considerarán, además, inmediatamente vencidas y exigibles, incluso si previamente se hubieran acordado plazos de pago más extensos. 

Supervivencia. Todas las disposiciones del Contrato y de las presentes Condiciones que, por su naturaleza deban permanecer en vigor tras la terminación, permanecerán en vigor tras la terminación.

 

Facturación y Pago

Tarifas: El Cliente deberá pagar las tarifas acordadas de conformidad con las Condiciones del Contrato. En la medida en que lo permita la legislación aplicable, y salvo lo expresamente previsto en el presente documento, las tarifas no son reembolsables por ningún motivo.

Red de procesamiento de pagos de terceros: Cuando el Cliente designe el uso de una red de procesamiento de pagos de terceros, el Cliente será responsable del pago de todas las tarifas y cargos asociados al uso de dicha red (incluidas las tarifas por registro, participación y procesamiento de pagos) y el Proveedor podrá facturar dichas tarifas conjuntamente con las tarifas de suscripción o mediante una o más facturas separadas.

Impuestos: Todas las tarifas excluyen cualquier impuesto, tasa o gravamen. El Cliente será responsable del pago de cualquier impuesto sobre las ventas, IVA, GST u otros tributos similares que resulten aplicables a los Servicios, excepto aquellos impuestos que graven los ingresos netos del Proveedor. En caso de que la legislación aplicable exija al Cliente practicar retenciones fiscales sobre los pagos: i) el Cliente deberá notificarlo inmediatamente al Proveedor y entregar los comprobantes fiscales correspondientes en un plazo no mayor a 30 días; y ii) el Cliente incrementará el monto del pago de manera que el Proveedor reciba el importe total facturado (“gross up”). Si el Cliente alega una exención tributaria, deberá proporcionar un certificado de exención válido con anterioridad a la emisión de la factura.

Pago tardío El Proveedor podrá suspender la prestación de los Servicios si el Cliente no paga las tarifas dentro del plazo acordado. Los importes no pagados podrán devengar intereses al tipo que resulte menor entre el 1% mensual o el máximo permitido por la legislación aplicable, además de todos los costos de cobro.
 

Derechos de Propiedad Intelectual

Propiedad del Proveedor:
El Proveedor es titular de todos los Derechos de Propiedad Intelectual relacionados con el Software (incluidos, sin limitación, patentes, derechos de autor, marcas registradas, secretos comerciales y derechos sobre bases de datos y sus derivados), así como de los Derechos de Propiedad Intelectual sobre todos los Materiales del Proveedor (incluyendo entregables, Actualizaciones, mejoras, modificaciones y obras derivadas). El Cliente no adquiere ningún derecho sobre el Software, salvo aquellos que se le conceden expresamente en el presente documento. Sin perjuicio de lo anterior, el Cliente no permitirá que terceros:  i) utilicen el Software de manera que infrinja, se apropie indebidamente o viole de cualquier otra forma los Derechos de Propiedad Intelectual de terceros; ii) modifiquen o creen obras derivadas del Software; iii) realicen ingeniería inversa, ensamblaje, compilación, descompilación, traducción, ataques de extracción de modelos o robo, o intenten descubrir el código fuente o los componentes subyacentes de modelos, algoritmos y sistemas del Software (salvo en la medida en que tales restricciones sean contrarias a la legislación aplicable); iv) utilicen el Software para desarrollar modelos base u otros softwares que compitan con GEAI; v) utilicen cualquier método para extraer datos del Software que no esté permitido mediante la API; o vii) compren, vendan o transfieran claves API desde, hacia o con terceros sin el consentimiento previo por escrito de GEAI.
 

Contenido del Cliente:
Los Clientes y sus Usuarios Autorizados podrán proporcionar datos para ser tratados por el Software (“Entrada”), y recibir resultados generados y devueltos por el Software en función de dicha Entrada (“Salida”). La Entrada y la Salida se denominan conjuntamente “Contenido del Cliente”. Entre las partes y en la medida en que lo permita la legislación aplicable, el Cliente es titular de todo el Contenido del Cliente. El Proveedor solo utilizará el Contenido del Cliente en la medida necesaria para proporcionar y mantener los Servicios, cumplir con la legislación aplicable y hacer cumplir las políticas de seguridad del Proveedor. El Cliente se asegurará de que el uso del Contenido del Cliente no infrinja ninguna legislación aplicable ni las Políticas del Proveedor.

El Cliente es el único responsable del desarrollo, contenido, operación, mantenimiento y uso del Contenido del Cliente.

Similitud de la salida: El Cliente reconoce que, debido a la naturaleza del aprendizaje automático, el Software puede generar salidas iguales o similares para terceros. Para evitar dudas, el Cliente no será titular de la salida generada por terceros.

Mejora de los Servicios: Los modelos de inteligencia artificial y aprendizaje automático pueden mejorar con el tiempo para atender mejor casos de uso específicos. El Proveedor podrá utilizar el Contenido del Cliente para desarrollar y mejorar el Software. 

Datos del Cliente: Por el presente, el Cliente otorga al Proveedor una licencia limitada, perpetua, no exclusiva, intransferible (excepto en caso de cesión permitida del presente Contrato) y libre de regalías para reproducir, distribuir, mostrar y utilizar de otro modo los Datos del Cliente a los efectos de i) prestar los Servicios; y ii) para los fines comerciales internos del Proveedor, incluido el uso de dichos Datos del Cliente de forma agregada y/o anonimizada, entre otros, para realizar análisis, aprendizaje automático o entrenamiento de modelos de inteligencia artificial, con el propósito de mejorar los servicios y  ofertas del Proveedor.

Marcas comerciales: El Cliente reconoce que no posee ningún derecho, título ni interés sobre las marcas comerciales del Software y/o de los Materiales del Proveedor, ya sean registradas o no (en conjunto, las “Marcas comerciales”). El Cliente sólo podrá utilizar las Marcas comerciales según lo expresamente autorizado en estas Condiciones, sin alteración alguna. Cualquier otro uso requerirá el consentimiento previo y por escrito del Proveedor. El Cliente no deberá: i) eliminar o alterar ningún aviso de propiedad del Software o de los Materiales del Proveedor; ii) reclamar la titularidad ni registrar derechos sobre la Propiedad Intelectual del Proveedor; o iii) utilizar las Marcas comerciales para implicar respaldo o afiliación sin el consentimiento del Proveedor.

Comentarios. El Proveedor podrá utilizar libremente, de forma irrevocable, perpetua, gratuita y para cualquier fin, todas las sugerencias, ideas, correcciones, mejoras y/o comentarios, ya sean orales o escritos, relacionados con el Software proporcionado al Cliente y los Usuarios Autorizados. El Proveedor podrá utilizar dichos comentarios sin ningún tipo de pago o restricción.

 

Obligaciones de Confidencialidad

Obligaciones:  La parte receptora se compromete a: i) utilizar la Información Confidencial únicamente a efectos del cumplimiento de sus obligaciones en virtud de estas Condiciones; ii) divulgar la Información Confidencial únicamente a sus empleados, agentes o subcontratistas que necesiten conocerla y estén sujetos a obligaciones de confidencialidad al menos tan estrictas como las establecidas en estas Condiciones; y iii) proteger la Información Confidencial empleando al menos el mismo grado de cuidado que utiliza para proteger su propia información confidencial, pero en ningún caso menos que un cuidado razonable.

Exclusiones: No se considerará Información Confidencial aquella información que: i) sea o llegue a ser de dominio público sin que ello constituya un incumplimiento de estas Condiciones; ii) ya estuviera en posesión de la parte receptora, sin restricciones, antes de su divulgación; iii) sea recibida de un tercero sin que ello implique incumplimiento de una obligación de confidencialidad; iv) sea desarrollada de forma independiente por la parte receptora sin hacer referencia a la Información Confidencial de la parte reveladora; o v) deba ser divulgada según la ley o un proceso legal, siempre que la parte receptora notifique previamente a la parte reveladora (si la ley lo permite) y coopere para limitar el alcance de dicha divulgación.

Devolución o destrucción: A solicitud de la Parte Reveladora o al término del presente Contrato, la parte receptora deberá: i) devolver inmediatamente toda la Información Confidencial (incluidas las copias) a la parte reveladora; o ii) certificar por escrito que ha destruido toda la Información Confidencial que se encuentre en su posesión o bajo su control.

Información Confidencial previa: En la medida en que las partes hayan intercambiado Información Confidencial con anterioridad a la firma del presente Contrato, dicha información estará sujeta a las obligaciones de confidencialidad establecidas en el mismo.

