Unirse a una reuniónCrear una reunión

Acuerdo de tratamiento de datos — World-Meeting

El presente Acuerdo de tratamiento de datos, o « DPA », define las condiciones en las que World-Meeting trata datos personales por cuenta de un Cliente profesional en relación con el Servicio.

Última actualización
27 de mayo de 2026
Operador
M LOUE XAVIER / World-Meeting

ACUERDO DE TRATAMIENTO DE DATOS — WORLD-MEETING

Anexo B2B
Versión: 1.0
Fecha de entrada en vigor: 27 de mayo de 2026

1. Objeto

El presente Acuerdo de tratamiento de datos, o « DPA », define las condiciones en las que World-Meeting trata datos personales por cuenta de un Cliente profesional en relación con el Servicio.

Completa las Condiciones de Uso, las Condiciones de Venta, la Política de privacidad, la Política de reembolso y cancelación y el Aviso legal.

El DPA se aplica cuando el Cliente actúa como responsable del tratamiento y World-Meeting actúa como encargado del tratamiento en el sentido del RGPD o de una ley de protección de datos equivalente aplicable.

Este DPA está destinado a Clientes profesionales y no tiene necesariamente que mostrarse en el footer principal del Sitio, siempre que se ponga a disposición de los Clientes profesionales pertinentes cuando sea requerido.

2. Partes

El « Cliente » designa la entidad profesional, organización, asociación, institución, centro educativo, organismo de formación, empresa o persona que actúa en un contexto profesional y que encarga o utiliza World-Meeting para organizar rooms que involucren a sus propios participantes.

« World-Meeting » designa al operador del Servicio.

El Cliente y World-Meeting se denominan conjuntamente las « Partes ».

3. Funciones de las Partes

Para los tratamientos realizados con el fin de proporcionar la room según los parámetros elegidos por el Cliente, incluida la admisión de participantes, transmisión de audio/vídeo, traducción, subtítulos, mensajes y funcionamiento de la room, World-Meeting actúa como encargado del tratamiento del Cliente cuando el Cliente determina las finalidades y medios esenciales del tratamiento.

Para los tratamientos realizados para sus propias finalidades, incluidos pago, facturación, fiscalidad, prevención del fraude, seguridad del Sitio, gestión de disputas, pruebas Stripe, mejora del Servicio, estadísticas agregadas, cumplimiento legal y defensa de derechos, World-Meeting actúa como responsable independiente del tratamiento.

El presente DPA solo se aplica a tratamientos realizados por World-Meeting como encargado del tratamiento.

4. Instrucciones documentadas

El Cliente instruye a World-Meeting para tratar los datos personales necesarios para proporcionar el Servicio de conformidad con:

  • las Condiciones de Uso;
  • las Condiciones de Venta;
  • el Pedido;
  • los parámetros de room seleccionados;
  • la documentación del Servicio;
  • el presente DPA;
  • las instrucciones escritas razonables y lícitas del Cliente.

World-Meeting trata datos personales como encargado únicamente siguiendo instrucciones documentadas del Cliente, salvo que la ley aplicable exija el tratamiento. En tal caso, World-Meeting informará al Cliente de dicha obligación antes del tratamiento, salvo prohibición legal.

World-Meeting puede rechazar una instrucción que sea ilícita, desproporcionada, técnicamente imposible, contraria a la seguridad del Servicio, incompatible con las Condiciones de Uso o de Venta, o susceptible de infringir los derechos de otros usuarios.

5. Descripción del tratamiento

5.1 Objeto

El objeto del tratamiento es la prestación de rooms de reunión en línea con audio/vídeo, admisión por organizer, funcionalidades de traducción automatizada, subtítulos, voz traducida, mensajes, compartición de pantalla, control de la palabra y funcionalidades relacionadas.

5.2 Duración

El tratamiento dura durante el uso del Servicio por el Cliente y posteriormente durante los periodos de conservación necesarios para seguridad, soporte, retención operativa, pruebas, obligaciones legales, disputas y supresión o anonimización.

5.3 Naturaleza del tratamiento

El tratamiento puede incluir:

  • recopilación;
  • registro;
  • estructuración;
  • almacenamiento;
  • transmisión;
  • visualización;
  • sincronización;
  • modificación técnica;
  • traducción automatizada;
  • transcripción temporal o finalizada;
  • alojamiento temporal;
  • consulta limitada;
  • logging;
  • aseguramiento;
  • supresión;
  • anonimización;
  • extracción limitada de pruebas cuando sea necesario.

