Mayordía
EmpezarMi iglesiaPlataforma
Centro legal

Documento legal

Acuerdo de Procesamiento de Datos (DPA)

Contrato Art. 28 GDPR para clientes B2B — relación Responsable ↔ Encargado.

Vigente desde 23 de abril de 2026·Versión v1.0.0·8 secciones

1. Partes y roles#

Este Acuerdo de Procesamiento de Datos (DPA) se celebra entre:

  • La Organización cliente, en calidad de Responsable del Tratamiento (controller) de los datos personales que carga en Mayordía.
  • Mayordía SAC, en calidad de Encargado del Tratamiento (processor) actuando por cuenta e instrucción del Responsable.

Cumple con el artículo 28 del GDPR, los artículos 39-42 de la LGPD (Brasil) y las obligaciones del encargado bajo Ley 29733 (Perú).

2. Objeto y duración#

Mayordía tratará los datos personales exclusivamente con el fin de proveer el servicio contratado, siguiendo las instrucciones documentadas del Responsable. La vigencia del DPA es idéntica a la del contrato principal (Términos de Servicio) y las obligaciones de confidencialidad y seguridad sobreviven a su terminación.

3. Datos tratados#

Categorías de titulares: miembros, visitantes, líderes, personal administrativo y académico de la Organización.

Categorías de datos: identificativos, de contacto, sociodemográficos, económicos (aportes), académicos, pastorales (incluyendo datos sensibles bajo Ley 29733 Art. 2.5 y GDPR Art. 9).

4. Obligaciones de Mayordía como Encargado#

  • Tratar los datos solo siguiendo instrucciones documentadas del Responsable.
  • Garantizar confidencialidad del personal autorizado mediante NDA.
  • Aplicar las medidas técnicas y organizativas descritas en la Política de Seguridad.
  • Asistir al Responsable en responder solicitudes ARCO de titulares (en máximo 15 días).
  • Notificar al Responsable cualquier incidente de seguridad en máximo 48 horas desde la detección.
  • Al terminar, devolver o eliminar todos los datos según elija el Responsable.
  • Poner a disposición del Responsable toda información necesaria para demostrar cumplimiento y permitir auditorías una vez al año con 30 días de preaviso.

5. Subencargados autorizados#

El Responsable autoriza genéricamente a Mayordía a contratar los subencargados listados en la Política de Privacidad. Antes de sumar un nuevo subencargado, notificaremos con 30 días de anticipación por correo al administrador principal de la Organización. El Responsable puede objetar por escrito en ese plazo; si no hay alternativa razonable, podrá terminar el contrato sin penalidad.

Todos los subencargados firman DPAs equivalentes en nivel de protección.

6. Transferencias internacionales#

Cuando los subencargados operen fuera del Perú o del EEE, se aplicarán las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea, o mecanismos equivalentes (certificación DPF EU-US, decisiones de adecuación). Copia de las SCCs aplicables está disponible a solicitud.

7. Contacto DPO#

Delegado de Protección de Datos: privacidad@mayordia.com

8. Vigencia y firma#

Al aceptar los Términos de Servicio, la Organización queda vinculada por este DPA sin necesidad de firma separada. Si necesitas una copia firmada en papel o por DocuSign para tus archivos corporativos, solicítala a legal@mayordia.com.