Privacidad y Protección de Datos

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recabados a través del sitio web y de la plataforma Paction AI es:

• Denominación social: Paction AI, S.L.
• NIF: B27589670
• Domicilio social: Calle Ausiàs Marc, número 7, piso tercero, 08010 Barcelona
• Correo electrónico (DPD / privacidad): privacidad@paction.ai
• Correo electrónico (legal): legal@paction.ai

Paction AI ha designado un Delegado de Protección de Datos (DPD) con quien puede contactar para cualquier cuestión relativa al tratamiento de sus datos en la dirección privacidad@paction.ai.

2. Datos personales que recopilamos

Recopilamos únicamente los datos personales necesarios para prestar el servicio. En función de la forma de interacción con Paction AI, dichos datos pueden ser:

2.1 Datos de registro y cuenta

• Nombre y apellidos y dirección de correo electrónico. El acceso a la plataforma se gestiona exclusivamente mediante autenticación federada (OAuth 2.0 / SSO); Paction AI no almacena ni gestiona contraseñas de los usuarios.
• Nombre del despacho u organización, cargo profesional y número de colegiado (opcional).

2.2 Datos de uso de la plataforma

• Documentos cargados y procesados, consultas jurídicas realizadas e historial de interacciones con la plataforma.
• Registros de actividad: fecha, hora y tipo de operaciones realizadas.

2.3 Datos técnicos y de diagnóstico

• Dirección IP, tipo y versión de navegador, sistema operativo e identificadores de sesión, recogidos exclusivamente a efectos técnicos de la prestación, estabilidad y seguridad del servicio.
• Datos de rendimiento y errores técnicos utilizados únicamente para el diagnóstico y mantenimiento de la plataforma; no se emplean con ninguna finalidad analítica o comercial.

2.4 Datos de facturación

• Datos necesarios para la gestión de suscripciones, procesados exclusivamente por nuestro proveedor de pagos certificado PCI-DSS (Stripe Technology Europe, Ltd.). Paction AI no almacena datos de tarjetas de pago.

2.5 Datos procedentes de integraciones con servicios de terceros (Google Drive y Microsoft 365)

Paction AI ofrece integración opcional con Google Drive y Microsoft 365 (OneDrive / SharePoint) con la única finalidad de permitir al usuario importar documentos jurídicos —contratos, escritos, informes— directamente desde dichos servicios para su análisis y edición en la plataforma, y exportar o guardar en ellos los documentos generados.

Cuando el usuario activa estas integraciones, Paction AI accede exclusivamente a los archivos que el propio usuario selecciona de forma explícita. No se accede a ningún archivo, contacto, correo electrónico ni otro dato del usuario sin su intervención directa.

• Google Drive: Paction AI solicita el permiso drive.file, que restringe el acceso exclusivamente a los archivos que el usuario abre o crea mediante la integración. No se obtiene acceso al resto del contenido del Drive del usuario.
• Microsoft 365: acceso equivalente mediante los scopes de Files de Microsoft Graph API, limitado a los archivos seleccionados por el usuario.
• Los documentos obtenidos a través de estas integraciones se tratan con las mismas medidas de seguridad y bajo las mismas condiciones que cualquier otro documento cargado en la plataforma. No se emplean para entrenar modelos de IA.
• El usuario puede revocar estos permisos en cualquier momento desde la configuración de su cuenta de Google o Microsoft, así como desde la sección Configuración → Integraciones de Paction AI.

3. Finalidad y base jurídica del tratamiento

Paction AI trata sus datos personales con las siguientes finalidades y bases jurídicas conforme al artículo 6 del RGPD:

4. Conservación de los datos

Los datos personales se conservan durante el tiempo estrictamente necesario para cumplir la finalidad para la que fueron recabados:

• Datos de cuenta y documentos: durante la vigencia de la suscripción activa y, tras la baja, por un período máximo de 90 días naturales, transcurridos los cuales se procede a su eliminación definitiva.
• Datos de facturación: durante el período de vigencia del contrato más los plazos de prescripción fiscal y mercantil aplicables; con carácter general, seis años conforme al artículo 30 del Código de Comercio y, en su caso, los plazos tributarios que resulten de aplicación conforme a la Ley 58/2003, General Tributaria.
• Datos de registros de actividad y seguridad: 12 meses desde su generación, salvo requerimiento legal o incidente de seguridad que exija su conservación durante un período mayor.
• Comunicaciones de soporte: 3 años desde la última interacción.

5. Transferencias internacionales de datos

Los datos personales de los usuarios de Paction AI se almacenan y procesan exclusivamente en servidores ubicados en la Unión Europea, en centros de datos de proveedores europeos. El detalle de los proveedores de infraestructura está disponible en la lista de subencargados accesible en Configuración → Privacidad de su cuenta.

Paction AI no realiza transferencias de datos a países terceros fuera del Espacio Económico Europeo. En el supuesto excepcional de que algún subencargado implicara una transferencia internacional, Paction AI garantizará la existencia de las salvaguardas adecuadas previstas en el Capítulo V del RGPD (decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos equivalentes), previa autorización del responsable del tratamiento.

6. Sus derechos como interesado

De conformidad con los artículos 15 a 22 del RGPD y los artículos 13 a 18 de la LOPDGDD, usted tiene derecho a:

• Acceso (art. 15 RGPD): obtener confirmación de si tratamos sus datos personales y, en tal caso, acceder a ellos.
• Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
• Supresión («derecho al olvido», art. 17 RGPD): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para los fines que motivaron su recogida.
• Limitación del tratamiento (art. 18 RGPD): solicitar la restricción del tratamiento de sus datos en determinadas circunstancias.
• Portabilidad (art. 20 RGPD): recibir sus datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Oposición (art. 21 RGPD): oponerse al tratamiento de sus datos basado en interés legítimo.
• No ser objeto de decisiones automatizadas individuales (art. 22 RGPD): no ser sometido a decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos significativos.
• Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, diríjase por escrito a privacidad@paction.ai, indicando su nombre, dirección de correo electrónico de la cuenta y el derecho que desea ejercer. Le responderemos en el plazo máximo de un mes desde la recepción de su solicitud (prorrogable por otros dos meses en casos de especial complejidad).

Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es, sede de Calle Jorge Juan, 6, 28001 Madrid.

7. Seguridad del tratamiento

Paction AI implementa medidas técnicas y organizativas apropiadas conforme al artículo 32 del RGPD para garantizar un nivel de seguridad adecuado al riesgo. Dichas medidas incluyen, entre otras:

• Cifrado de datos en reposo mediante AES-256-GCM con claves únicas por organización.
• Cifrado de datos en tránsito mediante TLS 1.3.
• Separación lógica de datos por organización: los datos de cada cliente se mantienen separados en la infraestructura compartida y no son accesibles por otros clientes.
• Controles de acceso basados en el principio de mínimo privilegio.
• Auditorías de seguridad periódicas por organismos independientes.
• Sistema de Gestión de Seguridad de la Información certificado ISO/IEC 27001.

Para información técnica detallada, consulte la Sección 03 — Seguridad y Cifrado de esta misma página.

8. Evaluación de Impacto sobre la Protección de Datos (EIPD)

Paction AI trata datos jurídicos mediante inteligencia artificial, lo que puede incluir de forma incidental datos de categorías especiales (datos de salud en procedimientos de responsabilidad civil, datos de menores en procesos de familia, datos relativos a infracciones penales, entre otros) y datos de numerosos interesados a escala potencialmente significativa. El empleo de nuevas tecnologías en este contexto encaja con los supuestos del artículo 35 del RGPD que pueden requerir la realización de una Evaluación de Impacto sobre la Protección de Datos (EIPD o DPIA, por sus siglas en inglés).

En este sentido, Paction AI:

• Ha llevado a cabo su propia EIPD interna en calidad de encargado del tratamiento, que incluye el análisis de riesgos asociados al uso de modelos de inteligencia artificial, las medidas técnicas y organizativas adoptadas y los flujos de datos implicados.
• Pone a disposición de los Clientes, en su condición de responsables del tratamiento, la documentación técnica y de seguridad necesaria para que puedan cumplir con su propia obligación de realizar la EIPD cuando el tratamiento que vayan a efectuar con la plataforma así lo requiera.
• Recomienda a los despachos, departamentos jurídicos y demás entidades que utilicen Paction AI para procesar datos que puedan implicar un alto riesgo para los derechos y libertades de los interesados que valoren, con el asesoramiento de su DPD o asesor jurídico, si procede realizar una EIPD propia como responsables del tratamiento, conforme al artículo 35 del RGPD y a las directrices del Comité Europeo de Protección de Datos.

Para solicitar la documentación técnica de Paction AI relativa a la EIPD o para obtener asistencia en la realización de la EIPD del Cliente, diríjase a privacidad@paction.ai.

9. Cookies

Paction AI utiliza cookies y tecnologías similares para el funcionamiento del servicio, el análisis de uso y la personalización. Para información detallada sobre las cookies que utilizamos, su finalidad y cómo gestionarlas, consulte nuestra Política de Cookies.

10. Comunicaciones comerciales y baja

Si ha prestado su consentimiento para recibir comunicaciones comerciales, puede retirar dicho consentimiento en cualquier momento haciendo clic en el enlace de baja incluido en cada comunicación o enviando un correo electrónico a privacidad@paction.ai.

11. Modificaciones de la política

Paction AI puede actualizar esta política periódicamente para reflejar cambios en el servicio, en la normativa aplicable o en nuestras prácticas de privacidad. Cuando los cambios sean relevantes, se lo notificaremos por correo electrónico a la dirección asociada a su cuenta o mediante un aviso destacado en la plataforma, con una antelación mínima de 30 días naturales antes de la entrada en vigor de los nuevos términos.