5.4 Finalidades

Las finalidades son:

  • permitir al Cliente crear y gestionar rooms;
  • permitir a los participantes solicitar admisión;
  • permitir al organizer aprobar o rechazar el acceso;
  • proporcionar audio, vídeo, compartición de pantalla y mensajes;
  • proporcionar las traducciones, subtítulos y voz traducida solicitados;
  • gestionar el control de la palabra;
  • mantener seguridad y disponibilidad;
  • proporcionar soporte;
  • gestionar incidentes;
  • cumplir obligaciones contractuales y legales;
  • gestionar pruebas relacionadas con el Servicio.

5.5 Categorías de datos

Las categorías de datos pueden incluir:

  • nombres visibles;
  • direcciones de correo electrónico cuando se proporcionen;
  • identificadores técnicos de room, participante, organizer o pedido;
  • preferencias de idioma;
  • estado de admisión;
  • mensajes de texto;
  • datos de audio/vídeo transmitidos en tiempo real;
  • datos de compartición de pantalla;
  • subtítulos y traducciones;
  • recapitulaciones temporales de traducción;
  • eventos de control de la palabra;
  • eventos de presencia y heartbeat;
  • datos técnicos relativos a navegador, dispositivo, red y errores;
  • datos de reporte o soporte;
  • metadatos de seguridad y acceso.

5.6 Categorías de interesados

Los interesados pueden incluir:

  • organizers;
  • participantes;
  • invitados;
  • empleados, contratistas, clientes, estudiantes, ponentes o socios del Cliente;
  • personas que aparecen o son escuchadas en una room;
  • personas mencionadas en un mensaje, compartición de pantalla, subtítulo o traducción;
  • representantes del Cliente.

5.7 Datos sensibles

El Servicio no está diseñado para tratar datos sensibles.

El Cliente se compromete a no transmitir ni hacer transmitir datos sensibles, regulados o altamente confidenciales a través de World-Meeting, salvo que exista una base legal adecuada, información a los interesados, medidas adicionales y un acuerdo escrito específico cuando sea necesario.

Si datos sensibles se comparten incidentalmente en una room por el Cliente o sus participantes, el Cliente sigue siendo responsable de la licitud de dicho tratamiento.

6. Obligaciones de World-Meeting

Para los tratamientos realizados como encargado, World-Meeting se compromete a:

  • tratar los datos únicamente siguiendo instrucciones documentadas;
  • garantizar que las personas autorizadas a tratar datos estén sujetas a una obligación de confidencialidad;
  • implementar medidas de seguridad apropiadas;
  • asistir razonablemente al Cliente para responder a solicitudes de ejercicio de derechos;
  • asistir razonablemente al Cliente para cumplir sus obligaciones relativas a seguridad, violaciones de datos personales, evaluaciones de impacto de protección de datos y consulta previa cuando sea aplicable;
  • informar al Cliente cuando una instrucción parezca infringir la normativa aplicable;
  • no contratar un subencargado adicional salvo en las condiciones de este DPA;
  • suprimir, anonimizar o devolver datos al final de la prestación del Servicio, según las funcionalidades disponibles y sujeto a obligaciones legales, disputas, pruebas y copias de seguridad;
  • poner a disposición información razonable necesaria para demostrar el cumplimiento de este DPA.

7. Obligaciones del Cliente

El Cliente se compromete a:

  • tratar los datos de forma lícita, leal y transparente;
  • informar a participantes e interesados;
  • disponer de una base legal adecuada;
  • obtener consentimientos necesarios, incluidos para ciertos usos de audio/vídeo, grabación, traducción, subtítulos, datos sensibles o contextos profesionales específicos;
  • no utilizar World-Meeting para tratamientos ilícitos;
  • no transmitir datos excesivos;
  • configurar correctamente las rooms;
  • gestionar la admisión y los participantes;
  • responder a solicitudes de derechos cuando el Cliente sea responsable del tratamiento;
  • documentar sus propios tratamientos;
  • realizar una evaluación de impacto de protección de datos si su uso lo requiere;
  • cumplir las leyes aplicables en los países de los participantes;
  • verificar que el Servicio cumpla sus requisitos de seguridad, confidencialidad y cumplimiento.

8. Subencargados

El Cliente autoriza a World-Meeting a utilizar subencargados necesarios para proporcionar el Servicio.

Estos subencargados pueden incluir, en particular, proveedores de alojamiento, infraestructura, pago, WebRTC, traducción automatizada, correo transaccional, seguridad, CDN, monitoring, analytics técnico, soporte, contabilidad o servicios de disputa.