Limitación de Responsabilidad 

Exclusiones y descargos. EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEGISLACIÓN APLICABLE, EL PROVEEDOR NO SERÁ RESPONSABLE, EN NINGÚN CASO, POR I) DAÑOS Y PERJUICIOS INDIRECTOS, ESPECIALES, INCIDENTALES, PUNITIVOS O CONSECUENCIALES; O II) DAÑOS Y PERJUICIOS DERIVADOS DE A) EL COSTO DE ADQUISICIÓN DE BIENES SUSTITUTIVOS, O B) LA PÉRDIDA DE BENEFICIOS, INGRESOS, USO, DATOS O FONDO DE COMERCIO, QUE SURJAN DE UN CONTRATO, ESTAS CONDICIONES Y/O EL USO O DESEMPEÑO DEL SOFTWARE O EN CONEXIÓN CON ELLOS, YA SEA CON BASE EN INCUMPLIMIENTO CONTRACTUAL, RESPONSABILIDAD EXTRACONTRACTUAL (INCLUIDA LA NEGLIGENCIA), RESPONSABILIDAD OBJETIVA U OTRA CAUSA, AUN CUANDO  EL PROVEEDOR HAYA SIDO ADVERTIDO DE LA POSIBILIDAD DE TALES DAÑOS, Y AUN CUANDO LOS RECURSOS LEGALES DE UNA PARTE NO CUMPLAN CON SU FINALIDAD ESENCIAL. 

Límite de responsabilidad económica. EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEGISLACIÓN APLICABLE, LA RESPONSABILIDAD TOTAL, ACUMULADA Y AGREGADA DEL PROVEEDOR POR CUALQUIER Y TODA OBLIGACIÓN, RESPONSABILIDAD O RECLAMACIÓN DERIVADA DE UN CONTRATO, ESTAS CONDICIONES O CON EL USO O DESEMPEÑO DEL SOFTWARE O RELACIONADA CON ELLOS, NO EXCEDERÁ EL IMPORTE NETO PAGADO POR EL CLIENTE EN VIRTUD DE UNA SUSCRIPCIÓN ACTIVA DEL SOFTWARE, LICENCIA O ACUERDO SUBYACENTE QUE HAYA DADO ORIGEN A LA RECLAMACIÓN ANTES DE QUE SURGIERA LA RESPONSABILIDAD (O NO MÁS DE DIEZ DÓLARES DE LOS EE.UU. (USD 10,00) SI EL CLIENTE OBTUVO DICHA LICENCIA O SERVICIO SAAS DE FORMA GRATUITA).

 

Indemnización

Indemnización por parte del Cliente: El Cliente se compromete a defender, indemnizar y mantener indemne al Proveedor, así como a sus respectivos empleados, contratistas, agentes, funcionarios y directores, frente a cualquier reclamación, daños y perjuicios, obligación, pérdida, responsabilidad, costo o deuda, multa, restitución o gasto (incluyendo, sin limitación, los honorarios de abogados y los costos asociados al establecimiento del derecho a la indemnización) que se deriven de i) productos o servicios desarrollados o implementados con o mediante el uso del Software o que estén relacionados con ellos (incluidos los resultados o datos generados a partir de dicho uso), o reclamaciones de que los mismos infringen la legislación aplicable o vulneran, infringen o se apropian indebidamente de derechos de terceros; o ii) una infracción de los términos y condiciones del Contrato o de estas Condiciones. En caso de que la legislación aplicable prohíba al Cliente asumir la obligación de indemnización anteriormente establecida, el Cliente asumirá, en la medida permitida por dicha legislación, toda responsabilidad por las reclamaciones, demandas, acciones, pérdidas, responsabilidades y gastos (incluidos los honorarios de abogados, costas y honorarios de peritos) que sean objeto de la obligación de indemnización antes mencionada.

Exclusiones: El Proveedor no será responsable por ninguna reclamación de Propiedad Intelectual que se derive de: i) modificaciones realizadas por partes distintas del Proveedor; ii) la combinación del Software con materiales no proporcionados por el Proveedor; o iii) el uso continuado del Software después de haber sido notificado de la infracción.

Procedimientos: La parte indemnizada deberá notificar prontamente por escrito a la parte indemnizadora. La parte indemnizadora tendrá el control de la defensa (incluida la resolución de reclamaciones), pero no podrá resolver reclamaciones admitiendo responsabilidad sin consentimiento. La parte indemnizada deberá proporcionar una asistencia razonable.

Derechos de mitigación: En caso de que el Software sea objeto de una reclamación de Propiedad Intelectual, el Proveedor podrá, a su sola discreción: i) modificar el Software para que no infrinja derechos de terceros; ii) sustituirlo por un software funcionalmente equivalente; o iii) dar por resuelto el Contrato y reembolsar las tarifas pagadas por anticipado y no utilizadas.

Único recurso: Esta Sección establece la responsabilidad total del Proveedor con respecto a las reclamaciones por infracción.

Garantías y Cumplimiento 

Garantía limitada: El Proveedor garantiza que el Software se ajustará sustancialmente a los Materiales del Proveedor. En caso de un incumplimiento sustancial de la garantía anterior, el único recurso del Cliente y la responsabilidad total del Proveedor consistirá en que el Proveedor realice esfuerzos comercialmente razonables para corregir la falta de conformidad notificada dentro de un plazo de 30 días. Si el Cliente considera que dicha solución no es viable, el Cliente podrá, a su sola discreción, dar por resuelto el Contrato, y en tal caso recibirá, como único recurso, el reembolso de las tarifas que haya pagado por adelantado por el uso de los Servicios afectados tras la resolución.

Exclusiones: La garantía establecida en esta sección no será aplicable si el error fue causado por un uso indebido, modificaciones no autorizadas o por hardware, software o servicios de terceros, incluidos Proveedores Externos o cualquier uso proporcionado de forma gratuita o con fines de evaluación.

Descargo de responsabilidad: Salvo por las garantías expresamente establecidas en el presente Contrato, el Software y los Materiales del Proveedor se proporcionan “tal cual” y “según disponibilidad”. En la máxima medida permitida por la legislación aplicable, el Proveedor declina toda garantía implícita, incluyendo sin limitación, las garantías de comerciabilidad, idoneidad para un propósito particular, no infracción, así como la exactitud o fiabilidad de los resultados. El Proveedor no garantiza que i) el Software cumplirá con los requisitos específicos del Cliente; ii) el Software funcionará sin interrupciones o será compatible con todos los sistemas de terceros; o iv) las medidas de seguridad evitarán todas las infracciones o vulnerabilidades. 

Situación no sujeta a sanciones: El Cliente garantiza que ni él ni sus empresas afiliadas, funcionarios ejecutivos, directores, ni ninguna persona física o jurídica con una participación significativa en la propiedad o el control del Cliente se encuentran sujetos a prohibición alguna que les impida mantener relaciones comerciales con el Proveedor en virtud de ninguna ley, reglamento u orden ejecutiva de los Estados Unidos, incluyendo aquellas incluidas en las listas de la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) del Departamento del Tesoro de los EE. UU. y la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN, por sus siglas en inglés). En caso de que, en cualquier momento durante la vigencia del presente Contrato, el Cliente, alguno de sus funcionarios ejecutivos, directores o cualquier persona física o jurídica con una participación significativa en su propiedad o control, sea o se convierta en una persona o entidad con la que el Proveedor tenga prohibido mantener relaciones comerciales conforme a lo dispuesto en la presente cláusula, el Cliente deberá notificarlo por escrito al Proveedor de forma inmediata. En tal caso, el Proveedor tendrá derecho a dar por terminado el presente Contrato de manera inmediata, sin que ello implique incumplimiento ni genere responsabilidad alguna. En caso de dicha terminación, el Cliente deberá pagar al Proveedor por los Servicios prestados hasta la fecha de terminación, salvo que dicho pago se encuentre prohibido por la ley.

Cumplimiento: Ambas partes deberán cumplir con todas las leyes y regulaciones aplicables para el cumplimiento de sus obligaciones en virtud de estas Condiciones, incluyendo sin limitación: i) leyes de protección de datos (RGPD, CCPA o sus equivalentes locales); ii) leyes de control de exportaciones (EAR de Estados Unidos, Lista SDN o sus equivalentes); y iii) regulaciones sectoriales específicas, en caso de ser aplicable. Ninguna de las partes deberá, directa o indirectamente, ofrecer, prometer o entregar cualquier cosa de valor (dinero, regalos, viajes, entretenimiento) a funcionarios gubernamentales (incluyendo empleados de entidades estatales); partidos políticos o candidatos; o a cualquier tercero con el fin de influir corruptamente en decisiones comerciales; ni incurrir en ninguna conducta que viole la Ley de Prácticas Corruptas en el Extranjero de los EE. UU. (Foreign Corrupt Practices Act, FCPA), la Ley Antisoborno del Reino Unido de 2010 (U.K. Bribery Act 2010) o cualquier otra legislación aplicable en materia anticorrupción ("Leyes anticorrupción"). Cada parte se asegurará de que sus empleados, agentes y subcontratistas cumplan con las Leyes anticorrupción.

Disposiciones Generales

Legislación aplicable: Estas Condiciones se regirán por las leyes del país o estado donde se encuentre domiciliado el Proveedor. No será de aplicación al presente Contrato la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías.
Integridad del Contrato: Estas Condiciones constituyen la declaración completa y exclusiva del entendimiento mutuo entre las partes, y sustituyen todos los acuerdos y comunicaciones previos, ya sean escritos u orales, relacionados con el objeto de las mismas.

Cesión: El Cliente no podrá ceder el presente Contrato sin el consentimiento previo y por escrito del Proveedor.

