Acuerdo de Procesamiento de Datos
Última actualización: abril de 2026
Este Acuerdo de Procesamiento de Datos ("DPA") forma parte del acuerdo entre tú y SIMNETIQ LTD (número de empresa 16861177), registrada en 2 Frederick Street, Kings Cross, Londres, WC1X 0ND, Reino Unido, que regula el procesamiento de datos personales en relación con los servicios de Doppler VPN.
1. Alcance y definiciones
Este DPA se aplica a todo el procesamiento de datos personales realizado por SIMNETIQ LTD (el «Responsable del tratamiento») y cualquier encargado del tratamiento contratado para prestar los servicios de Doppler VPN. «Interesados» se refiere a los usuarios de los servicios de Doppler VPN. «Datos personales» se refiere a cualquier información relativa a una persona física identificada o identificable, según lo definido en el GDPR del Reino Unido y el GDPR de la UE. «Encargado del tratamiento» se refiere a cualquier entidad que procese datos personales en nombre del Responsable del tratamiento.
2. Finalidad del procesamiento e instrucciones
Los datos personales se procesan exclusivamente con los siguientes fines: provisión del servicio VPN y gestión de la infraestructura, creación y gestión de cuentas de usuario, procesamiento de pagos y gestión de suscripciones, atención al cliente y comunicación, y mejora del servicio mediante analíticas anonimizadas. Todo el procesamiento se lleva a cabo de acuerdo con las instrucciones documentadas del Responsable del tratamiento y la legislación de protección de datos aplicable.
3. Funciones del Responsable y del Encargado del tratamiento
SIMNETIQ LTD actúa como Responsable del tratamiento, determinando los fines y medios del procesamiento de datos personales. Los proveedores de servicios externos contratados por SIMNETIQ LTD actúan como Encargados del tratamiento y están sujetos a obligaciones contractuales equivalentes a las establecidas en este DPA.
4. Tipos de datos personales procesados
Se pueden procesar las siguientes categorías de datos personales: identificadores de cuenta (formato generado aleatoriamente VPN-XXXX-XXXX-XXXX), direcciones de correo electrónico (cuando se proporcionan voluntariamente para la recuperación de cuenta o soporte), identificadores de dispositivo (anónimos, no vinculados a la identidad personal), registros de pago (procesados por proveedores de pago externos: Revolut, Apple, Google) y correspondencia de soporte (comunicaciones por correo electrónico con nuestro equipo de soporte). No procesamos datos sensibles ni de categorías especiales.
5. Medidas de seguridad
Implementamos medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales, incluyendo: cifrado VLESS-Reality para todo el tráfico VPN, cifrado TLS para todas las comunicaciones web, controles de acceso estrictos en los sistemas de producción con el principio de mínimo privilegio, auditorías de seguridad y revisiones de infraestructura periódicas, minimización de datos por diseño en todos los servicios, y una estricta política de no registros para el uso de VPN: no almacenamos, inspeccionamos ni retenemos ningún dato que pase a través de nuestro túnel VPN.
6. Obligaciones de los subencargados
Todos los subencargados están sujetos a condiciones de procesamiento de datos equivalentes a las de este DPA. Se mantiene una lista actualizada de subencargados en dopplervpn.org/subprocessors. Proporcionaremos al menos 30 días de aviso antes de contratar cualquier nuevo subencargado. Los Interesados pueden oponerse al nombramiento de un nuevo subencargado contactando a support@simnetiq.store dentro del período de aviso.
7. Derechos de los interesados
Los Interesados tienen derecho a: acceder a sus datos personales en poder del Responsable del tratamiento, rectificación de datos personales inexactos, supresión de datos personales («derecho al olvido»), portabilidad de los datos en un formato estructurado y de uso común, limitación del procesamiento, y oposición al procesamiento basado en intereses legítimos. Para ejercer cualquiera de estos derechos, contacta a support@simnetiq.store. Responderemos a todas las solicitudes en un plazo de 30 días.
8. Notificación de violaciones de datos
En caso de una violación de datos personales, el Responsable del tratamiento: notificará a la autoridad de control correspondiente en un plazo de 72 horas desde que tenga conocimiento de la violación (cuando lo exija la ley), notificará a los Interesados afectados sin demora indebida cuando la violación pueda suponer un alto riesgo para sus derechos y libertades, documentará la violación incluyendo sus efectos y las medidas correctivas adoptadas, y cooperará con las autoridades de control según sea necesario.
9. Retención de datos
Los datos personales se conservan solo durante el tiempo necesario para los fines establecidos en este DPA: la información de la cuenta se conserva mientras la cuenta esté activa y durante 30 días después de su eliminación para permitir la recuperación, los registros de pago se conservan durante 6 años según lo exige la legislación fiscal y contable del Reino Unido, la correspondencia de soporte se conserva durante 12 meses después de su resolución, y los datos de uso de VPN NO se conservan: nuestra política de no registros significa que no tenemos la capacidad técnica de asociar actividad de red específica con usuarios individuales.
10. Transferencias internacionales de datos
Cuando los datos personales se transfieren fuera del Reino Unido o del EEE, garantizamos salvaguardias adecuadas mediante: Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, decisiones de adecuación del Reino Unido cuando corresponda, y otros mecanismos de transferencia legalmente reconocidos. Nuestra infraestructura VPN abarca múltiples países; sin embargo, debido a nuestra política de no registros, los datos de tráfico VPN están cifrados y no se almacenan en ninguna jurisdicción.
11. Derechos de auditoría
Los Interesados pueden solicitar información sobre cómo se procesan sus datos personales contactando a support@simnetiq.store. SIMNETIQ LTD realiza una revisión anual de cumplimiento de sus actividades de procesamiento de datos y acuerdos con subencargados para garantizar el cumplimiento continuo de las leyes de protección de datos aplicables.
12. Vigencia y terminación
Este DPA es efectivo mientras el Interesado utilice los servicios de Doppler VPN. Tras la finalización del uso del servicio, los datos personales se eliminarán de acuerdo con los períodos de retención especificados en la Sección 9. Los datos que ya no sean necesarios se borrarán de forma segura. Los datos que deban conservarse por ley se almacenarán de forma segura durante el período de retención aplicable y luego se eliminarán.