Última actualización: 2 de junio de 2026
El presente Acuerdo de Tratamiento de Datos («ATD») forma parte del acuerdo entre el cliente («Responsable del tratamiento», «usted» o «su») y SuitsIndex («Encargado del tratamiento», «nosotros» o «nuestro») y se aplica cuando tratamos datos personales en su nombre en relación con su uso de la plataforma de gestión de bufetes de abogados SuitsIndex.
Este ATD se incorpora y forma parte de nuestros Términos de Servicio. Al crear una cuenta, suscribirse o utilizar SuitsIndex para almacenar datos de clientes o expedientes, usted celebra este ATD en nombre de su organización.
1. Definiciones
En el presente ATD:
«Legislación Aplicable en Protección de Datos» significa el Reglamento General de Protección de Datos (UE) 2016/679 («RGPD»), el RGPD del Reino Unido y cualquier otra legislación aplicable en materia de protección de datos o privacidad.
«Datos Personales», «Tratamiento», «Interesado», «Responsable del tratamiento», «Encargado del tratamiento», «Subencargado del tratamiento» y «Autoridad de Control» tienen el significado que les atribuye la Legislación Aplicable en Protección de Datos.
«Servicios» significa el sitio web de SuitsIndex, la aplicación web, el alojamiento en la nube, el soporte y los servicios relacionados descritos en nuestros Términos de Servicio.
«Datos del Cliente» significa los datos personales que tratamos en su nombre a través de los Servicios, incluidos nombres de clientes, datos de contacto, detalles de expedientes, registros judiciales, documentos, correspondencia y otros datos de asuntos legales que usted cargue o introduzca en SuitsIndex.
2. Funciones de las Partes
Usted es el Responsable del tratamiento de los Datos del Cliente. Usted determina los fines y medios del tratamiento de los Datos del Cliente y es responsable de garantizar que exista una base legal válida antes de almacenar cualquier dato personal en SuitsIndex.
Nosotros somos el Encargado del tratamiento de los Datos del Cliente. Tratamos los Datos del Cliente únicamente conforme a sus instrucciones documentadas, tal como se describe en este ATD, nuestros Términos de Servicio y la funcionalidad de los Servicios.
3. Detalles del Tratamiento
Objeto: Prestación de software de gestión de bufetes de abogados y servicios en la nube relacionados.
Duración: Durante el plazo de su suscripción o uso de los Servicios, y conforme a lo establecido en la Sección 11 (Devolución y Supresión de Datos).
Naturaleza y finalidad del tratamiento: Almacenamiento, organización, recuperación, copias de seguridad, seguridad y soporte técnico de los Datos del Cliente para permitir la gestión de expedientes, gestión documental, facturación jurídica, informes y demás funciones de la práctica legal.
Categorías de interesados: Sus clientes, partes contrarias, testigos, funcionarios judiciales, empleados, contratistas y otras personas cuyos datos personales decida almacenar en los Servicios.
Tipos de datos personales: Nombres, datos de contacto, información de identificación, información de expedientes y judiciales, registros de facturación, correspondencia, documentos, notas y otros datos personales que usted cargue o genere a través de los Servicios.
4. Obligaciones del Responsable del Tratamiento
Usted se compromete a:
a. Tratar los Datos del Cliente conforme a la Legislación Aplicable en Protección de Datos;
b. Disponer de una base legal válida antes de almacenar o tratar cualquier dato personal en SuitsIndex, incluidos nombres de clientes, datos de contacto y detalles de expedientes;
c. Proporcionar todos los avisos de privacidad exigidos a los interesados;
d. Garantizar que sus instrucciones cumplan la Legislación Aplicable en Protección de Datos;
e. Responder a las solicitudes de ejercicio de derechos de los interesados en su calidad de Responsable del tratamiento, e informarnos con prontitud si requiere nuestra asistencia;
f. No instruirnos para tratar Datos del Cliente de manera que infrinja la Legislación Aplicable en Protección de Datos.
