Última actualización: 14 de julio de 2026
Este documento resume el acuerdo de tratamiento de datos (DPA) entre el cliente y JUMP AI Technologies S.L. conforme al artículo 28 del RGPD. El DPA completo con cláusulas contractuales tipo se firma junto al contrato enterprise.
1. Partes y roles
- Responsable del tratamiento: el cliente que contrata VideoIntelligence (p. ej. central receptora de alarmas, empresa de seguridad o integrador).
- Encargado del tratamiento: JUMP AI Technologies S.L.
2. Objeto y duración
JUMP AI tratará datos personales contenidos en clips de vídeo y metadatos de alarma exclusivamente para prestar el servicio de análisis, clasificación, priorización y entrega de alertas explicadas. El encargo dura mientras esté vigente el contrato de servicio.
3. Categorías de datos e interesados
- Datos: imágenes y vídeo de personas/vehículos captados por cámaras del cliente; metadatos de alarma (cámara, zona, horario, tipo); resultados de análisis.
- Interesados: empleados, visitantes, intrusos u otras personas captadas en las instalaciones vigiladas del cliente.
4. Instrucciones del responsable
JUMP AI tratará datos únicamente siguiendo instrucciones documentadas del cliente, incluidas las transmitidas vía API (configuración de zonas, reglas CRA auditables en GET /v1/cra/rules) y el contrato suscrito.
5. Obligaciones del encargado
- Garantizar confidencialidad de personal autorizado.
- Implementar medidas técnicas y organizativas adecuadas (TLS/AES, control de acceso, auditoría).
- No subcontratar sin autorización; subencargados en la UE con DPA propio.
- Asistir al cliente en derechos de interesados y evaluaciones de impacto cuando proceda.
- Notificar brechas de seguridad sin dilación indebida (máx. 72 h desde conocimiento, salvo contrato distinto).
- Eliminar o devolver datos al finalizar el servicio, salvo obligación legal de conservación.
- Poner a disposición información necesaria para demostrar cumplimiento y permitir auditorías razonables.
6. Ubicación del tratamiento
Todo el procesamiento y almacenamiento se realiza en centros de datos de la Unión Europea (región configurable según contrato, por defecto UE).
7. Subencargados
El cliente autoriza el uso de proveedores de infraestructura cloud certificados en la UE (p. ej. Google Cloud). La lista actualizada de subencargados está disponible bajo solicitud a legal@jumptechnologies.ai.
8. Seguridad
Medidas incluyen, entre otras: cifrado en tránsito y reposo, autenticación de API, webhooks HMAC, segregación de entornos, retención configurable, registros de auditoría y revisión periódica de controles.
9. Devolución y supresión
Al terminar el contrato, JUMP AI eliminará los datos del cliente en un plazo acordado (habitualmente 30 días), salvo que el cliente solicite exportación previa o exista obligación legal de conservación.
10. DPA vinculante
Para obtener el DPA completo con cláusulas contractuales tipo (SCC) y anexos técnicos, contacta con legal@jumptechnologies.ai.