Condiciones de Uso - Globant Enterprise AI

Definiciones

Los términos en mayúsculas tendrán el siguiente significado:
“Actualizaciones”: nuevas versiones, parches, mejoras y/o modificaciones del Software que el Proveedor pueda poner a disposición general del Cliente, incluidas correcciones de errores, actualizaciones de seguridad y nuevas funcionalidades, según se especifica en las Condiciones.
“Afiliada”: toda entidad que directa o indirectamente controle a una parte, sea controlada por esta, o se encuentre bajo control común con una parte.
“Caso de Fuerza Mayor”: evento o circunstancia que impide a un Proveedor cumplir con sus obligaciones en virtud del Contrato o lo retrasa, y dicho evento o circunstancia: i) está fuera del control razonable del Proveedor y no es el resultado de su negligencia (incluyendo, sin limitación, hechos fortuitos, desastres naturales, actos de gobierno, inundaciones, incendios, terremotos, pandemias, disturbios civiles, actos de terrorismo o alteraciones laborales generales como huelgas), y ii) no puede ser superado ni evitado por el Proveedor mediante esfuerzos diligentes razonables.
“Cliente”: la persona física o jurídica que utiliza el Software y/o suscribe un Contrato.
“Condiciones”: las presentes Condiciones de Uso junto con el Contrato y cualesquiera anexos.
“Contrato”: significa el contrato de licencia o el contrato de suscripción celebrado entre el Proveedor y el Cliente.
“Credenciales de Acceso”: todo nombre de usuario, contraseña, clave de seguridad, PIN u otro método utilizado, solo o en combinación con otro, para verificar la identidad y autorización de un usuario para acceder y utilizar el Software.
“Datos del Cliente”: cualquier dato, contenido u otra información enviada, almacenada y/o tratada en el Software por el Cliente y/o sus Usuarios Autorizados.
“Derechos de Propiedad Intelectual”: todos y cada uno de los derechos, títulos e intereses sobre la propiedad intelectual, ya sean registrados o no registrados, concedidos, solicitados o que existan de cualquier otra forma en la actualidad o en el futuro, en virtud de o relacionados con cualquier patente, derecho de autor, marca, secreto comercial, protección de bases de datos u otras leyes sobre derechos de propiedad intelectual, así como todos los derechos o formas de protección similares o equivalentes en cualquier parte del mundo.
“Información Confidencial”: cualquier información que no sea de dominio público relativa al negocio, tecnología u operaciones de una Parte (la “Parte Divulgadora”), incluidos, sin limitación: i) datos técnicos, software, invenciones, diseños, procesos y algoritmos; ii) planes de negocio, información financiera, datos de clientes, estrategias de marketing e información sobre precios; y iii) cualquier otra información identificada como confidencial o que una persona razonable entendería que es confidencial. 
“Materiales del Proveedor”: todos los materiales, documentación, datos, información, bibliotecas, tutoriales, programas de demostración y demás contenidos proporcionados o puestos a disposición por el Proveedor en relación con el Software, incluidos, sin limitación, manuales de usuario, especificaciones técnicas, materiales de capacitación, informes y cualesquiera otros entregables proporcionados en virtud del Contrato.
“Nube Privada del Cliente”: el modelo de licenciamiento del Software, conforme al cual este se despliega en un entorno de nube de propiedad del Cliente o bajo su control, compatible con los requisitos que el Proveedor indique periódicamente, y es instalado, operado y mantenido por el Cliente.
“Proveedor”: Globant LLC o cualquier otra Afiliada del grupo Globant. 
“Proveedor(es) Externo(s)”: proveedores externos de servicios, incluidos servicios en la nube o de grandes modelos de lenguaje (LLMs).
“Requisitos de infraestructura”: las condiciones mínimas técnicas, de seguridad, de red y operativas necesarias para implementar, acceder y operar el Software en un entorno controlado por el Cliente, según lo comunique el Proveedor periódicamente.
“SaaS” (Software as a Service): el modelo de suscripción del Software, que es alojado y gestionado por el Proveedor y al cual el Cliente accede de forma remota a través de una red por un período determinado.
“Servicios”: Servicios alojados, soporte, mantenimiento y cualquier otro servicio proporcionado por el Proveedor en virtud del Contrato, incluyendo Actualizaciones, Materiales del Proveedor y acceso a los Sistemas del Proveedor.
“Servicios Alojados”: servicios de alojamiento, gestión, personalización, operación, mantenimiento y/o soporte proporcionados por el Proveedor en modalidad SaaS.
“Sistemas del Proveedor”: la infraestructura de tecnología de la información del Proveedor, incluidos, sin limitación, servidores, redes, bases de datos, software, hardware y otros sistemas utilizados para proveer el Software, los Servicios Alojados o el soporte en virtud del Contrato.
“Software” o “GEAI”: software propiedad del Proveedor denominado “Globant Enterprise AI”, que proporciona una capa modular de middleware y orquestación para interactuar con grandes modelos de lenguaje (“LLMs”) y servicios de IA, lo que permite la indexación de documentos, recuperación de datos, automatización de flujos de trabajo, observabilidad e integración con sistemas empresariales, incluidas sus Actualizaciones, versiones más recientes, mejoras, módulos y componentes relacionados desarrollados y/o puestos a disposición por el Proveedor periódicamente.
“Usuario(s) Autorizado(s)”: empleado, contratista o agente del Cliente que está autorizado a utilizar el Software de conformidad con el Contrato y las presentes Condiciones.

Condiciones Generales

Uso del Software

Al utilizar el Software, el Cliente acepta las siguientes condiciones: 

Modificaciones: El Proveedor se reserva el derecho de modificar estas Condiciones en cualquier momento. El Proveedor notificará al Cliente cualquier cambio sustancial, y el Cliente será responsable de informar sobre dichos cambios a sus Usuarios Autorizados. Si el Cliente continúa utilizando el Software después de haber sido notificado de cambios en estas Condiciones, dicho uso constituirá su aceptación de las Condiciones modificadas.

Restricciones: El Cliente no deberá: i) utilizar el Software para fines no autorizados o anticompetitivos; ii) transferir el Software a terceros sin el consentimiento previo y por escrito del Proveedor. El Cliente se pondrá en contacto inmediatamente con el Proveedor si cree que un tercero no autorizado puede estar utilizando la cuenta del Cliente (o del Representante Autorizado) o si la información de la cuenta del Cliente (o del Representante Autorizado) se pierde o es robada. 

Bibliotecas de Terceros: El Software puede incorporar bibliotecas, frameworks o componentes de terceros (“Bibliotecas de Terceros”) para habilitar funcionalidades.  El Proveedor no puede garantizar que las Bibliotecas de Terceros estén libres de toda vulnerabilidad. El Cliente reconoce por el presente que las Bibliotecas de Terceros pueden implicar riesgos de seguridad imprevistos y que el Proveedor no será responsable por daños y perjuicios derivados de vulnerabilidades. 
 

Obligaciones y Responsabilidades del Cliente

Operación y gestión: El Cliente reconoce y acepta que tiene y mantendrá el control exclusivo sobre todo acceso y uso del Software por parte de sus Usuarios Autorizados. El Cliente será el único responsable de: i) cualquier información, instrucción o material proporcionado al Proveedor o al Software en relación con las presentes Condiciones; ii) los resultados obtenidos del uso del Software; y iii) cualquier conclusión, decisión o acción basada en dicho uso.

Cooperación y asistencia: El Cliente deberá proporcionar toda cooperación y asistencia razonables que le solicite el Proveedor para permitir que éste ejerza sus derechos y cumpla con sus obligaciones en virtud de las presentes Condiciones, lo que incluye, sin limitación: i) proporcionar acceso a los sistemas y datos necesarios; ii) responder con prontitud a las solicitudes de información o aprobaciones; y iii) facilitar la instalación de Actualizaciones o la resolución de problemas técnicos.

Seguridad: El Cliente debe proteger sus credenciales y sistemas para evitar accesos no autorizados al Software.

Responsabilidad: El Cliente y sus Usuarios Autorizados están obligados por estas Condiciones. El Cliente es responsable de que sus representantes y Usuarios Autorizados cumplan con las presentes Condiciones, así como de cualesquiera daños y perjuicios causados por su incumplimiento. 

Retrasos o incumplimientos causados por el Cliente: El Proveedor no será responsable de ningún retraso o incumplimiento en el desempeño que sea causado, total o parcialmente, por el retraso del Cliente en el cumplimiento o por el incumplimiento de cualquiera de sus obligaciones en virtud de estas Condiciones. El Proveedor no será responsable por ningún daño, pérdida o responsabilidad que se derive del incumplimiento por parte del Cliente de sus obligaciones, incluidos, sin limitación, retrasos en la provisión de acceso, información o aprobaciones necesarias para que el Proveedor pueda cumplir con sus obligaciones.

Restricciones de uso: El Cliente podrá acceder y utilizar el Software y los Materiales del Proveedor exclusivamente para los fines internos de su actividad empresarial (el “Uso Permitido”). El Cliente no deberá, ni permitirá a ningún tercero: i) copiar, modificar o crear obras derivadas del Software o de los Materiales del Proveedor; ii) realizar ingeniería inversa, descompilar, desensamblar o intentar obtener el código fuente del Software; iii) alquilar, arrendar, prestar, vender, sublicenciar o transferir de cualquier otro modo el Software o los Materiales del Proveedor a ningún tercero; iv) eliminar o modificar avisos de derechos de autor, marcas u otros avisos de propiedad del Software o de los Materiales del Proveedor; o v) utilizar el Software o los Materiales del Proveedor para cualquier fin que compita con el negocio del Proveedor o que resulte perjudicial para sus intereses comerciales. 

Actividades prohibidas: Además de lo anterior, el Cliente no deberá: i) introducir deliberadamente en el Software o en los Sistemas del Proveedor ningún código dañino o malicioso; ii) utilizar el Software en entornos peligrosos, críticos para la seguridad o ilícitos; o iii) acceder al Software o utilizarlo más allá del alcance de la autorización concedida conforme a estas Condiciones; ni iv) utilizar el Software para prácticas que manipulen o exploten el comportamiento humano, o que sean generalmente consideradas antiéticas o discriminatorias, incluidos, sin limitación, la manipulación subliminal, la puntuación social y el reconocimiento de emociones.
 

Resultados y Limitaciones

Dependencia de los datos de entrada: Los resultados generados por la inteligencia artificial dependen directamente de la calidad, pertinencia y exactitud de los datos proporcionados por el Cliente. El Cliente reconoce que, si los datos utilizados para entrenar o interactuar con el Software son incompletos, inexactos, sesgados o de otro modo inadecuados, los resultados podrán ser poco fiables, engañosos o de escasa utilidad.