5. Obligaciones del Encargado del Tratamiento
Nosotros:
a. Trataremos los Datos del Cliente únicamente conforme a sus instrucciones documentadas, salvo que la ley exija lo contrario. Si la ley nos exige tratar Datos del Cliente, le informaremos salvo que estemos prohibidos de hacerlo;
b. Garantizaremos que las personas autorizadas para tratar Datos del Cliente estén sujetas a obligaciones de confidencialidad;
c. Implementaremos medidas técnicas y organizativas apropiadas para proteger los Datos del Cliente, conforme a la Sección 7;
d. No contrataremos otro encargado (Subencargado) sin su autorización general por escrito conforme a la Sección 8;
e. Le asistiremos, teniendo en cuenta la naturaleza del tratamiento, en la respuesta a solicitudes de ejercicio de derechos de los interesados conforme a la Legislación Aplicable en Protección de Datos;
f. Le asistiremos con las obligaciones de seguridad, evaluaciones de impacto en la protección de datos y consultas previas a las Autoridades de Control cuando sea necesario, teniendo en cuenta la naturaleza del tratamiento y la información de que dispongamos;
g. Le notificaremos sin dilación indebida tras tener conocimiento de una violación de la seguridad de los datos personales que afecte a los Datos del Cliente;
h. Suprimiremos o devolveremos los Datos del Cliente conforme a la Sección 11, salvo que la Legislación Aplicable en Protección de Datos exija su conservación;
i. Pondremos a disposición la información razonablemente necesaria para demostrar el cumplimiento de este ATD y permitiremos auditorías conforme a la Sección 12.
6. Base Legal e Instrucciones
Usted nos instruye para tratar los Datos del Cliente únicamente con el fin de prestar los Servicios conforme a este ATD y nuestros Términos de Servicio. Usted reconoce que no deben almacenarse datos personales en SuitsIndex sin un motivo legal válido conforme a la Legislación Aplicable en Protección de Datos.
Su uso de los Servicios (incluida la carga, edición, exportación o supresión de Datos del Cliente a través de la aplicación) constituye instrucciones documentadas para dichas actividades de tratamiento.
7. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad acorde al riesgo, incluidas:
a. Alojamiento en Microsoft Azure con seguridad de infraestructura conforme a estándares del sector;
b. Controles de acceso y autenticación para cuentas de usuario;
c. Cifrado de datos en tránsito mediante TLS/SSL;
d. Copias de seguridad periódicas y procedimientos de recuperación ante desastres;
e. Monitorización y registro con fines de seguridad y operativos;
f. Acceso restringido a los Datos del Cliente conforme al principio de necesidad de conocer por personal autorizado.
Podemos actualizar las medidas de seguridad periódicamente, siempre que dichas actualizaciones no reduzcan materialmente la seguridad general de los Servicios.
8. Subencargados del Tratamiento
Usted otorga autorización general por escrito para que contratemos Subencargados que presten soporte a los Servicios. Garantizaremos que cada Subencargado quede sujeto a obligaciones de protección de datos no menos protectoras que las del presente ATD.
Nuestros Subencargados actuales incluyen:
Microsoft Corporation (Microsoft Azure) – alojamiento en la nube e infraestructura
Qué tratan: Todos los datos de la aplicación, incluidos datos de cuenta, clientes/expedientes y documentos
Ubicación: Los datos pueden tratarse en regiones seleccionadas para el despliegue en Azure
Finalidad: Alojamiento, almacenamiento, copias de seguridad y operación de la aplicación SuitsIndex
Meta Platforms / WhatsApp (WhatsApp Business Platform) – mensajería a clientes
Qué tratan: Números de teléfono de clientes y contenido de mensajes cuando la función de actualización de expedientes por WhatsApp está habilitada
Ubicación: Los datos pueden tratarse en países donde opera Meta/WhatsApp
Finalidad: Envío de notificaciones por WhatsApp a clientes del bufete sobre el progreso de expedientes
Le informaremos de cualquier cambio previsto relativo a la incorporación o sustitución de Subencargados actualizando esta página o notificándole por correo electrónico. Podrá oponerse a un nuevo Subencargado por motivos razonables relacionados con la protección de datos contactándonos en un plazo de treinta (30) días desde la notificación. Si no podemos atender razonablemente su oposición, podrá rescindir los Servicios afectados.
9. Transferencias Internacionales de Datos
Los Datos del Cliente pueden tratarse en Jordania y en otros países donde nosotros o nuestros Subencargados operemos. Cuando los Datos del Cliente se transfieran fuera del EEE o del Reino Unido, garantizaremos la existencia de garantías apropiadas conforme exija la Legislación Aplicable en Protección de Datos, como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o las autoridades del Reino Unido.