Divisibilidad: Si alguna de las disposiciones de estas Condiciones se considera inválida o inaplicable, el resto de las disposiciones permanecerá en pleno vigor y efecto. Las partes negociarán de buena fe para sustituir las disposiciones inválidas por otras válidas que reflejen la intención original.
Interpretación y orden de prioridad: La expresión “incluyendo” se entenderá como “incluyendo sin carácter limitativo”. Los títulos o encabezados se incluyen únicamente como referencia y no afectan la interpretación del contenido. La notificación por escrito incluye el envío por correo electrónico u otro medio electrónico de comunicación. En caso de conflicto, se aplicará el siguiente orden de prioridad: 1° Contrato; 2° estas Condiciones; 3° Apéndices/Anexos.

Notificaciones: Todas las notificaciones en virtud del presente deberán realizarse por escrito y enviarse a la otra parte, a la dirección indicada en el Contrato. Toda notificación realizada conforme a estas Condiciones deberá: a) estar por escrito en idioma inglés; b) dirigirse a la persona, y enviarse a la dirección física o dirección de correo electrónico indicada en el Contrato.

Renuncia: Ninguna renuncia a una disposición del presente será válida a menos que conste por escrito y esté firmada por la parte que efectúe dicha renuncia. La falta de ejercicio o exigencia de un derecho no constituirá una renuncia a su ejercicio en el futuro. Toda renuncia se limitará estrictamente al caso específico y a las condiciones expresamente establecidas.

Contratistas independientes: Las partes no actúan como agentes, socios o empresas conjuntas. Ninguna de las partes podrá obligar a la otra sin su consentimiento por escrito.

APÉNDICE A - Condiciones específicas para modalidad On-Premise 

Licencia 

Sujetos a estas Condiciones y al Contrato, y al pago de las tarifas correspondientes en virtud del Contrato, el Proveedor concede al Cliente una licencia no exclusiva, intransferible y no sublicenciable para usar el Software instalado en la infraestructura del Cliente, exclusivamente para fines internos de negocio del Cliente (el “Uso Permitido”).

El Proveedor proporcionará Actualizaciones, parches y nuevas versiones del Software como parte de los Servicios Alojados.

Control de Servicios y Sistemas

Configuración y mantenimiento: El Cliente tendrá el control exclusivo sobre la operación, configuración y mantenimiento de sus sistemas, de conformidad con los Materiales del Proveedor, para garantizar el acceso adecuado y el uso correcto del Software o los Servicios; y deberá asegurar que sus sistemas cumplan con los requisitos técnicos mínimos especificados por el Proveedor.
Configuración. El Software deberá configurarse dentro de los límites permitidos por el Proveedor, y el Cliente será responsable de garantizar que dichas configuraciones cumplan con los Materiales del Proveedor y con estas Condiciones. El Cliente deberá mantener los sistemas en los que el Software esté instalado para asegurar su correcto funcionamiento y desempeño.

Control del Cliente. El Cliente tendrá el control exclusivo sobre la operación y el mantenimiento del Software en su infraestructura, incluyendo: i) los sistemas e infraestructura del Cliente; ii) la(s) ubicación(es) donde se instala y opera el Software; iii) la configuración y el uso del Software; y (iv) los controles de seguridad y acceso para el Software y los sistemas relacionados. Los Datos del Cliente residirán en la infraestructura del Cliente, salvo que se compartan para fines de soporte. El Proveedor accederá a los datos únicamente para la resolución de problemas a solicitud del Cliente o para la aplicación de Actualizaciones obligatorias. La indemnización del Cliente cubre reclamaciones derivadas de las leyes locales de protección de datos en relación con la configuración o almacenamiento de datos realizados por el Cliente. 

Control del Proveedor. El Proveedor conservará el control sobre: i) la provisión de Actualizaciones, parches y nuevas versiones del Software; y ii) la provisión de servicios de configuración, soporte y mantenimiento, cuando estén acordados en virtud del Contrato. El Proveedor no garantiza el desempeño en hardware no soportado.

Incidentes de violación de datos: El Proveedor no será responsable en ningún caso por daños y perjuicios directos, indirectos, incidentales, especiales, consecuenciales o punitivos que surjan o estén relacionados con cualquier violación de Datos del Cliente que estén alojados en la infraestructura propia del Cliente. Esto incluye, sin limitación, la pérdida de datos, pérdida de negocios o cualesquiera otros daños y perjuicios derivados del acceso no autorizado a los Datos del Cliente o de su divulgación.  

APÉNDICE B - Condiciones específicas para modalidad SaaS

Derecho de acceso y uso

Sujetos a estas Condiciones y al Contrato, y al pago de las tarifas correspondientes en virtud del Contrato, el Proveedor concede al Cliente el derecho de acceder al Software y usarlo exclusivamente para el Uso Permitido.

Control de Servicios y Sistemas

Control del Proveedor. El Proveedor tendrá el control exclusivo sobre la operación, mantenimiento y gestión del Software y los Servicios Alojados, incluyendo: i) los sistemas e infraestructura del Proveedor; ii) la(s) ubicación(es) donde se prestan los Servicios Alojados; iii) el despliegue, modificación y reemplazo del Software; y iv) la prestación de servicios de soporte, mantenimiento, parches y Actualizaciones. 

Control del Cliente. El Cliente tendrá el control exclusivo sobre:  i) el acceso y uso del Software por parte de sus Usuarios Autorizados; ii) la configuración del Software dentro de los límites permitidos por el Proveedor; y iii) los datos ingresados en el Software y los resultados obtenidos de su uso. El Cliente deberá asegurarse de que sus sistemas y conexión a Internet cumplan con los requisitos mínimos para acceder a los Servicios Alojados, según lo especificado en los Materiales del Proveedor.

Descargo de responsabilidad. El Cliente reconoce que: i) el Proveedor no tiene control sobre los datos ingresados por el Cliente o sus Usuarios Autorizados en el Software; ii) el Proveedor no es responsable de la exactitud, integridad o idoneidad de los resultados generados por el Software; y iii) el Cliente es el único responsable de cualquier decisión o acción tomada con base en el uso del Software. 

Servicios de Terceros

Reconocimiento. Si el Cliente utiliza servicios de Proveedores Externos, el Cliente reconoce y acepta que:  

• El Proveedor no asume ninguna responsabilidad ni obligación por el desempeño, disponibilidad o cumplimiento de los servicios de dichos Proveedores Externos, ni por la exactitud, calidad o cumplimiento normativo de cualquier Gran Modelo de Lenguaje (LLM) proveniente de un Proveedor Externo.  
• El Proveedor no será responsable ni ofrece ninguna declaración ni garantía, expresa o implícita, respecto del grado en que los servicios de los Proveedores Externos o las salidas generadas por sus LLM sean apropiados, admisibles, legales, exactos, correctos o, en general, adecuados para el Cliente o para el uso que este pretenda darles.

Indemnización. El Proveedor no otorgará indemnización alguna por vulnerabilidades en Librerías de terceros, salvo que dichas vulnerabilidades hayan sido causadas por negligencia del propio Proveedor.

Ausencia de garantía. El Proveedor no respalda, garantiza ni asume responsabilidad alguna por los servicios de ningún Proveedor Externo accesibles a través del Software. El Proveedor declina toda responsabilidad por: a) la exactitud, integridad o fiabilidad de cualquier dato tratado o generado por un Proveedor Externo; b) cualquier tiempo de inactividad, interrupción o falla en los servicios de un Proveedor Externo; y c) cualesquiera daños y perjuicios o pérdidas que resulten de la confianza del Cliente en los servicios de un Proveedor Externo. 

Niveles de Servicio y Disponibilidad

Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés). El Proveedor realizará esfuerzos comercialmente razonables para garantizar que el Software esté disponible al menos el 99,5% del tiempo, excluyendo el mantenimiento programado y los Casos de Fuerza Mayor, de conformidad con las condiciones establecidas en https://www.genexus.com/en/pdf-file/sla-genexus-enterprise-ai. 

Excepciones a los niveles de servicio. Los siguientes eventos no se considerarán un incumplimiento de estas Condiciones, y no se considerará que el Software no está disponible, cuando la limitación de acceso resulte, total o parcialmente, de: i) actos u omisiones del Cliente o de sus Usuarios Autorizados, incluyendo el uso indebido de las Credenciales de Acceso o el incumplimiento de estas Condiciones o de los Materiales del Proveedor; ii) el incumplimiento o retraso del Cliente en el cumplimiento de sus obligaciones en virtud de estas Condiciones; iii) problemas de conectividad a Internet del Cliente o de sus Usuarios Autorizados; iv) Casos de Fuerza Mayor, incluyendo, entre otros, huelgas, cierres patronales, desastres naturales, guerra, disturbios o actos gubernamentales; v) fallos de software, hardware, sistemas o redes de terceros no proporcionados por el Proveedor; vi) interrupciones programadas conforme se describe más adelante; o vii) la suspensión o terminación de los Servicios conforme a lo establecido en estas Condiciones.