Ausencia de garantía de exactitud: El Proveedor no garantiza que los resultados obtenidos mediante el uso del Software sean exactos, completos o fiables. El Cliente será el único responsable de: i) la selección, calidad e idoneidad de los datos proporcionados al Software; y ii) cualesquiera decisiones, acciones o resultados basados en los resultados generados por el Software. El Cliente será el único responsable de validar los resultados antes de su uso. Al utilizar este Software, el Cliente acepta que cualquier decisión o acción adoptada sobre la base de dicha información se realiza bajo su propio riesgo. 

Ausencia de responsabilidad por los resultados: El Proveedor no será responsable por ningún daño, pérdida o responsabilidad que se derive del uso del Software por parte del Cliente, incluidos, sin limitación, los errores, inexactitudes o decisiones inadecuadas adoptadas sobre la base de los resultados del Software.
 

Niveles de Servicio y Soporte

Acuerdo de Nivel de Servicio (SLA, por sus siglas en inglés): El Proveedor realizará esfuerzos comercialmente razonables para garantizar que el Software esté disponible al menos el 99,5% del tiempo, de conformidad con las condiciones establecidas en https://statics.globant.com/production/public/2026-01/GEAI-SLA-Dic-2025-ES.pdf
Excepciones a los Niveles de Servicio: Los siguientes supuestos no se considerarán un incumplimiento de estas Condiciones, y el Software no se considerará no disponible, si la limitación del acceso resulta, total o parcialmente, de: i) actos u omisiones del Cliente o de sus Usuarios Autorizados, incluidos el uso indebido de las Credenciales de Acceso o el incumplimiento de estas Condiciones o de los Materiales del Proveedor; ii) el incumplimiento o retraso del Cliente en el cumplimiento de sus obligaciones conforme a estas Condiciones; iii) problemas con la conectividad a internet del Cliente o de sus Usuarios Autorizados; iv) Casos de Fuerza Mayor; v) fallos de software, hardware, sistemas o redes de terceros no proporcionados por el Proveedor; vi) los períodos de inactividad programada según se describe a continuación; o vii) la suspensión o terminación de los Servicios de conformidad con estas Condiciones.
Inactividad programada: El Proveedor realizará esfuerzos comercialmente razonables para: i) programar el mantenimiento rutinario de los Servicios Alojados entre la medianoche y las 06:00 a.m. (Hora del Este); y ii) notificar al Cliente con al menos 24 horas de antelación, a través del portal del Proveedor, cualquier interrupción programada.
Soporte: El Proveedor ofrece dos tipos de servicios de soporte para GEAI: a) Soporte estándar (8x5) disponible en horario comercial. Las solicitudes de soporte enviadas fuera del horario comercial se atenderán durante el siguiente horario comercial disponible; o b) Soporte dedicado (24/7), disponible las veinticuatro (24) horas del día, los siete (7) días de la semana, incluidos los fines de semana y días festivos. Las solicitudes de soporte podrán enviarse y serán atendidas en cualquier momento. A los efectos de estas Condiciones, “horario comercial” significa de lunes a viernes, durante el horario comercial habitual (GMT-3), excluidos los días festivos. Las solicitudes de soporte pueden enviarse i) por correo electrónico a support-geai@globant.com, incluyendo la prioridad [Alta], [Media] o [Baja] al principio de la línea de asunto del email, o ii) a través del sistema de seguimiento de incidencias (Issue Tracking) en https://globant-services-noc.atlassian.net/helpcenter/GEAIS/, donde los usuarios que accedan por primera vez deberán crear una cuenta. El tipo específico de soporte aplicable a cada Cliente se establecerá en el Acuerdo correspondiente.

Cambios y Actualizaciones

Derecho a modificar: El Proveedor se reserva el derecho, a su exclusiva discreción, de modificar el Software o sus sistemas con el fin de: i) mantener o mejorar la calidad, el desempeño o la eficiencia de costos del Software y los Servicios; ii) cumplir con las leyes o normativas aplicables; o iii) mejorar la competitividad o la posición de mercado del Software y los Servicios. En el caso de SaaS, dichas modificaciones podrán incluir actualizaciones de los Servicios Alojados, las cuales serán implementadas por el Proveedor sin que se requiera ninguna acción por parte del Cliente.

Notificación de cambios: El Proveedor realizará esfuerzos comercialmente razonables para notificar al Cliente sobre cualquier cambio sustancial en el Software que pueda afectar su funcionalidad o uso. No obstante, el Proveedor no estará obligado a proporcionar una notificación previa respecto de actualizaciones menores, correcciones de errores o parches de seguridad.

Facturación y Pago

Tarifas: El Cliente deberá pagar las tarifas acordadas de conformidad con las condiciones del Contrato. En la medida en que lo permita la legislación aplicable, y salvo lo expresamente previsto en el presente documento, las tarifas no son reembolsables.

Impuestos: Todas las tarifas se entienden sin incluir impuestos, gravámenes ni aranceles. El Cliente será responsable del pago de cualesquiera impuestos sobre las ventas, IVA, GST o impuestos similares aplicables a los Servicios, con excepción de los impuestos basados en los ingresos netos del Proveedor. Si el Cliente estuviera legalmente obligado a practicar retenciones impositivas sobre los pagos: i) el Cliente deberá notificarlo de inmediato al Proveedor y proporcionar los comprobantes fiscales correspondientes en un plazo de 30 días; y ii) el Cliente realizará un incremento (“gross up”) de los pagos, de modo que el Proveedor reciba el importe total facturado. Si el Cliente solicita una exención impositiva, deberá proporcionar un certificado de exención válido antes de la facturación.

Suspensión, Vigencia y Terminación

Suspensión: El Proveedor podrá suspender inmediatamente el Contrato si: i) así lo exige la ley; ii) el Proveedor, de buena fe, cree que existe un riesgo para la seguridad o una actividad ilícita; o iii) si cualquier pago adeudado en virtud del Contrato lleva un retraso de 10 días o más.

Terminación por conveniencia: Cualquiera de las partes podrá dar por terminado el Contrato por conveniencia mediante notificación escrita con 30 días de antelación. En tal caso, el Cliente no tendrá derecho a ningún reembolso ni a exoneración alguna del pago de las tarifas abonadas o adeudadas conforme al Contrato y, si la tarifa es pagadera mensualmente, el Proveedor tendrá derecho a cobrar al Cliente la totalidad de las tarifas mensuales correspondientes al mes calendario en el que se produzca la fecha efectiva de terminación.

Terminación por incumplimiento: Cualquiera de las partes podrá dar por terminado el Contrato si la otra Parte incumple cualquiera de sus obligaciones y no subsana dicho incumplimiento dentro de los 30 días siguientes a la recepción de una notificación escrita que especifique el incumplimiento. No obstante lo anterior, el Contrato podrá darse por terminado con efecto inmediato mediante notificación escrita en cualquiera de los siguientes supuestos: a) falta de pago por parte del Cliente de cualquier importe cuando sea exigible, si dicho pago se encuentra vencido por más de 60 días; b) cualquier incumplimiento de las obligaciones relacionadas con las Restricciones de Uso y Actividades Prohibidas, la Confidencialidad o los Derechos de Propiedad.
La terminación conforme a esta Sección se realizará sin perjuicio de cualesquiera otros derechos o recursos disponibles en virtud del presente Contrato o de la legislación aplicable.

Terminación por insolvencia: Cualquiera de las partes podrá dar por terminado el Contrato de forma inmediata en caso de que la otra parte sea objeto de una solicitud de quiebra o cualquier otro procedimiento relacionado con insolvencia, administración judicial, liquidación o cesión en beneficio de acreedores (y no se desestime dentro de los 60 días siguientes).

Efectos de la terminación: Tras la terminación por cualquier motivo o la expiración del Contrato, el Proveedor desactivará de inmediato todo acceso al Software por parte del Cliente y eliminará los Materiales del Proveedor, los Sistemas del Proveedor, la Información Confidencial y los Datos del Cliente, incluidos, sin limitación, los agentes, asistentes, flujos y procesos agénticos. En el caso de la Nube Privada, el Cliente deberá devolver sin demora o certificar por escrito que ha destruido todas las copias de la Información Confidencial y de los Datos del Cliente que se encuentren en su poder o bajo su control. 

Supervivencia. Todas las disposiciones del Contrato y de estas Condiciones que, por su naturaleza, deban subsistir a la terminación, subsistirán tras la terminación.
 

Derechos de Propiedad Intelectual

Propiedad del Proveedor:
El Proveedor es titular de todos los Derechos de Propiedad Intelectual relacionados con el Software y sus componentes, agentes o bibliotecas instalados en la infraestructura del Cliente que sean necesarios para la prestación de los Servicios, así como de todos los Derechos de Propiedad Intelectual relacionados con todos los Materiales del Proveedor. El Cliente no adquiere ningún derecho sobre el Software, salvo en la medida en que se permita expresamente en el presente instrumento. Sin perjuicio de lo anterior, el Cliente no permitirá que ningún tercero: i) utilice el Software de una manera que infrinja, se apropie indebidamente o vulnere de cualquier otro modo los Derechos de Propiedad Intelectual del Proveedor; ii) modifique o cree obras derivadas del Software; iii) realice ingeniería inversa, ensamble, compile, descompile, traduzca, lleve a cabo ataques de extracción o robo de modelos, o intente de cualquier otro modo descubrir el código fuente o los componentes subyacentes de los modelos, algoritmos y sistemas del Software; iv) utilice el Software para desarrollar modelos básicos u otros programas informáticos que compitan con GEAI; v) utilice cualquier método para extraer datos del Software distinto de aquellos permitidos a través de la API; o vii) compre, venda o transfiera claves de API desde, hacia o con un tercero sin el consentimiento previo y por escrito del Proveedor.
Similitud de los Resultados: El Cliente reconoce que, debido a la naturaleza del aprendizaje automático, el Software puede generar resultados iguales o similares para terceros. A los efectos de evitar cualquier duda, el Cliente no será propietario de los resultados generados por terceros.
Mejora de los Servicios: Los modelos de inteligencia artificial y aprendizaje automático pueden mejorar con el tiempo para abordar de manera más eficaz casos de uso específicos.
Marcas: El Cliente reconoce que no tiene ningún derecho, título ni interés sobre las marcas del Software y/o de los Materiales del Proveedor, ya sean registradas o no registradas (conjuntamente, las “Marcas”). El Cliente únicamente podrá utilizar las Marcas según lo expresamente autorizado en estas Condiciones, sin realizar modificaciones. Cualquier otro uso requerirá el consentimiento previo por escrito del Proveedor. El Cliente no podrá: i) eliminar ni modificar ningún aviso de propiedad del Software o de los Materiales del Proveedor; ii) reclamar la titularidad ni registrar ningún Derecho de Propiedad Intelectual del Proveedor; ni iii) utilizar las Marcas de forma que implique respaldo o afiliación sin el consentimiento del Proveedor. 
Comentarios. El Proveedor podrá utilizar libremente, de forma irrevocable, a perpetuidad, de manera gratuita y para cualquier fin, todas las sugerencias, ideas, correcciones, mejoras y/o comentarios, ya sean orales o por escrito, relacionados con el Software que sean proporcionados por el Cliente y los Usuarios Autorizados. El Proveedor podrá utilizar dichos comentarios sin obligación de pago ni restricción alguna.