Las principales categorías de proveedores y subencargados se describen en la Política de privacidad, incluidos sus roles, categorías de datos afectados, localización principal cuando se conozca y garantías de transferencia cuando sean aplicables.

World-Meeting impone a sus subencargados obligaciones de protección de datos sustancialmente equivalentes a las de este DPA para los tratamientos relevantes.

World-Meeting sigue siendo responsable frente al Cliente del cumplimiento de las obligaciones de protección de datos de sus subencargados en la medida exigida por la ley aplicable.

World-Meeting puede añadir o sustituir un subencargado. Cuando el cambio sea sustancial, World-Meeting podrá informar al Cliente mediante actualización de la Política de privacidad o de la lista de proveedores, aviso, correo electrónico o cualquier medio razonable. El Cliente podrá oponerse por motivos legítimos de protección de datos dentro de un plazo razonable. Si las Partes no encuentran una solución razonable, el Cliente podrá dejar de utilizar las funcionalidades afectadas o resolver el Pedido correspondiente cuando la ley o el contrato lo permitan.

9. Transferencias internacionales

World-Meeting y sus subencargados pueden tratar datos en la Unión Europea, Estados Unidos u otros países.

Cuando los datos personales se transfieran fuera de la Unión Europea o del Espacio Económico Europeo a un país que no se beneficie de una decisión de adecuación, World-Meeting implementará un mecanismo de transferencia apropiado cuando sea requerido, incluidos:

  • Cláusulas Contractuales Tipo;
  • Data Privacy Framework cuando esté disponible y sea aplicable;
  • decisión de adecuación;
  • medidas contractuales y técnicas adicionales;
  • cifrado, seudonimización o minimización cuando sea apropiado.

El Cliente autoriza dichas transferencias en la medida necesaria para proporcionar el Servicio.

10. Seguridad

World-Meeting implementa medidas técnicas y organizativas apropiadas al riesgo, incluidas, según la configuración:

  • cifrado TLS en tránsito;
  • control de acceso a los sistemas;
  • autenticación admin;
  • almacenamiento hasheado de tokens, secretos organizer y room access tokens cuando sea posible;
  • secretos OpenAI y claves API conservados del lado servidor;
  • secretos cliente temporales de corta duración;
  • separación de entornos cuando sea aplicable;
  • limitación de tasa;
  • protección contra abusos;
  • registro de eventos críticos;
  • minimización de datos de prueba;
  • enmascaramiento o cifrado de ciertos datos de acceso;
  • eliminación de secretos en exportaciones;
  • políticas de retención;
  • copias de seguridad y restauración según la infraestructura;
  • monitoring y alertas;
  • acceso restringido a personas autorizadas;
  • cláusulas de confidencialidad con personas autorizadas o proveedores relevantes.

El Cliente reconoce que la seguridad también depende de sus propias acciones, incluida la conservación de códigos organizer, gestión de invitaciones, aprobación de participantes, seguridad de dispositivos, redes, navegadores y cuentas de correo electrónico.

11. Violaciones de datos personales

World-Meeting informará al Cliente sin demora indebida tras tener conocimiento de una violación de datos personales que afecte a datos tratados como encargado, cuando dicha notificación sea requerida por la ley aplicable.

La notificación podrá incluir, en la medida razonablemente disponible:

  • la naturaleza de la violación;
  • las categorías de datos afectados;
  • las categorías de interesados afectados;
  • consecuencias probables;
  • medidas adoptadas o propuestas;
  • información que permita al Cliente cumplir sus propias obligaciones.

El Cliente es responsable de notificar a la autoridad de control o a los interesados cuando dicha obligación recaiga en el Cliente como responsable del tratamiento.

12. Asistencia con derechos de los interesados

Cuando World-Meeting reciba una solicitud de derechos relativa a datos tratados por cuenta del Cliente, World-Meeting podrá:

  • dirigir a la persona al Cliente;
  • remitir la solicitud al Cliente;
  • solicitar instrucciones;
  • responder directamente cuando World-Meeting también actúe como responsable o cuando lo exija la ley.

World-Meeting asistirá razonablemente al Cliente, en la medida técnicamente posible y proporcionada, para responder a solicitudes de acceso, rectificación, supresión, limitación, oposición o portabilidad.

Podrán cobrarse costes razonables si la asistencia excede el soporte estándar, salvo obligación legal contraria.