Previa solicitud, proporcionaremos información sobre los mecanismos de transferencia aplicables.
10. Derechos de los Interesados
Le asistiremos en el cumplimiento de su obligación de responder a las solicitudes de ejercicio de derechos de los interesados conforme a la Legislación Aplicable en Protección de Datos, incluidas solicitudes de acceso, rectificación, supresión, limitación, portabilidad y oposición, proporcionando los medios técnicos apropiados dentro de los Servicios y un soporte razonable previa solicitud por escrito.
Si recibimos directamente una solicitud de un interesado relativa a Datos del Cliente, le notificaremos con prontitud y no responderemos salvo conforme a sus instrucciones o cuando la ley lo exija.
11. Devolución y Supresión de Datos
Tras la terminación o expiración de los Servicios, podrá exportar los Datos del Cliente utilizando la funcionalidad disponible en la aplicación. Previo a su solicitud por escrito, suprimiremos los Datos del Cliente de nuestros sistemas activos en un plazo de noventa (90) días, salvo que la Legislación Aplicable en Protección de Datos exija su conservación, una disputa o reclamación legal no resuelta requiera su conservación continuada, o las copias de seguridad se conserven durante un periodo limitado (hasta noventa (90) días) con fines de recuperación ante desastres, seguridad o cumplimiento legal, conforme se describe en nuestra Política de Privacidad.
Usted sigue siendo responsable de suprimir los Datos del Cliente cuando ya no disponga de base legal para conservarlos, con independencia del estado de su suscripción.
12. Auditorías y Cumplimiento
Pondremos a disposición la información razonablemente necesaria para demostrar el cumplimiento de este ATD. Previo aviso razonable por escrito y sujeto a obligaciones de confidencialidad, podrá solicitar información sobre nuestras actividades de tratamiento o realizar una auditoría no más de una vez al año, salvo que una Autoridad de Control lo exija o tras una violación confirmada de la seguridad de los datos personales.
Las auditorías se realizarán en horario laboral habitual, de manera que no interrumpan razonablemente nuestras operaciones, y podrán satisfacerse mediante revisión de nuestra documentación de seguridad, certificaciones o informes de auditoría de terceros cuando estén disponibles.
13. Violación de la Seguridad de los Datos Personales
Le notificaremos sin dilación indebida tras tener conocimiento de una violación de la seguridad de los datos personales que afecte a los Datos del Cliente. Nuestra notificación incluirá, en la medida de lo conocido, una descripción de la naturaleza de la violación, las consecuencias probables y las medidas adoptadas o propuestas para abordarla.
Cooperaremos con usted y adoptaremos medidas razonables para asistirle en sus obligaciones de investigación, mitigación y notificación a las Autoridades de Control e interesados, conforme exija la Legislación Aplicable en Protección de Datos.
14. Responsabilidad
La responsabilidad de cada parte en virtud de este ATD está sujeta a las limitaciones y exclusiones establecidas en nuestros Términos de Servicio, salvo cuando la responsabilidad no pueda limitarse conforme a la Legislación Aplicable en Protección de Datos.
15. Orden de Prevalencia
Si existe un conflicto entre este ATD y los Términos de Servicio respecto al tratamiento de Datos del Cliente, prevalecerá este ATD. Si existe un conflicto entre este ATD y un acuerdo escrito separado firmado que aborde específicamente el tratamiento de datos, prevalecerá dicho acuerdo escrito.
16. Modificaciones de este ATD
Podemos actualizar este ATD periódicamente para reflejar cambios en la legislación, nuestros Servicios o Subencargados. Los cambios materiales se publicarán en esta página con una fecha de «Última actualización» actualizada. Cuando la Legislación Aplicable en Protección de Datos lo exija, proporcionaremos aviso adicional.
17. Contacto
Para consultas sobre este ATD, Subencargados, seguridad o asuntos de protección de datos, contacte con:
SuitsIndex (operado por Zarafah Technologies)
Correo electrónico: info@suitsindex.com
Dirección: Zahran Street, Amman, 11183, Jordania
Teléfono: +962 79 690 690 1
Documentos relacionados: Términos de Servicio | Política de Privacidad