 

Obligaciones de Confidencialidad

Obligaciones:  La Parte Receptora se compromete a: i) utilizar la Información Confidencial únicamente a efectos del cumplimiento de sus obligaciones en virtud de estas Condiciones; ii) divulgar la Información Confidencial únicamente a sus empleados, agentes o subcontratistas que necesiten conocerla y estén sujetos a obligaciones de confidencialidad al menos tan estrictas como las previstas en estas Condiciones; y iii) proteger la Información Confidencial utilizando al menos el mismo grado de diligencia que emplea para proteger su propia información confidencial y, en ningún caso un grado de diligencia inferior al razonable.

Exclusiones: La Información Confidencial no incluye información que: i) sea o pase a ser de dominio público sin que ello constituya un incumplimiento de estas Condiciones; ii) ya estuviera en posesión de la Parte Receptora, sin restricciones, antes de su divulgación; iii) sea recibida de un tercero sin incumplimiento de ninguna obligación de confidencialidad; iv) sea desarrollada de manera independiente por la Parte Receptora sin referencia a la Información Confidencial de la Parte Divulgadora; o v) deba ser divulgada conforme a una ley o un procedimiento judicial, siempre que la Parte Receptora notifique previamente a la Parte Divulgadora (si la ley lo permite) y coopere para limitar dicha divulgación.

Devolución o destrucción: A solicitud de la Parte Divulgadora o tras la terminación del presente Contrato, la Parte Receptora deberá: i) devolver de inmediato a la Parte Divulgadora toda la Información Confidencial (incluidas sus copias); o ii) certificar por escrito que ha destruido toda la Información Confidencial que se encuentre en su posesión o bajo su control.

Información Confidencial previa: En la medida en que las partes hayan intercambiado Información Confidencial con anterioridad a la celebración del presente Contrato, dicha información estará sujeta a las obligaciones de confidencialidad establecidas en el mismo.

Limitación de Responsabilidad 

Descargo de responsabilidad. EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEGISLACIÓN, EN NINGÚN CASO EL PROVEEDOR SERÁ RESPONSABLE POR: I) DAÑOS INDIRECTOS, ESPECIALES, INCIDENTALES, PUNITIVOS O CONSECUENTES; NI POR II) DAÑOS DERIVADOS DE A) EL COSTO DE ADQUISICIÓN DE BIENES SUSTITUTIVOS, O B) LA PÉRDIDA DE BENEFICIOS, INGRESOS, USO, DATOS O FONDO DE COMERCIO QUE SE DERIVEN DE O EN RELACIÓN CON UN CONTRATO, ESTAS CONDICIONES Y/O EL USO O DESEMPEÑO DEL SOFTWARE, YA SEA CON BASE EN INCUMPLIMIENTO CONTRACTUAL, RESPONSABILIDAD EXTRACONTRACTUAL (INCLUIDA LA NEGLIGENCIA), RESPONSABILIDAD OBJETIVA U OTRA CAUSA, AUN CUANDO EL PROVEEDOR HAYA SIDO ADVERTIDO DE LA POSIBILIDAD DE TALES DAÑOS, E INCLUSO SI LOS RECURSOS DE UNA PARTE NO CUMPLIERAN SU FINALIDAD ESENCIAL. 

Límite de daños. EN LA MÁXIMA MEDIDA PERMITIDA POR LA LEGISLACIÓN APLICABLE, LA RESPONSABILIDAD TOTAL ACUMULADA Y AGREGADA DEL PROVEEDOR POR CUALESQUIERA RESPONSABILIDADES, OBLIGACIONES O RECLAMACIONES QUE SE DERIVEN DE O ESTÉN RELACIONADAS CON UN CONTRATO, ESTAS CONDICIONES O EL USO O DESEMPEÑO DEL SOFTWARE, NO EXCEDERÁ EL IMPORTE NETO PAGADO POR EL CLIENTE EN VIRTUD DEL CONTRATO QUE DÉ LUGAR A LA RECLAMACIÓN ANTES DE QUE SURJA LA RESPONSABILIDAD (O NO SUPERARÁ LOS DIEZ DÓLARES ESTADOUNIDENSES (USD 10,00) SI EL CLIENTE HUBIERA OBTENIDO ACCESO AL SOFTWARE SIN CARGO).

 

Indemnización

Indemnización por parte del Cliente: El Cliente se compromete a defender, indemnizar y eximir de responsabilidad al Proveedor, así como a sus respectivos empleados, contratistas, agentes, funcionarios y directores, frente a cualesquiera reclamaciones, daños, obligaciones, pérdidas, responsabilidades, costos o deudas, multas, restituciones y gastos (incluidos, sin limitación, los honorarios de abogados y los costos asociados al establecimiento del derecho a la indemnización) que se deriven de o estén relacionados con: i) productos o servicios desarrollados o implementados con o mediante el uso del Software (incluidos los resultados o datos generados a partir de dicho uso), o reclamaciones de que los mismos infringen la legislación aplicable o vulneran, infringen o se apropian indebidamente de cualquier derecho de terceros; o ii) el incumplimiento de los términos y condiciones del Contrato o de estas Condiciones. En caso de que la legislación prohíba al Cliente asumir la obligación de indemnización anteriormente establecida, entonces, en la medida en que lo permita la legislación, el Cliente será responsable y asumirá toda responsabilidad por cualesquiera reclamaciones, demandas, acciones, pérdidas, responsabilidades y gastos (incluidos los honorarios de abogados, costas y honorarios de peritos) que habrían estado sujetos a dicha obligación de indemnización.

Exclusiones: El Proveedor no será responsable por ninguna reclamación relacionada con los Derechos de Propiedad Intelectual de terceros que se derive de: i) modificaciones realizadas por terceros; ii) la combinación del Software con materiales no proporcionados por el Proveedor; o iii) cualquier uso continuado del Software tras haber sido notificado de la infracción.

Procedimientos: La parte indemnizada deberá notificar de inmediato por escrito a la parte indemnizadora. La parte indemnizadora tendrá el control de la defensa (incluida la resolución de reclamaciones), pero no podrá resolver reclamaciones admitiendo responsabilidad sin consentimiento. La parte indemnizada deberá proporcionar una asistencia razonable.

Derechos de mitigación: En caso de que el Software sea objeto de una reclamación relacionada con los Derechos de Propiedad Intelectual de terceros, el Proveedor podrá, a su sola discreción: i) modificar el Software para que no infrinja dichos derechos; ii) sustituirlo por un software funcionalmente equivalente; o iii) dar por terminado el Contrato y reembolsar las tarifas pagadas por anticipado y no utilizadas.

Único recurso: Esta Sección establece la responsabilidad total del Proveedor con respecto a las reclamaciones por infracción.

Garantías y Cumplimiento 

Garantía limitada: El Proveedor garantiza que el Software se ajustará sustancialmente a los Materiales del Proveedor. En caso de incumplimiento sustancial de la garantía anterior, el único recurso y toda la responsabilidad del Cliente consistirán en que el Proveedor realice esfuerzos comercialmente razonables para corregir la falta de conformidad notificada dentro de un plazo de 30 días, o, si el Cliente determina que dicho recurso no es viable, el Cliente podrá, a su sola discreción, dar por terminado el Contrato y recibirá, como único recurso, el reembolso de cualesquiera tarifas que el Cliente haya pagado por adelantado por el uso de los Servicios afectados correspondientes al período terminado.

Exclusiones: La garantía establecida en esta sección no será aplicable si el error fue causado por un uso indebido, modificaciones no autorizadas o por hardware, software o servicios de terceros, incluidos Proveedores Externos o cualquier uso del Software sin cargo o con fines de evaluación.

Descargo de responsabilidad: Salvo por las garantías expresamente establecidas en este Contrato, el Software y los Materiales del Proveedor se proporcionan “tal cual” y “según disponibilidad”. En la máxima medida permitida por la legislación aplicable, el Proveedor declina toda garantía implícita, incluidas, sin limitación, las garantías de comerciabilidad, idoneidad para un fin determinado, no infracción y exactitud o fiabilidad de los resultados. El Proveedor no garantiza que i) el Software cumplirá los requisitos específicos del Cliente; ii) el Software funcionará sin interrupciones o será compatible con todos los sistemas de terceros; ni iv) las medidas de seguridad evitarán todas las infracciones o vulnerabilidades. 

Situación no sujeta a sanciones: El Cliente garantiza que ni él ni sus entidades Afiliadas, funcionarios ejecutivos, directores, ni ninguna persona física o jurídica que posea una participación significativa de propiedad o control en el Cliente se encuentran impedidos de realizar operaciones con el Proveedor conforme a cualquier ley, reglamento u orden ejecutiva de los Estados Unidos, incluidos aquellos en la lista de la Oficina de Control de Activos Extranjeros (OFAC, por sus siglas en inglés) del Departamento del Tesoro de los Estados Unidos y la Lista de Nacionales Especialmente Designados y Personas Bloqueadas (SDN, por sus siglas en inglés). Si, en cualquier momento durante la vigencia del Contrato, el Cliente o cualquiera de sus funcionarios ejecutivos, directores o titulares de participaciones significativas en su propiedad resultara ser o se convirtiera en una persona física o jurídica con la cual el Proveedor tenga prohibido realizar operaciones conforme a esta cláusula, el Cliente deberá notificarlo de inmediato y por escrito al Proveedor. En tal caso, el Proveedor tendrá el derecho de dar por terminado el presente Contrato de forma inmediata, sin culpa ni responsabilidad alguna.

Cumplimiento: Ambas partes deberán cumplir con todas las leyes y normativas aplicables en el cumplimiento de sus obligaciones en virtud de estas Condiciones, incluidas, sin limitación: i) las leyes de protección de datos (RGPD, CCPA o sus equivalentes locales); ii) las leyes de control de exportaciones (EAR de los Estados Unidos, Lista SDN u otras equivalentes); y iii) normativas sectoriales específicas, en caso de ser aplicables. A los efectos del Reglamento (UE) 2024/1689 del Parlamento Europeo y del Consejo, de 13 de junio de 2024, por el que se establecen normas armonizadas en el ámbito de la inteligencia artificial (el “Reglamento de IA de la UE”), ambas Partes acuerdan que, en función del propósito previsto de bajo riesgo y del contexto de uso descritos en estas Condiciones, el Software no califica como un Sistema de IA de Alto Riesgo en el sentido del Reglamento de IA de la UE. Ninguna de las Partes ofrecerá, prometerá ni entregará, directa o indirectamente, ninguna cosa de valor (dinero, regalos, viajes, entretenimiento) a funcionarios públicos (incluidos empleados de entidades estatales), partidos políticos o candidatos, ni a ningún tercero, con el fin de influir de manera indebida en decisiones comerciales, ni adoptará conducta alguna que infrinja la Ley de Prácticas Corruptas en el Extranjero de los Estados Unidos (FCPA, por sus siglas en inglés), la Ley Antisoborno del Reino Unido de 2010 o cualquier otra legislación anticorrupción aplicable (“Leyes anticorrupción”). Cada parte velará por que sus empleados, agentes y subcontratistas cumplan con las Leyes anticorrupción.

Disposiciones Generales

Legislación aplicable: Estas Condiciones se regirán por las leyes del país o estado donde se encuentre domiciliado el Proveedor. No será de aplicación al presente Contrato la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías. Si la legislación aplicable es la de cualquier estado de los Estados Unidos de América, cada parte renuncia de manera irrevocable e incondicional a cualquier derecho que pueda tener a un juicio con jurado en relación con cualquier acción legal que se derive de o esté relacionada con estas Condiciones o con el Contrato.
Integridad del Contrato: Estas Condiciones, junto con el Contrato, constituyen la manifestación completa y exclusiva del entendimiento mutuo de las partes y sustituyen todos los acuerdos y comunicaciones previos, ya sean escritos u orales, relacionados con el objeto de estas Condiciones.
Cesión: El Cliente no podrá ceder el Contrato sin el consentimiento previo y por escrito del Proveedor.

Divisibilidad: Si alguna de estas disposiciones se considera inválida o inaplicable, las restantes disposiciones de estas Condiciones permanecerán en pleno vigor y efecto. Las partes negociarán de buena fe para sustituir las disposiciones inválidas por otras válidas que reflejen la intención original.
Interpretación y orden de prelación: La expresión “incluido” se entenderá como “incluido sin limitación”. Los encabezados se incluyen únicamente como referencia y no afectan la interpretación. La notificación por escrito incluye el envío por correo electrónico u otro medio electrónico de comunicación. En caso de conflicto, se aplicará el siguiente orden de prelación: 1° el Contrato; 2° estas Condiciones; 3° los Apéndices/Anexos.

Notificaciones: Todas las notificaciones en virtud del presente deberán efectuarse por escrito y enviarse a la otra parte a la dirección indicada en el Contrato. Toda notificación realizada conforme a estas Condiciones deberá: a) efectuarse por escrito en idioma inglés; y b) enviarse a la atención de la persona y a la dirección postal o dirección de correo electrónico indicada en el Contrato.

Renuncia: Ninguna renuncia a una disposición del presente será válida a menos que conste por escrito y esté firmada por la parte que efectúe dicha renuncia. La falta de ejercicio de un derecho no constituirá una renuncia a su ejercicio en el futuro. Toda renuncia se limitará estrictamente al caso concreto y a las condiciones expresamente establecidas.

Contratistas independientes: Las partes no actúan como agentes, socios ni empresas conjuntas. Ninguna de las partes podrá obligar a la otra sin su consentimiento por escrito.

APÉNDICE A - Condiciones específicas para Nube Privada del Cliente 

Licencia 

Con sujeción a estas Condiciones y al Contrato, y al pago de las tarifas correspondientes en virtud del Contrato, el Proveedor otorga al Cliente una licencia no exclusiva, intransferible y no sublicenciable para usar el Software instalado en la infraestructura del Cliente. El Proveedor proporcionará Actualizaciones, parches y nuevas versiones del Software como parte de los Servicios Alojados.

Control de los Servicios y de los sistemas

LLM: El funcionamiento y el desempeño del Producto dependen de que el Cliente adquiera y mantenga, por su cuenta y durante toda la vigencia del Contrato, un servicio de LLM con capacidad y disponibilidad de tokens suficientes para soportar el uso previsto del Producto. El incumplimiento por parte del Cliente de la obligación de adquirir, mantener o garantizar una capacidad o disponibilidad adecuadas de dicho servicio de LLM podrá dar lugar a la indisponibilidad parcial o total, la degradación o la reducción del rendimiento del Software. Dicho incumplimiento será responsabilidad del Cliente y no dará lugar a ninguna responsabilidad por parte del Proveedor.

Sistemas del Cliente: El Cliente tendrá el control exclusivo sobre la operación, configuración y mantenimiento de sus sistemas e infraestructura, y será el único responsable de garantizar que dichos sistemas cumplan con los Requisitos de Infraestructura aplicables, a fin de permitir el despliegue, acceso y uso adecuados del Software. El Cliente será el único responsable de proporcionar, mantener y garantizar la compatibilidad de todo el hardware, software, requisitos eléctricos y demás requisitos físicos necesarios para que los Usuarios Autorizados puedan acceder al Software y utilizarlo, incluidos, sin limitación, las conexiones y enlaces de telecomunicaciones y de acceso a internet, los navegadores web u otros equipos, programas y servicios necesarios para acceder al Software y utilizarlo. El Proveedor no proporciona, gestiona ni opera la infraestructura del Cliente. El incumplimiento de los Requisitos de Infraestructura podrá impedir o retrasar la implementación o el correcto funcionamiento del Software, sin que ello suponga responsabilidad alguna para el Proveedor.

Configuración: El Software deberá configurarse dentro de los límites permitidos por el Proveedor, y el Cliente será responsable de garantizar que dichas configuraciones cumplan con los Materiales del Proveedor y con estas Condiciones.

Control del Cliente: El Cliente tendrá el control exclusivo sobre la configuración, operación y mantenimiento del Software en su infraestructura y/o entorno, incluidos: i) los sistemas e infraestructura del Cliente; ii) la(s) ubicación(es) donde se instala y opera el Software; iii) la configuración, actualización y uso del Software; y iv) los controles de seguridad y de acceso del Software y de los sistemas relacionados. Los Datos del Cliente residirán en la infraestructura del Cliente, salvo que se compartan para fines de soporte.

Acceso a los Datos y Contenidos del Cliente: El Proveedor accederá a los Datos del Cliente únicamente para la resolución de incidencias a solicitud del Cliente y no visualizará, copiará, modificará ni utilizará los Datos o Contenidos del Cliente para ningún fin distinto de la prestación de dicho soporte técnico. El acceso a los Datos o Contenidos del Cliente concedido por el Cliente se realizará de forma remota sobre infraestructura controlada por el Cliente, y el Proveedor no asumirá responsabilidad alguna por el contenido, la integridad o la legalidad de los Datos o Contenidos del Cliente a los que se acceda.

Control del Proveedor: Durante la vigencia del Contrato, el Proveedor proporcionará: i) Actualizaciones, parches y nuevas versiones del Software; y ii) servicios de soporte y mantenimiento, si y en la medida en que se acuerden en el Contrato. No obstante, el Proveedor no será responsable de la instalación, implementación o uso de dichas Actualizaciones, parches o nuevas versiones por parte del Cliente, ni de cualesquiera problemas que se deriven de la falta de instalación o de la negativa del Cliente a instalar o utilizar la versión más reciente del Software que cuente con soporte. El Proveedor no garantiza el desempeño en hardware no soportado ni en versiones obsoletas o en desuso del Software.

Incidentes de violación de datos: El Proveedor no será responsable en ningún caso por daños directos, indirectos, incidentales, especiales, consecuentes o punitivos que se deriven de o estén relacionados con cualquier violación de los Datos del Cliente que estén alojados en la propia infraestructura del Cliente. Esto incluye, sin limitación, cualquier pérdida de datos, pérdida de negocios o cualesquiera otros daños derivados del acceso no autorizado a los Datos del Cliente o de su divulgación.

APÉNDICE B - Condiciones específicas para modalidad SaaS

Derecho de acceso y uso

Sujeto a estas Condiciones y al Contrato, el Proveedor concede al Cliente el derecho de acceder al Software y utilizarlo.

Control de Servicios y sistemas

Control del Proveedor: El Proveedor tendrá el control exclusivo sobre la operación, el mantenimiento y la gestión del Software y de los Servicios Alojados, incluidos: i) los sistemas e infraestructura del Proveedor; ii) la(s) ubicación(es) donde se prestan los Servicios Alojados; iii) el despliegue, la modificación y el reemplazo del Software; y iv) la prestación de servicios de soporte, mantenimiento, parches y Actualizaciones.

Control del Cliente: El Cliente tendrá el control exclusivo sobre: i) el acceso y uso del Software por parte de sus Usuarios Autorizados; ii) la configuración del Software dentro de los límites permitidos por el Proveedor; y iii) los datos ingresados en el Software y los resultados obtenidos de su uso. El Cliente deberá asegurarse de que sus sistemas y conectividad a internet cumplan con los requisitos mínimos para acceder a los Servicios Alojados, según se especifica en los Materiales del Proveedor.

Descargo de responsabilidad: El Cliente reconoce que: i) el Proveedor no tiene control sobre los datos ingresados en el Software por el Cliente o sus Usuarios Autorizados; ii) el Proveedor no es responsable de la exactitud, integridad o idoneidad de los resultados generados por el Software; y iii) el Cliente es el único responsable de cualesquiera decisiones o acciones adoptadas con base en el uso del Software.

Servicios de Terceros

El Software utiliza determinados servicios de Proveedores Externos contratados por el Proveedor en nombre y en beneficio del Cliente, exclusivamente para el funcionamiento y la funcionalidad del Software. Los servicios de Proveedores Externos son: 1) servicios de infraestructura en la nube prestados por Amazon Web Services Inc.; y 2) servicios de LLM que el Cliente puede seleccionar del catálogo de modelos compatibles que se encuentra en https://docs.globant.ai/en/wiki?200,Supported+Chat+Models.

Reconocimiento. El Cliente reconoce y acepta que:

• El Proveedor no asume ninguna responsabilidad ni obligación con respecto al desempeño, la disponibilidad o el cumplimiento de los servicios de Proveedores Externos, ni con respecto a la precisión, calidad o cumplimiento normativo de cualquier LLM de un Proveedor Externo.
• El Proveedor no será responsable y no ofrece ninguna declaración o garantía, expresa o implícita, en relación con la medida en que los servicios de Proveedores Externos o los resultados de los LLM de Proveedores Externos sean apropiados, permitidos, lícitos, precisos, correctos o adecuados para el Cliente o su uso previsto.
• El uso de dichos servicios de Proveedores Externos estará sujeto a los términos y condiciones del Proveedor Externo correspondiente.
• El Proveedor hará todo lo comercialmente posible para garantizar la disponibilidad y el desempeño del Software, pero no será responsable de ningún fallo o retraso en el desempeño del Software en la medida en que dicho incumplimiento o retraso sea causado por la indisponibilidad o el fallo de los servicios de cualquier Proveedor Externo.

Costos: Salvo que se disponga lo contrario en el Contrato, el costo de dichos servicios de Proveedores Externos estará incluido en el precio establecido en el Contrato. En el caso de los servicios de LLM, dicho costo se limitará al consumo de tokens especificado en el Contrato.

Indemnización: El Proveedor no tendrá obligación alguna de indemnizar al Cliente por reclamaciones, pérdidas, daños o responsabilidades que surjan de o estén relacionados con vulnerabilidades, defectos o problemas de seguridad en Proveedores Externos, salvo en la medida en que dichas vulnerabilidades sean causadas directamente por un incumplimiento sustancial por parte del Proveedor en su selección, integración o modificación de dichos Proveedores Externos.

Ausencia de garantía: El Proveedor no respalda, garantiza ni asume responsabilidad alguna por los servicios de ningún Proveedor Externo accesibles a través del Software. El Proveedor declina toda responsabilidad por: a) la exactitud, integridad o fiabilidad de cualquier dato tratado o generado por un Proveedor Externo; b) cualquier tiempo de inactividad, interrupción o falla en los servicios de un Proveedor Externo; y c) cualesquiera daños o pérdidas que resulten de la confianza del Cliente en los servicios de un Proveedor Externo.

Datos del Cliente

Contenido del Cliente o Datos del Cliente: Los Clientes y sus Usuarios Autorizados podrán proporcionar información de entrada para ser tratada por el Software (“Entrada”), y recibir resultados generados y devueltos por el Software sobre la base de dicha Entrada (“Resultados”). La Entrada y los Resultados se denominan conjuntamente “Contenido del Cliente”. Entre las partes, y en la medida en que lo permita la legislación aplicable, el Cliente será titular de todo el Contenido del Cliente. El Proveedor utilizará el Contenido del Cliente y los Datos del Cliente únicamente en la medida necesaria para proporcionar y mantener los Servicios, cumplir con la legislación aplicable y hacer cumplir las políticas de seguridad del Proveedor. El Cliente se asegurará de que el uso del Contenido del Cliente no infrinja ninguna legislación aplicable ni las Políticas del Proveedor. El Cliente será el único responsable del desarrollo, contenido, operación, mantenimiento y uso del Contenido del Cliente. El Proveedor no utilizará los Datos del Cliente ni el Contenido del Cliente para entrenar, reentrenar ni ajustar (fine-tune) ningún modelo de aprendizaje automático o de inteligencia artificial. El Cliente reconoce y acepta que el Proveedor podrá utilizar datos operativos a nivel de sistema (por ejemplo, telemetría, métricas de uso y registros de desempeño) con el fin de mejorar los Servicios.

Exactitud y legalidad: El Cliente será el único responsable de la exactitud, el contenido y la legalidad de todos los Datos del Cliente. El Cliente declara y garantiza que cuenta con todos los derechos, consentimientos, autorizaciones y permisos necesarios para recopilar, compartir, almacenar y utilizar los Datos del Cliente según lo previsto en estas Condiciones, sin infringir derechos de terceros ni leyes o normativas aplicables.

Política de privacidad: Todos los Datos del Cliente proporcionados serán almacenados y utilizados de conformidad con la Política de Privacidad, la cual podrá ser modificada periódicamente.

Cumplimiento de la legislación: El Cliente acepta cumplir todas las leyes aplicables, incluidas las leyes de protección de datos y privacidad, en su uso de los Servicios y del Software. El Cliente exime de responsabilidad al Proveedor frente a reclamaciones derivadas de Datos del Cliente que sean contrarios a la ley o la infrinjan.

Configuración y seguridad: El Cliente es responsable de usar adecuadamente el Software, así como de adoptar medidas razonables para asegurar y proteger sus cuentas y los Datos del Cliente. Los Datos del Cliente deberán almacenarse con una separación lógica respecto a la información de otros clientes.

Tratamiento de datos personales: Únicamente en la medida necesaria para la prestación de los Servicios, el Proveedor (en su calidad de Encargado del Tratamiento) podrá, de vez en cuando, recopilar, almacenar, usar y tratar, o de otro modo recibir o tener acceso a información y otros datos del Cliente (en su calidad de Responsable del Tratamiento) o de terceros (cuando el Cliente actúe como Encargado del Tratamiento para dichos terceros), incluyendo información y datos que puedan calificarse como Datos Personales (según se definen en el Acuerdo de Tratamiento de Datos). Los derechos y obligaciones de las partes con respecto a las actividades de tratamiento de Datos Personales estarán sujetos a lo establecido en el Acuerdo de Tratamiento de Datos.
 

Acuerdo de Tratamiento de Datos

El presente Acuerdo de Tratamiento de Datos (“DPA”, por sus siglas en inglés) forma parte de las Condiciones Específicas de Globant Enterprise AI para SaaS. Todo término en mayúscula que no esté definido en este DPA tendrá el significado que se le atribuye en las Condiciones.

Definiciones: Además de los términos definidos en otras partes de este DPA, los siguientes términos tendrán el significado que se indica a continuación:

• “Cláusulas Contractuales Tipo” significa a) en relación con una Transferencia Restringida sujeta al RGPD de la UE, las cláusulas contractuales tipo de Responsable a Encargado, conforme a lo dispuesto en la Decisión de Ejecución (UE) 2021/914 de la Comisión Europea con fecha 4 de junio de 2021 sobre cláusulas contractuales tipo para la transferencia de datos personales a terceros países en virtud del RGPD, según puedan ser modificadas o sustituidas por la Comisión Europea periódicamente (“CCT de la UE”); b) con respecto a una Transferencia Restringida sujeta al RGPD del Reino Unido, el Acuerdo Internacional de Transferencia de Datos (IDTA, por sus siglas en inglés) complementario a las Cláusulas Contractuales Tipo de la Comisión Europea, de fecha 21 de marzo de 2022, según pueda ser modificado o sustituido por la Oficina del Comisionado de Información del Reino Unido periódicamente (“IDTA del Reino Unido”); c) con respecto a otras Transferencias Restringidas sujetas a la Ley de Protección de Datos Personales de Argentina, las cláusulas contractuales tipo de Responsable a Encargado, establecidas en la Resolución N.º 60-E/2016, según puedan ser modificadas o sustituidas por la Dirección Nacional de Protección de Datos Personales periódicamente (“CCT Argentinas”); d) con respecto a Transferencias Restringidas sujetas a otras Legislaciones de Protección de Datos, aquellas otras cláusulas contractuales tipo que deban implementarse entre el Responsable del Tratamiento y el Encargado del Tratamiento (“Otras Cláusulas de Transferencia Aplicables”);
• “Datos Personales” significa la información relativa a un Titular de los Datos que es tratada por el Encargado del Tratamiento por instrucción del Responsable del Tratamiento en el marco de la prestación de los Servicios de Tratamiento de Datos;
• “Encargado del Tratamiento” significa el Proveedor;
• “Ley de Protección de Datos” significa todas las normas de protección de datos y privacidad que resulten aplicables y vinculantes para el Responsable del Tratamiento, el Encargado del Tratamiento y/o los Servicios de Tratamiento de Datos, incluidas, sin limitación, las leyes y reglamentos de protección de datos de Uruguay, el Reglamento General de Protección de Datos de la UE 2016/679 (“RGPD de la UE”), la Ley de Protección de Datos del Reino Unido de 2018 y el RGPD del Reino Unido (“RGPD del Reino Unido”), la Ley de Protección de Datos Personales de Argentina (Ley N.º 25.326) y la Ley de Privacidad del Consumidor de California (“CCPA”);
• “Responsable del Tratamiento” significa el Cliente.
• “Salvaguardas Adecuadas” significa aquellos mecanismos legalmente exigibles para las Transferencias de datos personales que puedan estar permitidos periódicamente por la Ley de Protección de Datos;
• “Servicios de Tratamiento de Datos” significa los servicios descritos en el Anexo 1 de este DPA;
• “Subencargado del Tratamiento” significa cualquier tercero designado por el Encargado del Tratamiento para tratar Datos Personales;
• “Transferencia Restringida” significa una transferencia internacional a un país que no esté sujeto a una decisión de adecuación o que, de otro modo, requiera la implementación de algún mecanismo de transferencia para cumplir con la correspondiente Legislación de Protección de Datos;
• “Violación de Seguridad” significa cualquier compromiso real o sospechado de la integridad, seguridad o de las salvaguardas físicas, técnicas, administrativas u organizativas implementadas por Globant que dé lugar a la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado, accidental o ilícito, a cualquier Dato Personal.

Obligaciones del Responsable del Tratamiento. El Responsable del Tratamiento deberá: 

• Cumplir con toda la Legislación de Protección de Datos aplicable;
• Instruir al Encargado del Tratamiento (y autorizar al Encargado del Tratamiento a instruir a cada uno de sus Subencargados del Tratamiento aprobados) para realizar el Tratamiento de los Datos Personales;
• Garantizar y declarar que está, y permanecerá en todo momento relevante, debidamente y eficazmente autorizado para impartir las instrucciones indicadas anteriormente;
• Garantizar y declarar que los Datos Personales obtenidos por el Responsable del Tratamiento para su uso en relación con el Anexo 1 del presente DPA cumplen, en todos los aspectos, incluidos su recopilación, almacenamiento y tratamiento, con la Legislación de Protección de Datos;
• Realizar una evaluación del impacto sobre la protección de datos personales de las operaciones de tratamiento que llevará a cabo el Encargado del Tratamiento, según lo exija la Legislación de Protección de Datos;
• Implementar las consultas previas correspondientes;
• Informar al Encargado del Tratamiento, según el leal saber y entender del Responsable del Tratamiento, si la divulgación de cualesquiera Datos Personales estuviera de algún modo restringida (incluidas, sin limitación, cualesquiera restricciones relativas a la divulgación posterior a subcontratistas del Responsable del Tratamiento y/o a transferencias internacionales de los Datos Personales permitidas en virtud del presente); y
• Estas mismas obligaciones se aplican cuando el Responsable del Tratamiento actúa como encargado del tratamiento de datos para un cliente final diferente.

Obligaciones del Encargado del Tratamiento: El Encargado del Tratamiento deberá: 

• Tratar los Datos Personales únicamente en la medida y de la forma necesarias para la prestación de los Servicios de Tratamiento de Datos y de conformidad con las instrucciones escritas del Responsable del Tratamiento;
• Mantener registros escritos de todas las categorías de actividades de tratamiento realizadas en nombre del Responsable del Tratamiento como parte de los Servicios de Tratamiento de Datos;
• Cumplir con sus obligaciones como Encargado del Tratamiento conforme a la Legislación de Protección de Datos;
• Adoptar las medidas técnicas y organizativas adecuadas, al menos equivalentes a las medidas técnicas y organizativas establecidas en el Anexo 2 de este Acuerdo de Tratamiento de Datos (DPA);
• Notificar al Responsable del Tratamiento sin demora indebida si, en opinión del Encargado del Tratamiento, alguna de las instrucciones del Responsable del Tratamiento infringe la Ley de Protección de Datos. El Encargado del Tratamiento no será responsable por no ejecutar cualquier instrucción presuntamente contraria a la ley que haya sido debidamente notificada al Responsable del Tratamiento, hasta que el estado de dicha instrucción haya sido resuelto por las Partes. Toda notificación se proporciona “tal cual” y no se considerará asesoramiento legal por parte del Encargado del Tratamiento. El Encargado del Tratamiento tendrá derecho a ser indemnizado y quedará exento de toda responsabilidad, sea contractual, extracontractual (incluida la negligencia) o de cualquier otra naturaleza, por cualesquiera pérdidas, costos, gastos o responsabilidades que se deriven del tratamiento de Datos Personales efectuado conforme a las instrucciones del Responsable del Tratamiento, o que estén relacionados con dicho tratamiento;
• Garantizar que sus empleados y contratistas que tengan acceso a Datos Personales estén sujetos a obligaciones de confidencialidad apropiadas y exigibles en relación con dichos datos, al menos tan restrictivas como las establecidas en el presente DPA y en la Legislación de Protección de Datos, y que el acceso a los Datos Personales o su uso por parte de dichos empleados y contratistas solo esté permitido cuando sea necesario para la prestación de los Servicios de Tratamiento de Datos;

• Proporcionar al Responsable del Tratamiento la cooperación y asistencia necesarias en relación con las obligaciones del Responsable del Tratamiento conforme a la Legislación de Protección de Datos, teniendo en cuenta la naturaleza de los Servicios de Tratamiento de Datos y la información disponible para el Encargado del Tratamiento, lo que incluye:

  - notificar al Responsable del Tratamiento sin demora indebida la recepción de cualquier solicitud realizada por un Titular de los Datos para ejercer cualquiera de sus derechos conforme a la Legislación de Protección de Datos, y proporcionar, en la medida en que el Encargado del Tratamiento disponga de ella, información y asistencia razonables y suficientes para el cumplimiento de dichas solicitudes;
  - colaborar en el cumplimiento de las obligaciones del Responsable del Tratamiento de comunicar las Violaciones de Seguridad a las Autoridades Reguladoras y a los Titulares de los Datos. El Encargado del Tratamiento no hará ninguna declaración pública, anuncio o comentario en relación con cualquier Violación de Seguridad sin la revisión previa y el consentimiento por escrito del Responsable del Tratamiento; y
  - contribuir a las evaluaciones de impacto sobre la protección de datos y, cuando corresponda, a consultas previas a las Autoridades Reguladoras.
  - El Encargado del Tratamiento deberá notificar por escrito al Responsable del Tratamiento, sin demora indebida, cualquier Violación de Seguridad pertinente. La notificación del Encargado del Tratamiento no será necesaria cuando sea improbable que dicha Violación de Seguridad constituya un riesgo para los derechos y libertades de las personas. El Encargado del Tratamiento deberá, sin demora indebida desde la detección de la Violación de Seguridad, proporcionar toda la información razonable, en la medida en que disponga de ella, que el Responsable del Tratamiento requiera razonablemente para notificar la Violación de Seguridad a una Autoridad Reguladora y comunicarla a los Titulares de los Datos afectados.

Auditoría: Tras la recepción de una notificación previa razonable por escrito de al menos 10 (diez) días hábiles, el Encargado del Tratamiento pondrá (y se asegurará de que todos sus Subencargados del Tratamiento pongan) rápidamente a disposición del Responsable del Tratamiento la información necesaria para demostrar el cumplimiento por parte del Encargado del Tratamiento de sus obligaciones en virtud del presente Acuerdo de Tratamiento de Datos (DPA) y de la Legislación de Protección de Datos, y permitirá la realización de auditorías por parte del Responsable del Tratamiento con este fin a petición razonable del Responsable del Tratamiento, con un máximo de una solicitud de auditoría en un período de 12 (doce) meses.  
El Encargado del Tratamiento proporcionará (o procurará) acceso a todas las instalaciones, documentos, personal y registros pertinentes durante el horario laboral normal a efectos de cada auditoría y proporcionará y procurará toda la cooperación, acceso y asistencia razonables en relación con cualquier auditoría.
No es necesario que el Encargado del Tratamiento dé acceso a sus instalaciones o comparta información a efectos de dicha auditoría: a ninguna persona a menos que presente pruebas razonables de su identidad y autoridad; fuera del horario normal de trabajo en dichas instalaciones; o a cualquier auditor que se niegue a firmar cualquiera de los acuerdos de confidencialidad exigidos por el Encargado del Tratamiento o que sea competidor del Encargado del Tratamiento.
En ningún caso se interpretará ninguna de las cláusulas del presente Acuerdo de Tratamiento de Datos como la obligación del Encargado del Tratamiento de entregar o revelar al Responsable del Tratamiento y/o a sus auditores cualquier información que:  a) no esté estrictamente relacionada con los Servicios de Tratamiento de Datos; b) esté relacionada con cualquiera de los clientes del Encargado del Tratamiento que no sea el Responsable del Tratamiento; c) esté relacionada con los salarios o cualquier otra información relativa a los empleados del Encargado del Tratamiento o de las empresas Afiliadas del Encargado del Tratamiento; o d) esté relacionada con los costos de ejecución de los servicios prestados por el Encargado del Tratamiento.
El Responsable del Tratamiento se asegurará de hacer todo lo razonablemente posible para evitar causar (o, si no puede evitarlo, minimizar) cualquier daño, lesión o interrupción en las instalaciones, equipos, personal y negocios del Encargado del Tratamiento mientras su personal se encuentre en las instalaciones del Encargado del Tratamiento en el transcurso de dicha auditoría.
Los costos de la auditoría correrán a cargo del Responsable del Tratamiento. Si, como resultado de la auditoría, se detectaran errores o incumplimientos, el Responsable del Tratamiento lo notificará al Encargado del Tratamiento y le concederá un plazo de 30 (treinta) días para corregirlos.

Subencargados del Tratamiento: El Encargado del Tratamiento queda autorizado a subcontratar a cualquiera de sus empresas Afiliadas, así como a empresas que realicen tareas auxiliares de producción para el desarrollo de los servicios contratados entre las partes. Dichos subcontratistas podrán ser contratados por el Encargado del Tratamiento para el cumplimiento de cualquiera de sus obligaciones en virtud de cualquier Acuerdo de Tratamiento de Datos pertinente, pero solo en la medida en que no esté restringido por el mismo.
El Encargado del Tratamiento velará por que el acceso a los Datos Personales se limite a las personas autorizadas que necesiten acceder a ellos para prestar los Servicios de Tratamiento de Datos.
Antes de que cualquier Subencargado del Tratamiento lleve a cabo actividades de tratamiento con respecto a los Datos Personales, el Encargado del Tratamiento deberá designar a dicho Subencargado del Tratamiento mediante un contrato vinculante por escrito que contenga las mismas obligaciones establecidas en el presente Acuerdo de Tratamiento de Datos y velará por que cada Subencargado del Tratamiento cumpla sus obligaciones conforme a dicho acuerdo.
El Encargado del Tratamiento seguirá siendo plenamente responsable ante el Responsable del Tratamiento en virtud del presente Acuerdo de Tratamiento de Datos por todos los actos y omisiones de cada uno de sus Subencargados del Tratamiento como si fueran propios.

Transferencias internacionales: Por el presente, el Responsable del Tratamiento consiente que el Encargado del Tratamiento transfiera Datos Personales, para los fines de los Servicios de Tratamiento de Datos, a cualesquiera Destinatarios Internacionales, siempre que todas las transferencias de Datos Personales realizadas por el Encargado del Tratamiento a un Destinatario Internacional (incluida cualquier Transferencia Posterior) se realicen con las Salvaguardas Adecuadas, de conformidad con la Legislación de Protección de Datos y el presente Acuerdo de Tratamiento de Datos, y en virtud de un contrato escrito que incluya obligaciones equivalentes para cada Subencargado del Tratamiento con respecto a las transferencias a Destinatarios Internacionales, tal y como se aplica al Encargado del Tratamiento.
El Encargado del Tratamiento podrá transmitir los Datos Personales a sus Afiliadas, a terceros contratados por el Encargado del Tratamiento de conformidad con la Legislación de Protección de Datos y en relación con la finalidad correspondiente, y a otros Encargados del Tratamiento del mismo Responsable del Tratamiento (“Partes Autorizadas”) conforme a las instrucciones impartidas por el Responsable del Tratamiento, en cuyo caso el Responsable del Tratamiento deberá identificar previamente por escrito la entidad que recibirá los datos, los datos a compartir y las medidas de seguridad que deberán aplicarse para proceder a la comunicación.
Si el Encargado del Tratamiento debe transferir Datos Personales de un país a otro o a una organización internacional, de conformidad con la Legislación de Protección de Datos y en la medida exigida por esta, y salvo en la medida en que dicha transferencia se realice a alguna de las Partes Autorizadas, deberá informar previamente al Responsable del Tratamiento sobre dicha exigencia legal, salvo que dicha legislación lo prohíba por razones importantes de interés público.
En la medida en que tenga lugar cualquier Transferencia Restringida de Datos Personales, se aplicarán las condiciones establecidas en el Anexo 3.

Eliminación de datos: El Encargado del Tratamiento deberá eliminar (y se asegurará de que cada uno de sus Subencargados del Tratamiento también lo haga) todos los Datos Personales, en un plazo de 30 días a partir de la recepción de la solicitud del Responsable del Tratamiento, en la forma que el Responsable del Tratamiento lo solicite razonablemente una vez que la prestación de los Servicios de Tratamiento de Datos correspondientes haya finalizado y ya no sean necesarios.
El requisito de eliminar los datos no se aplicará en la medida en que el Encargado del Tratamiento (o cualquiera de sus Subencargados del Tratamiento) esté obligado por la legislación o normativa aplicable, reglamentos, órdenes judiciales u otras normas similares en cualquier jurisdicción pertinente, a conservar o seguir almacenando los Datos Personales.
Si el Responsable del Tratamiento se lo solicita por escrito, el Encargado del Tratamiento le proporcionará una confirmación por escrito del cumplimiento de la presente cláusula.
 

Anexo 1 – Detalles de los Servicios de Tratamiento de Datos 

Objeto y duración del tratamiento: El objeto y la duración de los Servicios de Tratamiento de Datos se establecen en el Acuerdo.

Naturaleza y finalidad del tratamiento: Tratamiento de datos personales para facilitar los servicios que deben prestarse en virtud del Acuerdo:

• Alojamiento
• Recopilación
• Inscripción
• Estructuración
• Modificación
• Mantenimiento
• Acceso
• Eliminación
• Destrucción
   

Identificación de Datos Personales:
Categorías de Titulares de los Datos: Usuarios, clientes, clientes finales, empleados.
Categorías de Datos Personales: Datos utilizados como contenido para el Software y la prestación de servicios. No se tratan datos de salud (PHI, por sus siglas en inglés) ni otras categorías de información sensible.

Instrucciones de tratamiento: Todas las operaciones de tratamiento necesarias para prestar los Servicios de Tratamiento de Datos en virtud del presente Acuerdo de Tratamiento de Datos y los servicios y el cumplimiento de las obligaciones del Encargado del Tratamiento en virtud del Acuerdo.

Anexo 2 - Medidas Técnicas y de Organización 

El Encargado del Tratamiento es un proveedor profesional y serio de servicios de desarrollo de software, que cumple con las mejores prácticas de ciberseguridad y protección de datos exigidas por todos sus clientes. El Encargado del Tratamiento implementa diversos controles (lógicos y físicos) para garantizar la seguridad de la información. Estos controles incluyen, sin limitación:

• Políticas de seguridad de la información
• Trabajo a distancia
• Evaluación de empleados
• Capacitación en concientización para sus empleados
• Gestión de activos
• Controles de accesos (lógicos)
• Gestión de usuarios
• Sistemas operativos, software, parches y antivirus
• Controles de red
• Copias de seguridad
• Registro de sistemas y aplicaciones
• Cifrado
• Gestión de la continuidad del negocio (BCM, por sus siglas en inglés)
• Gestión de incidencias
   

Los Datos Personales se almacenan en entornos en la nube de AWS.

Anexo 3 - Mecanismos de Transferencia Transfronteriza

En caso de una Transferencia Restringida a un destinatario fuera del EEE, dichas transferencias se regirán por el Módulo 2 de las Cláusulas Contractuales Tipo de la UE (CCT), las cuales se considerarán celebradas e incorporadas al presente Acuerdo de Tratamiento de Datos (DPA) por referencia, y se aplicarán las siguientes condiciones:

• la cláusula opcional de adhesión prevista en la cláusula 7 no será aplicable;
• en la cláusula 9, se aplicará la opción 2; el plazo mínimo de notificación previa respecto de cambios de Subencargados del Tratamiento será de 5 (cinco) días, y el Encargado del Tratamiento cumplirá con sus obligaciones de notificación informando al Responsable del Tratamiento de cualquier cambio de Subencargado del Tratamiento mediante correo electrónico;
• en la cláusula 11, el texto opcional no será aplicable;
• en la cláusula 13, se eliminarán todos los corchetes y se mantendrá el texto;
• en la cláusula 17, se aplicará la opción 1, y la legislación aplicable será la establecida en el Acuerdo de Tratamiento de Datos;
• en la cláusula 18, las controversias se resolverán ante los tribunales establecidos en el Acuerdo de Tratamiento de Datos;
• la información requerida en el Anexo 1 de las CCT de la UE (Objeto y detalles del tratamiento) se incluye en este Acuerdo como Anexo 1;
• la información requerida en el Anexo 2 de las CCT de la UE figura en el Anexo 2.
   

En caso de una Transferencia Restringida a un destinatario fuera del Reino Unido, dichas transferencias se regirán por el Acuerdo Internacional de Transferencia de Datos del Reino Unido (UK IDTA), el cual se considerará celebrado e incorporado al presente Acuerdo de Tratamiento de Datos por referencia y se completará de la siguiente manera:

• en el cuadro 1, la información de las partes se completará según lo establecido en el presente Acuerdo de Tratamiento de Datos;
• en el cuadro 2, los detalles de la transferencia se completarán según lo establecido en el presente Acuerdo de Tratamiento de Datos;
• en el cuadro 3, los detalles de los datos transferidos se completarán según lo establecido en el Anexo 1 del presente Acuerdo de Tratamiento de Datos;
• en el cuadro 4, los detalles de los requisitos de seguridad se completarán según lo establecido en el Anexo 2 del presente Acuerdo de Tratamiento de Datos.

En caso de una Transferencia Restringida a un destinatario fuera de Argentina, dichas transferencias se regirán por el Apéndice II de las Cláusulas Contractuales Tipo argentinas (CCT argentinas), las cuales se considerarán celebradas e incorporadas al presente Acuerdo de Tratamiento de Datos por referencia, y el Anexo A (Objeto y detalles del tratamiento) se completará según lo establecido en los Anexos 1 y 2 del presente Acuerdo de Tratamiento de Datos.

En caso de cualquier otra Transferencia Restringida, dichas transferencias se regirán por otras cláusulas de transferencia aplicables que puedan exigirse en virtud de las Leyes de Protección de Datos, que se celebrarán e incorporarán al presente Acuerdo de Tratamiento de Datos por referencia y:

• En el Anexo 1 del presente Acuerdo de Tratamiento de Datos se detallará la Transferencia Restringida;
• El Anexo 2 de este Acuerdo de Tratamiento de Datos proporcionará las Medidas Técnicas y de Organización; y las controversias relativas a la Transferencia Restringida se regirán por la legislación aplicable del país desde el que la Transferencia Restringida tenga lugar y se resolverán ante los tribunales de dicho país.

GLOBANT ENTERPRISE AI - POLÍTICA DE PRIVACIDAD 

1. Ámbito de aplicación

Esta política de privacidad (“Política”) explica cómo el Proveedor trata los datos personales del Cliente y de los Usuarios Autorizados de nuestro software Globant Enterprise AI (“GEAI” o “Software”).

Los términos en mayúscula que no estén definidos en esta Política tendrán el significado que se les asigna en las Condiciones de Uso. Debe leer esta Política junto con nuestros Términos y Condiciones para comprender mejor las normas que rigen el uso de nuestro Software.

Si usted utiliza el Software en un entorno laboral, o a través de un dispositivo o una cuenta proporcionados su empleador, dicha entidad (el “Cliente”) probablemente tenga sus propias políticas relativas al almacenamiento, acceso, modificación, eliminación y conservación de la información que usted envíe o proporcione a través del Software. Cuando tratamos datos personales en nuestra calidad de encargado del tratamiento en nombre de un Cliente, tratamos dichos datos personales de conformidad con nuestro contrato con el Cliente. Esto significa que el Cliente tiene el derecho de controlar y administrar su cuenta y su acceso al Software, así como de tratar cualquier dato que usted envíe o proporcione a través del Software. Por favor, comuníquese con el Cliente respecto de cualquier consulta de privacidad relativa a las políticas, incluido cualquier contrato de servicios con el Proveedor, que tenga vigente en relación con su uso del Software.

2. Datos personales que recopilamos

Si bien los datos personales que recopilamos varían en función del uso que usted haga de nuestro Software y de nuestras interacciones con usted, podremos recopilar datos personales directamente de usted, de fuentes de terceros y de forma automática en las siguientes circunstancias:

Datos personales recopilados directamente de usted. Podremos recopilar los siguientes datos personales directamente de usted:

• Cuenta de usuario. Usted necesitará una cuenta para utilizar y acceder a nuestro Software. Podrá crear su propia cuenta, o esta podrá ser asignada por un administrador, como su empleador. Si usted crea su propia cuenta, se recopilará información cuando voluntariamente se identifique, se registre en nuestro Software y proporcione la información solicitada. Si su cuenta es asignada por un administrador, dicho administrador (es decir, su empleador) compartirá su información personal identificable con el fin de crear su cuenta, tales como su nombre y dirección de correo electrónico.
• Contenido. Al utilizar nuestro Software, usted podrá proporcionar Datos del Cliente que proporcionen directamente información sobre usted al Proveedor, incluidos los datos que comparta con el Software que contengan información personal identificable. Dependiendo de la configuración establecida por el Cliente, el Proveedor podrá almacenar una copia del Contenido. Por el presente, usted garantiza que cualesquiera Datos del Cliente que cree o cargue en nuestro Software no constituyen una categoría especial de información personal protegida, como la información amparada por HIPAA (Health Insurance Portability and Accountability Act de los Estados Unidos), información clasificada como datos personales sensibles según las normativas aplicables, ni información sujeta a normas sectoriales específicas, como PCI.
• Atención al cliente y soporte. Cuando se comunica con nosotros para solicitar soporte u otros servicios de atención al cliente, conservamos los tickets de soporte y otros registros de sus solicitudes y comunicaciones relacionadas.
• Comunicaciones. Recopilamos la información que usted proporciona, como datos de contacto y registros de nuestras comunicaciones.
• Información sobre transacciones y facturación. Recopilamos información cuando usted adquiere el Software.
• Encuestas. Cuando usted completa una encuesta, recopilamos su respuesta, la cual depende del tipo de encuesta, pero puede incluir información de contacto y su nivel de satisfacción con el Software.
• Otra información. Podremos recopilar otros datos personales respecto de los cuales usted haya otorgado su consentimiento o cuya recopilación pueda esperarse razonablemente en función de la naturaleza de las circunstancias.

Datos personales recopilados automáticamente. Cuando usted utiliza nuestro Software, nosotros y terceros podremos recopilar datos personales, incluso mediante el uso de cookies y otras tecnologías similares, tales como:

• Información de dispositivos y navegación. Cuando usted utiliza nuestro Software, podremos recopilar información que, según ciertas leyes, puede considerarse datos personales, como la dirección IP, tipo de navegador, nombres de dominio, horarios de acceso, marcas de fecha y hora, sistema operativo, idioma, tipo de dispositivo, identificador único o en línea, proveedor de servicios de Internet, URLs de referencia y salida, datos de flujo de clics (clickstream) e información similar del dispositivo y de navegación.
• Actividades y uso. También podremos recopilar información sobre la actividad relacionada con su uso del Software, como información de archivos de registro (log files), así como otros datos sobre actividad y uso.
• Información de ubicación. También podremos recopilar u obtener información general sobre su ubicación, por ejemplo, a través de su dirección IP.

Para más información, consulte la Sección 7. Cookies y otros mecanismos de seguimiento.
 

3. Cómo utilizamos los datos personales

En general, utilizamos los datos personales para los siguientes fines:

• Otorgarle acceso al Software.
• Prestación del Software y Soporte. Para proporcionar y operar nuestro Software, comunicarnos con usted sobre su uso del Software, proporcionar asistencia técnica y resolución de problemas, responder a sus consultas, atender sus pedidos y solicitudes, comunicarnos con usted y otros fines similares de servicio y soporte.
• Comunicaciones. Para responder a sus preguntas y atender sus pedidos y solicitudes; enviarle comunicaciones que usted haya solicitado o que puedan ser de su interés; y notificarle cambios en nuestro Software.
• Análisis y mejora. Para comprender mejor cómo los usuarios acceden y utilizan el Software, así como nuestros otros productos y ofertas, y para otros fines de investigación y análisis, como evaluar y mejorar nuestro Software y nuestras operaciones comerciales, desarrollar nuestro Software y sus funcionalidades, y para fines internos de control de calidad y capacitación.
• Personalización. Para adaptar el contenido que podamos enviarle o mostrarle en el Software, incluida la personalización basada en la ubicación y la provisión de ayuda e instrucciones personalizadas, así como para personalizar de cualquier otro modo su experiencia.
• Marketing y publicidad. Para enviarle información sobre nuestro Software, tales como ofertas, promociones, boletines informativos y cualquier otro contenido al que se haya suscrito; y para gestionar, analizar, medir y mejorar nuestras campañas publicitarias.
• Investigación y encuestas. Para administrar encuestas y cuestionarios, por ejemplo, con fines de investigación de mercado o evaluación de la satisfacción del cliente.
• Seguridad y protección de derechos. Para proteger el Software y nuestras operaciones comerciales; prevenir y detectar fraudes, actividades y accesos no autorizados y otros usos indebidos; cuando consideremos necesario investigar, prevenir o adoptar medidas respecto de actividades ilícitas, sospechas de fraude, situaciones que impliquen amenazas potenciales a la seguridad o a los derechos legales de cualquier persona o tercero, o infracciones de nuestras condiciones o de esta Política.
• Procedimientos legales y obligaciones. Para cumplir con la ley y nuestras obligaciones legales, responder a requerimientos legales y en relación con procedimientos judiciales.
• Apoyo general empresarial y operativo. En relación con la administración de nuestro negocio, contabilidad, auditoría, cumplimiento, mantenimiento de registros y funciones legales.
   

4. Divulgación de datos personales

En general, divulgamos y ponemos a disposición de terceros los datos personales de las siguientes maneras:

• Empresas afiliadas. Podremos divulgar datos personales a empresas afiliadas como parte de nuestras operaciones comerciales globales y para fines previstos en esta Política.
• Cliente. Si usted accede al Software como Usuario Autorizado de un Cliente, dicho Cliente tendrá acceso a su información personal y a cualesquiera Datos del Cliente que usted cargue en el Software.
• Encargados del tratamiento y proveedores de servicios. Podremos divulgar datos personales a nuestros proveedores de servicios que prestan servicios relacionados con el Software en nuestro nombre, tales como proveedores de servicios informáticos, proveedores de alojamiento, y otros similares.
• Terceros, plataformas y software. Podremos divulgar datos personales o ponerlos a disposición de plataformas y proveedores externos que utilicemos para ofrecer o habilitar determinadas funcionalidades o partes del Software, o según sea necesario para responder a sus solicitudes.
• Proveedores externos de análisis. También podremos contratar empresas externas de análisis para recopilar información sobre cómo usted accede y utiliza nuestro Software, con el fin de mejorarlo y para otros fines de investigación y análisis.
• Cumplimiento, gobernanza y requisitos legales. Podremos divulgar datos personales para cumplir con obligaciones legales y de cumplimiento normativo, responder a requerimientos legales y en relación con procedimientos judiciales. Por ejemplo, podremos divulgar datos personales en respuesta a citaciones judiciales, órdenes judiciales y otros requerimientos legales de autoridades regulatorias o de las fuerzas del orden. Asimismo, podremos divulgar información, incluidos datos personales, en relación con litigios y otras reclamaciones o procedimientos legales, así como para nuestras funciones internas de contabilidad, auditoría, cumplimiento normativo, mantenimiento de registros y funciones legales. Además, podremos divulgar los nombres de los ganadores de sorteos y concursos, conforme a la legislación aplicable.
• Transferencias comerciales. Podremos divulgar datos personales como parte de transacciones comerciales (por ejemplo, fusiones, adquisiciones, quiebras u otras transacciones empresariales similares) y en el contexto de la preparación de dichas transacciones (por ejemplo, procesos de diligencia debida).
• Socios comerciales. Podremos divulgar sus datos personales a socios que coorganicen o coauspicien un evento junto con el Proveedor.
• Otras divulgaciones. Podremos divulgar sus datos personales para otros fines, de los cuales le informaremos y/o para los cuales obtendremos su consentimiento cuando sea necesario.

Datos agregados y/o desidentificados. Podremos utilizar y divulgar datos agregados, desidentificados y otros datos no identificables relacionados con nuestro negocio y el Software para fines de control de calidad, análisis, investigación, desarrollo y otros fines. Cuando utilicemos, divulguemos o tratemos datos desidentificados, mantendremos y utilizaremos dicha información en forma desidentificada, y no intentaremos volver a identificarla, salvo cuando ello esté permitido por la ley.

 

5. Transferencias internacionales de datos

Dada la presencia internacional del Proveedor, sus datos personales pueden ser transferidos dentro y fuera del Espacio Económico Europeo (EEE). Toda transferencia internacional de sus datos personales se realizará en cumplimiento de las leyes y normativas aplicables en materia de protección de datos personales, así como de todas las obligaciones legales de confidencialidad y seguridad. Sus datos personales no se compartirán con terceros que no cuenten con la debida autorización para su tratamiento.

Con el fin de prestar los servicios de manera eficiente, algunos de nuestros proveedores de servicios (encargados del tratamiento) se encuentran ubicados en países fuera del EEE, o bien, aun estando ubicados dentro del EEE, podrán compartir información con entidades situadas fuera del EEE.

Cuando transfiramos datos personales fuera del EEE para ser tratados por empresas contratadas por el Proveedor, o por empresas afiliadas o subsidiarias del Proveedor, cumpliremos con el Reglamento General de Protección de Datos de la UE y con todas las normativas aplicables en materia de transferencias de datos. En particular, todas las transferencias de datos se realizarán con arreglo a las salvaguardas adecuadas. 
 

6. Bases jurídicas

Estamos autorizados a utilizar sus datos personales sobre la base de i) nuestro interés legítimo, por ejemplo, para fines de investigación y desarrollo, para comercializar y promocionar nuestro Software, y para proteger nuestros derechos e intereses legales, en la medida en que no prevalezcan sobre sus intereses o sus derechos fundamentales; ii) su consentimiento otorgado para un fin específico; o iii) el tratamiento de sus datos para cumplir con una obligación legal; o iv) el cumplimiento de una obligación contractual.

7. Cookies y otros mecanismos de seguimiento

Nosotros y terceros podremos utilizar cookies y otros mecanismos de seguimiento similares para recopilar información de forma automática. En caso de recopilarse, utilizamos esta información, por ejemplo, para analizar y comprender cómo usted utiliza e interactúa con nuestro Software; identificar y resolver errores o fallos en nuestro Software; evaluar, asegurar, proteger, optimizar y mejorar el rendimiento de nuestro Software; y personalizar el contenido en nuestro Software. También podremos desidentificar o agregar dicha información para analizar tendencias, administrar nuestro Software, recopilar información demográfica general para usos agregados, y para cualquier otro fin lícito.

Cookies. Las “cookies” son identificadores alfanuméricos utilizados con fines de seguimiento. Algunas cookies nos permiten facilitar la navegación, mientras que otras se utilizan para permitir un inicio de sesión más rápido, reforzar la seguridad y el rendimiento del Software, o permitirnos rastrear la actividad y los datos de uso.

Análisis de terceros. Podremos utilizar herramientas de terceros, tales como Google Analytics, que son operadas por empresas externas para evaluar el uso de nuestro Software. Estas empresas de análisis de terceros utilizan cookies, píxeles y otras tecnologías de seguimiento para recopilar datos de uso sobre nuestro Software con el fin de proporcionarnos informes y métricas que nos ayuden a evaluar el uso de nuestro Software, mejorar su funcionamiento y optimizar el rendimiento y la experiencia del usuario. Para obtener más información sobre las prácticas de privacidad de Google, consulte la Política de Privacidad de Google en: https://www.google.com/policies/privacy/partners/. También puede descargar el complemento de inhabilitación para navegadores de Google Analytics, disponible en: https://tools.google.com/dlpage/gaoptout para evitar que sus datos sean utilizados por Google Analytics. 

 

8. Seguridad

Ninguna transmisión de datos a través de Internet puede garantizarse como 100 % segura. Por lo tanto, si bien nos esforzamos por proteger sus datos personales, no podemos garantizar la seguridad de la información recopilada a través de nuestro Software. Usted utiliza el Software y nos proporciona sus datos personales bajo su propio riesgo.
 

9. Plazo de conservación de sus datos personales

Sus datos personales se conservarán durante el tiempo necesario para cumplir con los fines y usos para los que fueron recopilados, conforme a lo establecido en esta Política. Si usted solicita que eliminemos sus datos personales de nuestras bases de datos, tenga en cuenta que podremos conservarlos en la medida necesaria para cumplir con nuestras obligaciones legales, atender requerimientos regulatorios, resolver disputas y hacer cumplir nuestros contratos.

10. Sus derechos como titular de los datos

Usted puede ejercer sus derechos de acceso, rectificación, eliminación, portabilidad, limitación del tratamiento y oposición al tratamiento mediante el envío de una carta a la dirección del Proveedor que se indica más adelante, o mediante el envío de un correo electrónico a privacy@globant.com. En caso de que necesitemos verificar su identidad, podremos solicitarle una copia de un documento de identidad válido emitido por una autoridad gubernamental.

Si considera que su solicitud no ha sido debidamente atendida, podrá presentar una reclamación ante la autoridad competente. No obstante, recomendamos que, antes de presentar cualquier reclamación ante dicha autoridad, se comunique con nuestro Delegado de Protección de Datos mediante el envío de un correo electrónico a privacy@globant.com, a fin de revisar la situación específica e intentar, en la medida de lo posible, encontrar una solución amistosa y eficaz.
 

11. Datos personales de menores

Nuestro Software no está diseñado para menores y no recopilamos deliberadamente datos personales de menores.
 

12. Enlaces externos

Nuestro Software podrá contener enlaces a sitios web o funcionalidades de terceros. Cualquier acceso y uso de dichos sitios web o funcionalidades enlazados no se rige por esta Política, sino por las políticas de privacidad de dichos terceros. No somos responsables de las prácticas de información de dichos terceros, incluida la recopilación de sus datos personales. Usted deberá revisar las políticas de privacidad y las condiciones aplicables de cualquier sitio web de terceros antes de acceder a ellos o utilizar sus funcionalidades.
 

13. Aviso de recopilación y derechos de privacidad en California

Esta sección de la Política (el “Aviso de Privacidad de California”) proporciona información adicional para los residentes de California (“usted”) y describe nuestras prácticas de manejo de información conforme a las leyes de privacidad aplicables en California, incluida la Ley de Privacidad del Consumidor de California y las regulaciones emitidas al respecto, cada una de ellas según sus respectivas modificaciones (la “CCPA”). 

En esta sección, “Información Personal” significa la información que identifica, se relaciona con, describe, puede razonablemente asociarse con, o podría razonablemente vincularse, directa o indirectamente, con un residente o un hogar específico del estado de California. Esta sección no aborda ni se aplica a nuestro tratamiento de información de acceso público ni de Información Personal que esté de otro modo exenta conforme a la CCPA.

Categorías de información personal recopilada y divulgada. El siguiente cuadro identifica las categorías de Información Personal que podremos recopilar sobre usted (y que podremos haber recopilado en los 12 meses anteriores), según se definen en la CCPA, así como las categorías de terceros a quienes podremos divulgar dicha información con fines comerciales o empresariales. Dependiendo de la forma en que usted utilice el Software, podremos recopilar y divulgar las siguientes categorías de Información Personal. Para obtener más información, consulte la Sección 3. Cómo utilizamos los datos personales y la Sección 4. Divulgación de datos personales que figuran más arriba.