13. Asistencia de cumplimiento

World-Meeting proporciona asistencia razonable al Cliente para:

  • seguridad del tratamiento;
  • evaluaciones de impacto de protección de datos;
  • consulta previa con una autoridad de control;
  • solicitudes de información relativas a subencargados;
  • información disponible sobre medidas técnicas y organizativas.

Esta asistencia tendrá en cuenta la naturaleza del Servicio, la información disponible, el papel de World-Meeting y los riesgos del tratamiento.

14. Supresión y devolución de datos

Al final de la prestación del Servicio, World-Meeting suprimirá, anonimizará o devolverá los datos personales tratados por cuenta del Cliente, según las funcionalidades disponibles, la naturaleza de los datos y los plazos de conservación aplicables.

Ciertos datos pueden conservarse cuando sea necesario para:

  • obligaciones legales;
  • contabilidad y fiscalidad;
  • seguridad;
  • prevención del fraude;
  • disputas;
  • contestaciones de pago;
  • prueba de prestación del Servicio;
  • copias de seguridad temporales;
  • protección de los derechos de World-Meeting o de terceros.

Los datos conservados después del final del Servicio se limitarán, protegerán y utilizarán únicamente para las finalidades que justifiquen su conservación.

15. Auditoría

World-Meeting pondrá a disposición del Cliente información razonable necesaria para demostrar el cumplimiento de este DPA, incluida documentación, resumen de medidas de seguridad, certificaciones, respuestas a cuestionarios o información sobre subencargados cuando esté disponible.

Las auditorías in situ o pruebas técnicas intrusivas solo serán posibles con acuerdo escrito previo, alcance razonable, confidencialidad, preaviso suficiente, ausencia de perturbación del Servicio y limitación a lo estrictamente necesario.

El Cliente no debe acceder a datos de otros clientes, secretos, información sensible de seguridad, código fuente, infraestructura compartida o información confidencial que no sea necesaria.

Los costes de una auditoría específica pueden correr a cargo del Cliente, salvo disposición legal imperativa en contrario.

16. Confidencialidad

World-Meeting garantiza que las personas autorizadas a tratar datos personales estén sujetas a una obligación contractual, legal o profesional adecuada de confidencialidad.

El Cliente también se compromete a proteger la información confidencial de World-Meeting, incluida arquitectura, medidas de seguridad, secretos, información técnica, precios, pruebas, informes y documentación no pública.

17. Datos de California y otras leyes de privacidad de EE. UU.

Cuando el Cliente esté sujeto a una ley estadounidense de privacidad aplicable, incluida una ley estatal de privacidad, World-Meeting actúa, según el contexto, como service provider, processor o equivalente para los datos tratados por cuenta del Cliente.

En ese contexto, World-Meeting se compromete, en la medida aplicable:

  • a no vender los datos personales tratados por cuenta del Cliente;
  • a no compartir dichos datos para publicidad comportamental entre contextos, salvo instrucción lícita del Cliente;
  • a no utilizarlos para una finalidad distinta de la prestación del Servicio, seguridad, cumplimiento, pruebas o finalidades autorizadas por la ley;
  • a no combinar los datos con otros datos salvo en casos autorizados;
  • a asistir razonablemente al Cliente con solicitudes de derechos aplicables.

18. Prioridad

En caso de conflicto entre este DPA y las Condiciones de Uso o Condiciones de Venta en relación con la protección de datos personales tratados por World-Meeting como encargado, prevalecerá este DPA.

Las Condiciones de Uso y Condiciones de Venta seguirán siendo aplicables a asuntos comerciales, responsabilidad, pago, reembolsos, disputas, propiedad intelectual y uso del Servicio.

19. Duración y terminación

Este DPA se aplica durante la duración del uso del Servicio por el Cliente y hasta la supresión, anonimización, devolución o expiración de los datos personales afectados, sujeto a obligaciones legales y necesidades de prueba.

La terminación de las Condiciones de Uso, Condiciones de Venta o del Pedido pone fin a este DPA para tratamientos futuros, sin afectar las obligaciones relativas a datos conservados por finalidades legítimas o legales.

20. Derecho aplicable

El presente DPA se rige por el derecho francés, salvo normas imperativas contrarias aplicables.

Cualquier disputa relativa al presente DPA entre las Partes profesionales será tratada de conformidad con las cláusulas de jurisdicción y resolución de disputas previstas en las Condiciones de Venta, salvo disposición imperativa contraria aplicable a la protección de datos personales.

21. Contacto DPA

Para cualquier pregunta relativa a este DPA: