Acuerdo de tratamiento de datos (DPA)

El DPA regula el papel de snorklee como encargado cuando el servicio mide la audiencia de un sitio cliente. El cliente sigue siendo responsable del tratamiento: decide usar snorklee, elige los sitios medidos e informa a sus visitantes.

#Objeto del tratamiento

snorklee trata datos minimizados para proporcionar estadísticas de audiencia, informes técnicos, exportaciones y documentos de conformidad.

Las finalidades excluidas son claras: sin publicidad comportamental, sin venta ni compartición publicitaria, sin vinculación cross-site, sin session replay, sin importación de CRM visitante.

#Datos afectados

Las categorías principales son páginas consultadas, eventos autorizados, dominios referentes, países/regiones, familias de navegador/dispositivo, errores, señales agregadas de scroll/clic y parámetros UTM source/medium/campaign cuando existen.

El cliente no debe enviar datos sensibles, e-mails, números de teléfono, identificadores de cliente, click IDs publicitarios ni secretos en eventos, propiedades o UTM.

#Seguridad y subencargados

snorklee aplica TLS, separación de accesos, logs reducidos, controles de roles, conservación corta de eventos brutos y eliminación a solicitud del sitio.

Los subencargados principales se enumeran en la política de privacidad y en los documentos PDF generados desde la pestaña Conformidad. Cubren alojamiento, geolocalización, e-mail transaccional, pago, IA agregada opcional y auditoría pública.

#Asistencia al cliente

snorklee asiste al cliente para solicitudes de acceso, eliminación, exportación, información sobre subencargados y documentación de seguridad. Cuando no existe identificador estable de visitante, una solicitud de eliminación de visitante se trata por intervalo temporal o mediante eliminación del sitio.

#Firma

La versión operativa del DPA se genera y firma en la pestaña Conformidad del panel. Esta página explica el contenido en lenguaje simple; el documento firmado prevalece en caso de diferencia.