Interrupciones programadas: El Proveedor realizará esfuerzos comercialmente razonables para: i) programar el mantenimiento rutinario de los Servicios Alojados entre la medianoche y las 06:00 a. m. (Hora del Este de los EE.UU.); y ii) notificar al Cliente con al menos 24 horas de antelación sobre cualquier interrupción programada, a través del portal del Proveedor.
 

Datos del Cliente 

Exactitud y legalidad: El Cliente será el único responsable de la exactitud, el contenido y la legalidad de todos los Datos del Cliente. El Cliente declara y garantiza que cuenta con todos los derechos, consentimientos, autorizaciones y permisos necesarios para recopilar, compartir, almacenar y utilizar los Datos del Cliente según lo previsto en estas Condiciones, sin infringir derechos de terceros ni leyes o regulaciones aplicables.

Política de Privacidad: Todos los Datos del Cliente proporcionados serán almacenados y utilizados de conformidad con la Política de Privacidad del Proveedor, la cual podrá ser modificada de vez en cuando.

Cumplimiento de la legislación: El Cliente se compromete a cumplir con todas las leyes aplicables, incluidas las leyes de protección de datos y privacidad, en su uso de los Servicios y del Software. El Cliente exime de responsabilidad al Proveedor frente a reclamaciones derivadas de Datos del Cliente que sean contrarios a la ley o la infrinjan.

Configuración y seguridad: El Cliente es responsable de usar adecuadamente el Software, así como de adoptar medidas razonables para asegurar y proteger sus cuentas y los Datos del Cliente. Los Datos del Cliente deberán almacenarse con una separación lógica respecto a la información de otros clientes.

Tratamiento de datos personales:  Únicamente en la medida necesaria para la prestación de los Servicios, el Proveedor (en su calidad de Encargado del Tratamiento) podrá, de vez en cuando, recopilar, almacenar, usar y tratar, o de otro modo recibir o tener acceso a información y otros datos del Cliente (en su calidad de Responsable del Tratamiento) o de terceros (cuando el Cliente actúe como Encargado del Tratamiento para dichos terceros), incluyendo información y datos que puedan calificarse como Datos Personales (según se definen en el Anexo 1). Los derechos y obligaciones de las partes con respecto a las actividades de tratamiento de Datos Personales estarán sujetos a lo establecido en el Anexo 1.
 

Apéndice 1:  Acuerdo de Tratamiento de Datos (“DPA”, por sus siglas en inglés)
 

Además de los términos definidos en otras partes de este Acuerdo de Tratamiento de Datos, los siguientes términos tendrán los significados que se indican a continuación:
“Autoridad Reguladora” significa cualquier organismo regulador con responsabilidad para garantizar el cumplimiento de la Ley de Protección de Datos;
“Cláusulas Contractuales Tipo” significa a) en relación con una Transferencia Restringida sujeta al RGPD de la UE, las cláusulas contractuales tipo de Responsable a Encargado, conforme a lo dispuesto en la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea con fecha 4 de junio de 2021 sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud del RGPD, en su versión modificada o reemplazada por la Comisión Europea de vez en cuando (las “CCT de la UE”); b) en relación con una Transferencia Restringida sujeta al RGPD del Reino Unido, el Acuerdo Internacional de Transferencia de Datos (International Data Transfer Agreement, IDTA) conforme a las Cláusulas Contractuales Tipo de la Comisión Europea, de fecha 21 de marzo de 2022, en su versión modificada o reemplazada por la Oficina del Comisionado de Información del Reino Unido de vez en cuando (el “UK IDTA”); c) en relación con otras Transferencias Restringidas sujetas a la Ley de Protección de Datos Personales de Argentina, las cláusulas contractuales tipo de Responsable a Encargado, establecidas en la Resolución Nº 60-E/2016, en su versión modificada o reemplazada por la Dirección Nacional de Protección de Datos Personales de vez en cuando (“CCT argentinas”); y d) en relación con Transferencias Restringidas sujetas a otras Leyes de Protección de Datos, aquellas otras cláusulas contractuales tipo que deban ser implementadas entre Responsable y Encargado (“Cláusulas de Transferencia Aplicables”);
“Datos Personales” significa la información que se refiere a un Titular de los Datos y que es tratada por el Encargado por instrucción del Responsable, en el contexto de la prestación de los Servicios de Tratamiento de Datos;
“Encargado del Tratamiento” significa el Proveedor;
“Ley de Protección de Datos” significa todas las normativas de privacidad de datos que sean aplicables y vinculantes para el Responsable, el Encargado y/o los Servicios de Tratamiento de Datos, incluyendo, sin limitación, las leyes y regulaciones de protección de datos de Uruguay, el Reglamento General de Protección de Datos de la Unión Europea 2016/679 (“RGPD de la UE”), la Ley de Protección de Datos del Reino Unido de 2018 y el Reglamento General de Protección de Datos del Reino Unido (“RGPD del Reino Unido”), la Ley de Protección de Datos Personales de Argentina (Ley No. 25.326), y la Ley de Privacidad del Consumidor de California (“CCPA”);
“Responsable del Tratamiento” significa el Cliente;
“Salvaguardas Adecuadas” significa el mecanismo o mecanismos legalmente exigibles para las Transferencias de datos personales que puedan estar permitidos conforme a la Ley de Protección de Datos de vez en cuando;
“Servicios de Tratamiento de Datos” significa los servicios descritos en el Anexo 1 del presente Acuerdo de Tratamiento de Datos;
“Subencargado” significa cualquier tercero designado por el Encargado para tratar Datos Personales.
“Transferencia Posterior” significa una Transferencia de datos realizada de un Destinatario Internacional a otro Destinatario Internacional;
   “Transferencia Restringida” significa una transferencia internacional a un país que no está sujeto a una decisión de adecuación o que requiere la implementación de algún mecanismo de transferencia para cumplir con la Ley de Protección de Datos correspondiente;
"Violación de la Seguridad" significa cualquier compromiso real o sospechado de la integridad, seguridad, o de las salvaguardas físicas, técnicas, administrativas u organizativas implementadas por Globant que resulte en la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, accidental o ilícito, a cualquier Dato Personal;

Las referencias en este Acuerdo de Tratamiento de Datos a “Titular de los Datos”, “Tratamiento”, “Delegado de Protección de Datos” y “Transferencia” tendrán el mismo significado que se les atribuye en la Ley de Protección de Datos.
 

Obligaciones del Responsable. El Responsable deberá: 

• Cumplir con toda la Ley de Protección de Datos aplicable;
• Instruir al Encargado (y autorizar al Encargado a instruir a cada uno de sus Subencargados aprobados) para que realicen el Tratamiento de los Datos Personales;
• Garantizar y declarar que está, y permanecerá en todo momento relevante, debidamente y eficazmente autorizado para emitir la instrucción indicada anteriormente;
• Garantizar y declarar que los Datos Personales obtenidos por el Responsable para su uso en relación con el Anexo 1 del presente Acuerdo de Tratamiento de Datos cumplen, en todos los aspectos, incluyendo su recopilación, almacenamiento y tratamiento, con la Ley de Protección de Datos;
• Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento que llevará a cabo el Encargado, según lo exija la Ley de Protección de Datos;
• Implementar las consultas previas correspondientes;
• Informar al Encargado, según el leal saber y entender del Responsable, si alguna divulgación de Datos Personales está de algún modo restringida (incluyendo, sin limitación, cualquier restricción de divulgación posterior a los subcontratistas del Responsable y/o cualquier transferencia internacional de los Datos Personales permitida en virtud del presente);
• Estas mismas obligaciones se aplican cuando el Responsable actúa como Encargado del Tratamiento de datos para un cliente final diferente.
   

Obligaciones del Encargado. El Encargado deberá:

• Tratar los Datos Personales únicamente en la medida y de la forma necesarias para la prestación de los Servicios de Tratamiento de Datos y de conformidad con las instrucciones escritas del Responsable;
• Mantener registros escritos de todas las categorías de actividades de tratamiento realizadas en nombre del Responsable como parte de los Servicios de Tratamiento de Datos, incluyendo:
• Cumplir con sus obligaciones como Encargado conforme a la Ley de Protección de Datos, incluyendo, cuando sea necesario, el nombramiento de un Delegado de Protección de Datos;
• Adoptar las medidas técnicas y organizativas adecuadas, al menos equivalentes a las medidas técnicas y organizativas establecidas en el Anexo 2 de este Acuerdo de Tratamiento de Datos (DPA, por sus siglas en inglés);
• Notificar al Responsable sin demora indebida si, en opinión del Encargado, alguna de las instrucciones del Responsable infringe la Ley de Protección de Datos. El Encargado no será responsable por no ejecutar cualquier instrucción presuntamente contraria a la ley que haya sido debidamente notificada al Responsable, hasta que el estado de dicha instrucción haya sido resuelto por las Partes. Toda notificación se proporciona “tal cual” y no se considerará asesoramiento legal por parte del Encargado. El Encargado tendrá derecho a ser indemnizado y quedará exento de toda responsabilidad, ya sea contractual, extracontractual (incluida la negligencia) o de cualquier otra naturaleza, por cualesquiera pérdidas, costos, gastos o responsabilidades que se deriven del tratamiento de Datos Personales efectuado conforme a las instrucciones del Responsable, o que estén relacionados con dicho tratamiento;
• Garantizar que sus empleados y contratistas que tengan acceso a Datos Personales estén sujetos a obligaciones de confidencialidad apropiadas y exigibles en relación con dichos datos, al menos tan restrictivas como las establecidas en el presente Acuerdo de Tratamiento de Datos y en la Ley de Protección de Datos, y que el acceso a los Datos Personales o su uso por parte de dichos empleados y contratistas solo esté permitido cuando sea necesario para la prestación de los Servicios de Tratamiento de Datos;
• Brindar al Responsable la cooperación y asistencia necesarias en relación con las obligaciones del Responsable conforme a la Ley de Protección de Datos, teniendo en cuenta la naturaleza de los Servicios de Tratamiento de Datos y la información de que dispone el Encargado, incluyendo:
  • notificar al Responsable sin demora injustificada la recepción de cualquier solicitud realizada por un Titular de los Datos para ejercer cualquiera de sus derechos conforme a la Ley de Protección de Datos, y proporcionar, en la medida en que el Encargado disponga de ello, información y asistencia razonables y suficientes para atender dichas solicitudes;
  • colaborar en el cumplimiento de las obligaciones del Responsable de comunicar las Violaciones de la Seguridad a las Autoridades Reguladoras y a los Titulares de los Datos. El Encargado no hará ninguna declaración pública, anuncio o comentario en relación con cualquier Violación de la Seguridad sin la revisión previa y el consentimiento por escrito del Responsable; y
  • contribuir a las evaluaciones de impacto sobre la protección de datos y, en su caso, a las consultas previas a las Autoridades Reguladoras.
  • El Encargado notificará por escrito al Responsable, sin demora injustificada, cualquier Violación de la Seguridad pertinente. La notificación del Encargado no será necesaria cuando sea improbable que dicha Violación de la Seguridad constituya un riesgo para los derechos y libertades de las personas. El Encargado facilitará sin demora indebida toda la información razonable, en la medida en que disponga de ella, que el Responsable requiera razonablemente para notificar la Violación de la Seguridad a una Autoridad Reguladora y a los Titulares de los Datos afectados.

Auditoría. Tras la recepción de una notificación previa razonable por escrito de al menos 10 (diez) días hábiles, el Encargado pondrá (y se asegurará de que todos sus Subencargados del Tratamiento lo hagan) rápidamente a disposición del Responsable la información necesaria para demostrar el cumplimiento por parte del Encargado de sus obligaciones en virtud del presente Acuerdo de Tratamiento de Datos y de la Ley de Protección de Datos, y permitirá la realización de auditorías por parte del Responsable con este fin a petición razonable del Responsable, con un máximo de una solicitud de auditoría en un período de 12 (doce) meses. 
El Encargado proporcionará (o procurará) acceso a todas las instalaciones, documentos, personal y registros pertinentes durante el horario laboral normal a efectos de cada auditoría y proporcionará y procurará toda la cooperación, acceso y asistencia razonables en relación con cualquier auditoría.

No es necesario que el Encargado dé acceso a sus instalaciones o comparta información a efectos de dicha auditoría:
a ninguna persona a menos que presente pruebas razonables de su identidad y autoridad; fuera del horario normal de trabajo en dichas instalaciones; o a cualquier auditor que se niegue a firmar cualquiera de los acuerdos de confidencialidad exigidos por el Encargado o que sea competidor del Encargado.

En ningún caso se interpretará ninguna de las cláusulas del presente Acuerdo de Tratamiento de Datos como la obligación del Encargado de entregar o revelar al Responsable y/o a sus auditores cualquier información que: a) no esté estrictamente relacionada con los Servicios de Tratamiento de Datos; b) esté relacionada con cualquiera de los clientes del Encargado que no sea el Responsable; c) esté relacionada con los salarios o cualquier otra información relativa a los empleados del Encargado o de las empresas afiliadas del Encargado; o d) esté relacionada con los costos de ejecución de los servicios prestados por el Encargado.

El Responsable se asegurará de hacer todo lo razonablemente posible para evitar causar (o, si no puede evitarlo, minimizar) cualquier daño, lesión o interrupción en las instalaciones, equipos, personal y negocios del Encargado mientras su personal se encuentre en las instalaciones del Encargado en el transcurso de dicha auditoría.

Los costos de la auditoría correrán a cargo del Responsable. Si, como resultado de la auditoría, se detectaran errores o incumplimientos, el Responsable lo notificará al Encargado y le concederá un plazo de 30 (treinta) días para corregirlos.

Subencargados. El Encargado queda autorizado a subcontratar a cualquiera de sus empresas afiliadas, así como a empresas que realicen tareas auxiliares de producción para el desarrollo de los servicios contratados entre las partes. Dichos subcontratistas podrán ser contratados por el Encargado para el cumplimiento de cualquiera de sus obligaciones en virtud de cualquier Acuerdo de Tratamiento de Datos pertinente, pero solo en la medida en que no esté restringido por el mismo. 

El Encargado velará por que el acceso a los Datos Personales se limite a las personas autorizadas que necesiten acceder a ellos para prestar los Servicios de Tratamiento de Datos.

El Encargado, antes de que cualquier Subencargado lleve a cabo cualquier actividad de tratamiento con respecto a los Datos Personales, designará a dicho Subencargado en virtud de un contrato vinculante por escrito que contenga las mismas obligaciones descritas en el presente Acuerdo de Tratamiento de Datos y velará por el cumplimiento por parte de cada uno de dichos Subencargados de sus obligaciones en virtud de dicho contrato.

El Encargado seguirá siendo plenamente responsable ante el Responsable en virtud del presente Acuerdo de Tratamiento de Datos de todos los actos y omisiones de cada uno de sus Subencargados como si fueran propios.

Transferencias internacionales. El Responsable consiente expresamente en que el Encargado transfiera Datos Personales, con el fin de prestar los Servicios de Tratamiento de Datos, a cualquier destinatario internacional, siempre que todas las transferencias de Datos Personales realizadas por el Encargado a un destinatario internacional (incluida cualquier Transferencia Posterior) se realicen con las Salvaguardas Adecuadas y de conformidad con la Ley de Protección de Datos y el presente Acuerdo de Tratamiento de Datos; y se realicen en virtud de un contrato escrito, que imponga obligaciones equivalentes para cada Subencargado con respecto a las transferencias a destinatarios internacionales que se apliquen al Encargado.

El Encargado podrá transmitir los Datos Personales a sus empresas afiliadas, a terceros contratados por el Encargado de conformidad con la Ley de Protección de Datos y en relación con la finalidad, y a otros Encargados del mismo Responsable (“Partes Autorizadas”) conforme a las instrucciones impartidas por el Responsable, en cuyo caso el Responsable deberá identificar previamente por escrito la entidad que recibirá los datos, los datos a compartir y las medidas de seguridad que deberán aplicarse para proceder a la comunicación.

Si el Encargado debe transferir Datos Personales de un país a otro o a una organización internacional, de conformidad con la Ley de Protección de Datos y en la medida exigida por esta, y salvo en la medida en que dicha transferencia se realice a alguna de las partes autorizadas, deberá informar previamente al Responsable sobre dicha exigencia legal, salvo que dicha ley lo prohíba por razones importantes de interés público.

En la medida en que tenga lugar cualquier Transferencia Restringida de Datos Personales, se aplicarán las condiciones establecidas en el Anexo 3.

Eliminación de datos. El Encargado deberá eliminar (y se asegurará de que cada uno de sus Subencargados también lo haga) todos los Datos Personales, en un plazo de 30 días a partir de la recepción de la solicitud del Responsable, en la forma que el Responsable lo solicite razonablemente una vez que la prestación de los Servicios de Tratamiento de Datos correspondientes haya finalizado y ya no sean necesarios. 

El requisito de eliminar los datos no se aplicará en la medida en que el Encargado (o cualquiera de sus Subencargados) esté obligado por la legislación o normativa aplicable, reglamentos, órdenes judiciales u otras normas similares en cualquier jurisdicción pertinente, a conservar o seguir almacenando los Datos Personales.

Si el Responsable se lo solicita por escrito, el Encargado le proporcionará una confirmación por escrito del cumplimiento de la presente cláusula.
 

Anexo 1 - Detalles de los Servicios de Tratamiento de Datos 

Objeto y duración del tratamiento: El objeto y la duración de los Servicios de Tratamiento de Datos se establecen en el Acuerdo.

Naturaleza y finalidad del tratamiento: Tratamiento de datos personales para facilitar los servicios que deben prestarse en virtud del Acuerdo:

• Alojamiento
• Recopilación
• Inscripción
• Estructuración
• Modificación
• Mantenimiento
• Acceso
• Eliminación
• Destrucción
   

Identificación de Datos Personales:
Categorías de Titulares de los Datos: Usuarios, clientes, clientes finales, empleados.
Categorías de Datos Personales: Datos utilizados como contenido para el Software y la prestación de servicios. No se tratan datos de salud (PHI, por sus siglas en inglés) ni otras categorías de información sensible.

Instrucciones de tratamiento: Todas las operaciones de tratamiento necesarias para prestar los Servicios de Tratamiento de Datos en virtud del presente Acuerdo de Tratamiento de Datos y los servicios y el cumplimiento de las obligaciones del Encargado en virtud del Acuerdo.

Anexo 2 - Medidas Técnicas y de Organización 

El Encargado es un proveedor profesional y serio de servicios de desarrollo de software, que cumple con las mejores prácticas de ciberseguridad y protección de datos exigidas por todos sus clientes. El Encargado implementa diversos controles (lógicos y físicos) para garantizar la seguridad de la información. Estos controles incluyen, sin limitación:

• Políticas de seguridad de la información
• Trabajo a distancia
• Evaluación de empleados
• Capacitación en concientización para sus empleados.
• Gestión de activos
• Controles de acceso (lógicos)
• Gestión de usuarios
• Sistemas operativos, software, parches y antivirus
• Controles de red
• Copias de seguridad
• Registro de sistemas y aplicaciones
• Cifrado
• Gestión de la Continuidad del Negocio (BCM, por sus siglas en inglés)
• Gestión de incidentes
   

Los Datos Personales se almacenan en entornos en la nube de AWS. Los servidores se encuentran en los Estados Unidos.

Anexo 3 - Mecanismos de Transferencia Transfronteriza

En caso de una Transferencia Restringida a un destinatario fuera del EEE, dichas transferencias se regirán por el Módulo 2 de las Cláusulas Contractuales Tipo de la UE (CCT), las cuales se considerarán incorporadas al presente Acuerdo de Tratamiento de Datos (DPA) por referencia, y se aplicarán las siguientes condiciones:

• la cláusula de adhesión opcional de la cláusula 7 no será aplicable;
• en la cláusula 9, se aplicará la opción 2, el plazo mínimo de preaviso para los cambios de Subencargados será de 5 (cinco) días, y el Encargado cumplirá con sus obligaciones de notificación informando al Responsable de cualquier cambio de Subencargado mediante correo electrónico al Responsable;
• en la cláusula 11, no se aplica el texto opcional;
• en la cláusula 13, se eliminarán todos los corchetes y se mantendrá el texto;
• en la cláusula 17, se aplicará la opción 1, y la legislación aplicable será la establecida en el Acuerdo de Tratamiento de Datos;
• en la cláusula 18, las disputas se resolverán ante los tribunales establecidos en el presente Acuerdo de Tratamiento de Datos;
• la información requerida en el Anexo 1 de las CCT de la UE (Objeto y detalles del tratamiento) se incluye en este Acuerdo como Anexo 1;
• la información requerida en el Anexo 2 de las CCT de la UE figura en el Anexo 2.
   

En caso de una Transferencia Restringida a un destinatario fuera del Reino Unido, dichas transferencias se regirán por el Acuerdo Internacional de Transferencia de Datos del Reino Unido (UK IDTA), el cual se considerará celebrado e incorporado al presente Acuerdo de Tratamiento de Datos por referencia y se completará de la siguiente manera:
 

• en el cuadro 1, la información de las partes se completará según lo establecido en el presente Acuerdo de Tratamiento de Datos;
• en el cuadro 2, los datos de la transferencia se completarán según lo establecido en el presente Acuerdo de Tratamiento de Datos;
• en el cuadro 3, los detalles de los datos transferidos se completarán según lo establecido en el Anexo 1 del presente Acuerdo de Tratamiento de Datos;
• en el cuadro 4, los detalles de los requisitos de seguridad se completarán según lo establecido en el Anexo 2 del presente Acuerdo de Tratamiento de Datos.

En caso de una Transferencia Restringida a un destinatario fuera de Argentina, dichas transferencias se regirán por el Apéndice II de las Cláusulas Contractuales Tipo argentinas (CCT argentinas), el cual se celebrará e incorporará al presente Acuerdo de Tratamiento de Datos por referencia, y el Anexo A (Objeto y detalles del tratamiento) se completará según lo establecido en los Anexos 1 y 2 del presente Acuerdo de Tratamiento de Datos.

En caso de cualquier otra Transferencia Restringida, dichas transferencias se regirán por otras cláusulas de transferencia aplicables que puedan exigirse en virtud de las Leyes de Protección de Datos, que se celebrarán e incorporarán al presente Acuerdo de Tratamiento de Datos por referencia y:

• En el Anexo 1 del presente Acuerdo de Tratamiento de Datos se detallará la Transferencia Restringida;
• El Anexo 2 de este Acuerdo de Tratamiento de Datos proporcionará las Medidas Técnicas y de Organización; y
  Las disputas relativas a la Transferencia Restringida se regirán por la legislación aplicable del país desde el que se haya efectuado la Transferencia Restringida.
• La transferencia tiene lugar y se resuelve ante los tribunales de dicho país.

APÉNDICE 2
GLOBANT ENTERPRISE AI - POLÍTICA DE PRIVACIDAD 

1. Ámbito de aplicación

Esta política de privacidad (“Política”) explica cómo el Proveedor trata los datos personales del Cliente y de los Usuarios Autorizados de nuestro software Globant Enterprise AI (“GEAI” o “Software”).

Los términos en mayúscula que no estén definidos en esta Política tendrán el significado que se les asigna en las Condiciones de Uso. Debe leer esta Política junto con nuestros Términos y Condiciones para comprender mejor las normas que rigen el uso de nuestro Software.

Si utiliza el Software en un lugar laboral, o a través de un dispositivo o una cuenta que le haya proporcionado su empleador, es probable que dicha entidad (el “Cliente”) tenga sus propias políticas respecto al almacenamiento, acceso, modificación, eliminación y conservación de la información que usted envíe o proporcione a través del Software. Cuando tratamos datos personales en nuestra calidad de encargado del tratamiento en nombre de un Cliente, lo hacemos conforme al contrato celebrado con dicho Cliente. Esto significa que el Cliente tiene derecho a controlar y administrar su cuenta y el acceso al Software, así como a tratar cualquier dato que usted envíe o proporcione a través del Software. Comuníquese con el Cliente por cualquier consulta sobre privacidad relativa a las políticas, incluido cualquier contrato de servicios con el Proveedor, que tenga vigente en relación con su uso del Software. 

2. Datos personales que recopilamos

Los datos personales que recopilamos pueden variar según el uso que usted haga de nuestro Software y nuestras interacciones con usted. Podemos recopilar datos personales directamente de usted, de fuentes de terceros, y de forma automática en las siguientes circunstancias:

Datos personales recopilados directamente de usted. Podemos recopilar los siguientes datos personales directamente de usted:

• Cuenta de usuario. Para utilizar y acceder a nuestro Software, necesitará una cuenta. Usted puede crear su propia cuenta, o esta puede ser asignada por un administrador, como su empleador. Si usted crea su propia cuenta, se recopilará información cuando se identifique voluntariamente, se registre en nuestro Software y proporcione la información solicitada. Si su cuenta es asignada por un administrador, dicho administrador (es decir, su empleador) compartirá su información personal identificable con el fin de crear su cuenta, como por ejemplo su nombre y dirección de correo electrónico.
• Contenido. Al utilizar nuestro Software, usted podrá proporcionar Datos del Cliente que revelen directamente información sobre usted al Proveedor, incluyendo los datos que introduzca en el Software que contengan información de identificación personal. Dependiendo de la configuración establecida por el Cliente, el Proveedor podrá almacenar una copia del Contenido. Por el presente, usted garantiza que cualquier Dato del Cliente que cree o cargue en nuestro Software no constituye una categoría especial de información personal protegida, como la información amparada por la HIPAA (Health Insurance Portability and Accountability Act de los Estados Unidos), información clasificada como datos personales sensibles según la normativa aplicable, ni información sujeta a normas sectoriales específicas, como PCI.
• Atención al cliente y soporte. Cuando se comunica con nosotros para solicitar soporte u otros servicios de atención al cliente, conservamos los tickets de soporte y otros registros de sus solicitudes y comunicaciones relacionadas.
• Comunicaciones. Recopilamos la información que usted proporciona, como datos de contacto y registros de nuestras comunicaciones.
• Información sobre transacciones y facturación. Recopilamos información cuando usted adquiere el Software.
• Encuestas. Cuando completa una encuesta, recopilamos su respuesta, la cual depende del tipo de encuesta, pero puede incluir información de contacto y su nivel de satisfacción con el Software.
• Otra información. Podemos recopilar otros datos personales que usted consienta o que pueda esperar razonablemente en función de la naturaleza de las circunstancias.

Datos personales recopilados automáticamente. Cuando usted utiliza nuestro Software, nosotros y terceros podemos recopilar datos personales, incluso mediante el uso de cookies y otras tecnologías similares, tales como:

• Información de dispositivos y navegación. Cuando utiliza nuestro Software, podemos recopilar información que, según ciertas leyes, puede considerarse datos personales, como la dirección IP, tipo de navegador, nombres de dominio, horarios de acceso, marcas de fecha y hora, sistema operativo, idioma, tipo de dispositivo, identificador único o en línea, proveedor de servicios de Internet, URLs de referencia y salida, datos de flujo de clicks (clickstream) e información similar del dispositivo y de navegación.
• Actividades y uso. También podemos recopilar información sobre la actividad relacionada con su uso del Software, como información de archivos de registro (log files), así como otros datos sobre actividad y uso.
• Información de ubicación. También podemos recopilar o deducir información general sobre su ubicación, por ejemplo, a través de su dirección IP.

Para más información, consulte la sección 7 Cookies y otros mecanismos de seguimiento.
 

3. Cómo usamos los datos personales

En general, usamos los datos personales para los siguientes fines:

• Brindarle acceso al Software.
• Prestación del Software y soporte. Para proporcionar y operar nuestro Software, comunicarnos con usted sobre su uso del Software, proporcionar asistencia técnica y solución de problemas, responder a sus consultas, procesar sus pedidos y solicitudes, comunicarnos con usted y otros fines similares de servicio y soporte.
• Comunicaciones. Para responder a sus preguntas y atender sus pedidos y solicitudes; enviarle comunicaciones que usted haya solicitado o que puedan ser de su interés; y notificarle cambios en nuestro Software.
• Análisis y mejora. Para comprender mejor cómo los usuarios acceden y utilizan el Software, así como nuestros demás productos y servicios, y con fines de investigación y análisis, como evaluar y mejorar nuestro Software y nuestras operaciones comerciales, desarrollar el Software y sus funcionalidades, y para control de calidad interno y capacitación.
• Adaptación y personalización. Para adaptar el contenido que podamos enviarle o mostrarle en el Software, incluyendo opciones de personalización geográfica y ayuda e instrucciones personalizadas, y para personalizar de otro modo sus experiencias.
• Marketing y publicidad. Para enviarle información sobre nuestro Software, como ofertas, promociones, boletines y cualquier otro contenido al que se haya suscrito; así como para gestionar, analizar, medir y mejorar nuestras campañas publicitarias.
• Investigación y encuestas. Para administrar encuestas y cuestionarios, por ejemplo, con fines de investigación de mercado o evaluación de la satisfacción del cliente.
• Seguridad y protección de derechos. Para proteger el Software y nuestras operaciones comerciales; prevenir y detectar fraudes, actividades y accesos no autorizados y otros usos indebidos; cuando lo consideremos necesario para investigar, prevenir o actuar frente a actividades ilegales, sospechas de fraude, situaciones que puedan representar una amenaza a la seguridad o los derechos legales de cualquier persona o tercero, o infracciones de nuestras condiciones o de esta Política.
• Procedimientos y obligaciones legales. Para cumplir con la ley y nuestras obligaciones legales, para responder a procesos legales y en relación con procedimientos legales.  
• Apoyo empresarial y operativo general. En relación con la administración de nuestras funciones generales de negocio, contabilidad, auditoría, cumplimiento, mantenimiento de registros y funciones legales.
   

4. Divulgación de datos personales

En general, divulgamos y ponemos a disposición de terceros datos personales de las siguientes maneras:

• Empresas afiliadas. Podemos divulgar datos personales a empresas afiliadas como parte de nuestras operaciones comerciales globales y para fines previstos en esta Política.
• Cliente. Si usted accede al Software como Usuario Autorizado de un Cliente, dicho Cliente tendrá acceso a sus datos personales y a cualquier Dato del Cliente que usted cargue en el Software.
• Encargados del tratamiento y proveedores de servicios. Podemos divulgar datos personales a nuestros proveedores de servicios que prestan servicios relacionados con el Software en nuestro nombre, tales como proveedores de servicios informáticos, servicios de alojamiento, entre otros.
• Terceros, plataformas y software. Podemos divulgar datos personales o ponerlos a disposición de plataformas y proveedores externos que utilizamos para ofrecer o habilitar determinadas funcionalidades o partes del Software, o según sea necesario para responder a sus solicitudes.
• Proveedores externos de análisis. También podemos contratar a empresas de análisis externas para recopilar información sobre cómo accede y utiliza nuestro Software, con el fin de mejorarlo y para otros fines de investigación y análisis.
• Cumplimiento, gobernanza y requisitos legales. Podemos divulgar datos personales para cumplir con obligaciones legales o normativas y para responder a procesos legales y en relación con procedimientos legales. Por ejemplo, podemos divulgar datos personales en respuesta a citaciones, órdenes judiciales u otros requerimientos legales de autoridades regulatorias o de cumplimiento de la ley. También podemos divulgar información, incluidos datos personales, en relación con litigios, reclamaciones legales u otros procedimientos, así como para nuestras funciones internas de contabilidad, auditoría, cumplimiento, mantenimiento de registros y funciones legales. Asimismo, podemos divulgar los nombres de los ganadores de sorteos y concursos, conforme a la legislación aplicable.  
• Transferencias comerciales. Podemos divulgar datos personales como parte de transacciones comerciales (por ejemplo, fusiones, adquisiciones, quiebras u otras transacciones empresariales similares) y en la etapa de análisis previo de dichas transacciones (por ejemplo, diligencia debida).
• Socios comerciales. Podemos divulgar sus datos personales a socios que coorganicen o copatrocinen un evento junto con el Proveedor.
• Otras divulgaciones. Podemos divulgar sus datos personales para otros fines, los cuales le notificaremos y/o para los cuales obtendremos su consentimiento cuando así se requiera.

Datos agregados y/o desidentificados. Podemos utilizar y divulgar datos agregados, desidentificados y otros datos no identificables relacionados con nuestro negocio y el Software para fines de control de calidad, análisis, investigación, desarrollo y otros propósitos. Cuando utilicemos, divulguemos o tratemos datos desidentificados, mantendremos y utilizaremos dicha información en forma desidentificada, y no intentaremos volver a identificarla, salvo cuando la ley lo permita.

 

5. Transferencia internacional de datos

Dada la presencia internacional del Proveedor, sus datos personales pueden ser transferidos dentro y fuera del Espacio Económico Europeo (EEE). Toda transferencia internacional de sus datos personales se realizará en cumplimiento de las leyes y normativas aplicables en materia de protección de datos personales, así como en conformidad con todas las obligaciones legales de confidencialidad y seguridad. Sus datos personales no se compartirán con terceros que no cuenten con la debida autorización para su tratamiento.

Para prestar los servicios de manera eficiente, algunos de nuestros proveedores de servicios (encargados del tratamiento) se encuentran ubicados en países fuera del EEE o, si están dentro del EEE, pueden compartir información con entidades ubicadas fuera de dicho territorio.

Al transferir datos personales fuera del EEE, para que sean tratados por empresas contratadas por el Proveedor, o empresas afiliadas o subsidiarias del Proveedor, cumpliremos con el Reglamento General de Protección de Datos de la UE y con toda normativa aplicable en materia de transferencia de datos. En particular, todas las transferencias de datos se realizarán con las salvaguardas adecuadas. 
 

6. Bases jurídicas

Tenemos derecho a utilizar sus datos personales en función de i) nuestro interés legítimo, por ejemplo, para fines de investigación y desarrollo, para comercializar y promocionar nuestro Software, y para proteger nuestros derechos e intereses legales, en la medida en que sus intereses o sus derechos fundamentales no se vean invalidados; ii) su consentimiento para hacerlo con un propósito específico; o iii) la necesidad de tratar sus datos para cumplir con una obligación legal; o iv) una obligación contractual.

7. Cookies y otros mecanismos de seguimiento

Nosotros y terceros podemos utilizar cookies y otros mecanismos de seguimiento similares para recopilar información de forma automática. En caso de ser recopilada, utilizamos dicha información, por ejemplo, para analizar y comprender cómo usted utiliza e interactúa con nuestro Software; para identificar y resolver errores o fallos del Software; para evaluar, asegurar, proteger, optimizar y mejorar el rendimiento de nuestro Software; y para personalizar el contenido del Software. También podemos desidentificar o agregar esta información para analizar tendencias, administrar nuestro Software, recopilar información demográfica general para usos agregados, y para cualquier otro propósito lícito.

Cookies. Las “cookies” son identificadores alfanuméricos utilizados con fines de seguimiento. Algunas cookies nos permiten facilitarle la navegación, mientras que otras se utilizan para permitir un inicio de sesión más rápido, reforzar la seguridad y el rendimiento del Software, o permitirnos registrar datos de actividad y uso.

Análisis de terceros. Podemos utilizar herramientas de terceros, como Google Analytics, operadas por empresas externas, para evaluar el uso de nuestro Software. Estas empresas de análisis de terceros utilizan cookies, píxeles y otras tecnologías de seguimiento para recopilar datos de uso sobre nuestro Software y proporcionarnos informes y métricas que nos ayudan a evaluar su uso, mejorar su funcionamiento y optimizar el rendimiento y la experiencia del usuario. Para obtener más información sobre las prácticas de privacidad de Google, consulte la Política de Privacidad de Google en: https://www.google.com/policies/privacy/partners/. También puede descargar el complemento de inhabilitación para navegadores de Google Analytics para evitar que sus datos sean utilizados por Google Analytics en: https://tools.google.com/dlpage/gaoptout.  

 

8. Seguridad

Ninguna transmisión de datos por Internet puede garantizarse como 100 % segura. Por lo tanto, si bien nos esforzamos por proteger sus datos personales, no podemos garantizar la seguridad de la información recopilada a través de nuestro Software. Usted utiliza el Software y nos proporciona sus datos personales por su cuenta y riesgo.
 

9. Plazo de conservación de sus datos personales

Sus datos personales se conservarán durante el tiempo necesario para cumplir con los fines y usos para los que fueron recopilados, conforme a lo establecido en esta Política. Si usted solicita que eliminemos sus datos personales de nuestras bases de datos, tenga en cuenta que podremos conservarlos en la medida en que sea necesario para cumplir con nuestras obligaciones legales, atender requerimientos regulatorios, resolver disputas y hacer valer nuestros contratos.

10. Sus derechos como titular de los datos

Usted puede ejercer sus derechos de acceso, rectificación, eliminación, portabilidad, limitación del tratamiento y oposición al tratamiento enviando una carta a la dirección del Proveedor indicada más abajo, o bien un correo electrónico a privacy@globant.com. En caso de que necesitemos verificar su identidad, podremos solicitarle una copia de un documento de identidad válido emitido por una autoridad gubernamental.

En caso de considerar que su solicitud no ha sido debidamente atendida, podrá presentar una reclamación ante la autoridad competente. No obstante, recomendamos que, antes de presentar cualquier reclamación ante dicha autoridad, se comunique con nuestro Delegado de Protección de Datos enviando un correo electrónico a privacy@globant.com, a fin de revisar la situación específica e intentar, en lo posible, encontrar una solución amistosa y eficaz.
 

11. Datos personales de menores de edad

Nuestro Software no está diseñado para menores de edad y no recopilamos deliberadamente datos personales de menores.
 

12. Enlaces externos

Nuestro Software puede contener enlaces a sitios web o funcionalidades de terceros. Cualquier acceso a dichos sitios web o funcionalidades, así como su uso, no se rige por esta Política, sino por las políticas de privacidad de dichos terceros. No somos responsables de las prácticas de información de dichos terceros, incluida la recopilación de sus datos personales. Le recomendamos revisar las políticas de privacidad y las condiciones aplicables de cualquier sitio web de terceros antes de acceder a ellos o utilizar sus funcionalidades.
 

13. Aviso sobre la recopilación y Derechos de Privacidad en California

Esta sección de la Política (el “Aviso de Privacidad de California”) proporciona información adicional para los residentes de California (“usted”) y describe nuestras prácticas de manejo de información conforme a las leyes de privacidad aplicables en California, incluyendo la Ley de Privacidad del Consumidor de California y las regulaciones emitidas en virtud de la misma, en su versión modificada (la “CCPA”). 

En esta sección, “Información Personal” significa aquella información que identifica, se relaciona, describe, es razonablemente susceptible de estar asociada o podría vincularse razonablemente, directa o indirectamente, con un residente o un hogar determinado de California. Esta sección no aborda ni se aplica al tratamiento que hacemos de información disponible públicamente o de Información Personal que esté exenta conforme a la CCPA.

Categorías de información personal recopilada y divulgada. La siguiente tabla identifica las categorías de Información Personal que podemos recopilar sobre usted (y que podríamos haber recopilado en los últimos 12 meses), según lo definido por la CCPA, así como las categorías de terceros a quienes podríamos divulgar dicha información con fines comerciales o empresariales. Según la forma en que utilice el Software, podemos recopilar y divulgar las siguientes categorías de Información Personal. Para más información, consulte la Sección 3 Cómo utilizamos los datos personales y la Sección 4 Divulgación de datos personales que figuran más arriba.

Venta y divulgación de Información Personal. Además, la CCPA define “venta” como la puesta a disposición de un tercero de Información Personal a cambio de una contraprestación monetaria u otra contraprestación de valor, y “divulgación” incluye compartir con un tercero Información Personal con fines de publicidad conductual contextual cruzada. No vendemos ni compartimos datos personales.

Fuentes de Información Personal. Como se describe con más detalle en la Sección 2: Datos Personales que Recopilamos, recopilamos Información Personal de las siguientes fuentes: directamente de usted; redes publicitarias; proveedores de análisis de datos; redes sociales; proveedores de servicios de Internet; sistemas operativos y plataformas; entidades afiliadas; y entidades gubernamentales.

Conservación. Conservamos la Información Personal que recopilamos solo en la medida en que sea razonablemente necesaria para los fines descritos anteriormente o que se le comuniquen a usted en el momento de su recopilación. Conservamos la Información Personal según sea necesario para cumplir con nuestras obligaciones fiscales, contables y de mantenimiento de registros, para proporcionarle los servicios que ha solicitado, así como durante un período de tiempo adicional según sea necesario para proteger, defender o establecer nuestros derechos, defendernos contra posibles reclamaciones y cumplir con nuestras obligaciones legales. En algunos casos, en lugar de eliminar su Información Personal, podemos desidentificarla o agregarla y utilizarla de conformidad con la CCPA.

Fines de la recopilación, uso, divulgación y tratamiento de Información Personal. Según se describe con mayor detalle en la Sección 3 Cómo utilizamos los Datos Personales, recopilamos, utilizamos y tratamos las categorías de Información Personal mencionada anteriormente para proporcionarle nuestro Software, responder y atender sus solicitudes, conforme a sus instrucciones o con su consentimiento, y para los siguientes fines empresariales y comerciales: proporcionar el Software y soporte, comunicaciones, análisis y mejora, personalización y adaptación, marketing y publicidad, eventos, investigaciones y estudios, seguridad y protección de derechos, procedimientos legales y obligaciones, y soporte general de negocios y operativo.

Información Personal Sensible. No usamos ni divulgamos Información Personal Sensible más allá de los fines autorizados por la CCPA. 

Derechos de los residentes en California. La CCPA le otorga ciertos derechos en relación con su Información Personal. Tenga en cuenta que estos derechos están sujetos a determinadas condiciones y excepciones.

Derecho a saber/solicitar acceso. Con respecto a la Información Personal que hemos recopilado sobre usted en los últimos doce (12) meses, usted tiene derecho a saber:

• Las categorías de Información Personal que recopilamos sobre usted;
• Las categorías de fuentes de las que recopilamos su Información Personal;
• Los fines empresariales o comerciales para recopilar, vender o compartir su Información Personal;
• Las categorías de terceros a los que hemos divulgado su Información Personal; y
• Los elementos específicos de su Información Personal que hemos recopilado. 

Derecho a la eliminación. Usted tiene derecho a solicitar que eliminemos su Información Personal.

Derecho a la rectificación. Tiene derecho a solicitar que corrijamos inexactitudes en su Información Personal.

Derecho a optar por no participar en la venta y divulgación de datos. No vendemos ni compartimos Información Personal.

Derecho a limitar el uso de Información Personal sensible. No realizamos usos ni divulgaciones de “Información Personal Sensible” que activen el derecho a limitar su uso conforme a la CCPA.

Derecho a no ser discriminado. No le discriminaremos por ejercer cualquiera de los derechos descritos en esta sección.

Ejercicio de sus derechos. Si reside en California y desea ejercer sus derechos en virtud de la CCPA, puede hacerlo a través de cualquiera de los métodos que se describen a continuación:

• Llámenos al 1-833-765-7776
• Envíenos un correo electrónico a privacy@globant.com

Verificación. Antes de responder a su solicitud, primero debemos verificar su identidad utilizando la Información Personal que nos haya proporcionado recientemente. Tomaremos medidas para verificar su solicitud comparando la información que usted proporcione con la que obre en nuestros registros. En algunos casos, podemos solicitar información adicional para verificar su identidad o cuando sea necesario para procesar su solicitud. Si no podemos verificar su identidad tras un intento de buena fe, podremos denegar la solicitud y, de ser así, le informaremos los motivos de dicha denegación.

Agentes autorizados. Usted puede designar a una persona como representante autorizado para que presente solicitudes y actúe en su nombre. Se exigirá a los representantes autorizados que acrediten su autorización, y también podremos requerir que el consumidor correspondiente verifique directamente la identidad y la autoridad del representante autorizado
 

14. Declaración de privacidad para Brasil

Los datos recopilados y/o tratados en Brasil, o cualquier otro dato tratado en relación con personas y/o Software ubicados en Brasil, también estarán sujetos a lo dispuesto en la Ley General de Protección de Datos Personales de Brasil (Ley n.º 13.709/2018 - Lei Geral de Proteção de Dados Pessoais o LGPD). Cualquier solicitud relacionada con la protección de datos en Brasil deberá dirigirse al correo electrónico privacy@globant.com. Nuestra persona “a cargo” del tratamiento de datos personales (encarregado, conforme al art. 41, §1º, de la LGPD) es el Sr. Bryan Longo, abogado de Clasen & Casado Filho Sociedade de Advogados.
 

15. Cambios en esta Política

Si modificamos o actualizamos nuestra Política, le informaremos sobre cualquier cambio relevante. El uso continuado del Software estará sujeto a la versión más actualizada de esta Política.
 

16. Contáctenos

Si tiene preguntas o inquietudes respecto del tratamiento de sus datos personales o sobre esta Política, por favor envíenos un correo electrónico a privacy@globant.com.