Partes del acuerdo

Cláusula 1. Objeto y alcance

El presente ATD regula los términos y condiciones aplicables al tratamiento de datos personales por parte de Paction AI, en su condición de encargado del tratamiento, en el marco de la prestación de los servicios de asistencia jurídica, análisis documental y gestión de contratos recogidos en los Términos de Servicio.

Paction AI tratará los datos personales únicamente en nombre y por cuenta del Cliente, siguiendo las instrucciones documentadas de éste, tal y como se establecen en los Términos de Servicio y en las funcionalidades habilitadas en la plataforma. Paction AI no tratará los datos para ninguna otra finalidad, salvo cuando la conservación o el tratamiento resulte obligatorio en virtud del Derecho de la Unión o de los Estados miembros, en cuyo caso Paction AI informará al Cliente de dicha obligación legal antes del inicio del tratamiento, a menos que la normativa aplicable prohíba tal comunicación por razones de interés público.

Cláusula 2. Naturaleza, finalidad y duración del tratamiento

El tratamiento de datos tiene por objeto la prestación de los servicios de Paction AI. Las operaciones de tratamiento comprenden, entre otras, la recepción, almacenamiento, procesamiento, análisis e indexación de documentos jurídicos, así como la generación de respuestas mediante modelos de inteligencia artificial.

El tratamiento se mantendrá durante la vigencia del contrato de prestación de servicios y cesará en la fecha de terminación, resolución o expiración del mismo, o en el momento en que el Cliente solicite la supresión anticipada de los datos.

Cláusula 3. Tipos de datos y categorías de interesados

En función de los documentos y consultas que el Cliente introduzca en la plataforma, los datos personales objeto de tratamiento pueden incluir las siguientes categorías:

Cláusula 4. Instrucciones del responsable

Paction AI tratará los datos personales únicamente siguiendo las instrucciones documentadas del Cliente. Las instrucciones iniciales se contienen en los Términos de Servicio y en la configuración habilitada en la plataforma por el Cliente. El Cliente podrá solicitar instrucciones adicionales mediante comunicación escrita a privacidad@paction.ai, en cuyo caso será necesario un acuerdo por escrito entre las partes para la implementación de medidas adicionales a las ofrecidas por Paction AI.

Si Paction AI considera que alguna instrucción infringe el RGPD o cualquier otra normativa de protección de datos aplicable de la Unión o de los Estados miembros, lo comunicará sin demora al Cliente.

Cláusula 5. Obligaciones de Paction AI como encargado del tratamiento

5.1 Confidencialidad

Paction AI garantizará que todas las personas autorizadas para tratar datos personales del Cliente estén sujetas a obligaciones de confidencialidad de naturaleza contractual o legal, y que dichas obligaciones subsistan tras la terminación de la relación laboral o contractual.

5.2 Seguridad del tratamiento (art. 32 RGPD)

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, Paction AI aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, cuando proceda:

• La seudonimización y el cifrado de datos personales.
• La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
• La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico.
• Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

Para una descripción técnica detallada de las medidas implementadas, véase la Sección 03 — Seguridad y Cifrado de esta página.

5.3 Subencargados del tratamiento (art. 28.2 RGPD)

El Cliente autoriza a Paction AI a recurrir a los subencargados del tratamiento relacionados en el Anexo A del presente ATD. Paction AI impondrá a sus subencargados, mediante contrato u otro acto jurídico vinculante conforme al Derecho de la Unión o de los Estados miembros, las mismas obligaciones en materia de protección de datos que las contenidas en el presente ATD, en particular la obligación de ofrecer garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas.

Paction AI notificará al Cliente con al menos 30 días naturales de antelación cualquier cambio previsto en los subencargados (alta o sustitución), mediante comunicación escrita a la dirección de correo electrónico registrada en la cuenta. El Cliente dispondrá de un plazo de 15 días naturales desde la recepción de la notificación para ejercer su derecho de oposición mediante comunicación expresa, por escrito y debidamente motivada en base a criterios objetivos de protección de datos, dirigida a privacidad@paction.ai. Transcurrido dicho plazo sin oposición expresa, se entenderá que el Cliente ha prestado su consentimiento al cambio propuesto. En caso de oposición motivada, las partes dispondrán de 30 días adicionales para alcanzar un acuerdo; si no fuera posible, cualquiera de ellas podrá resolver el contrato de servicios sin penalización por razones vinculadas a protección de datos, mediante preaviso escrito de 30 días.

Si algún subencargado incumple sus obligaciones en materia de protección de datos, Paction AI seguirá siendo plenamente responsable ante el Cliente del cumplimiento de las obligaciones de dicho subencargado.

5.4 Asistencia en el ejercicio de derechos de los interesados

Paction AI asistirá al Cliente, en la medida de lo técnicamente posible y mediante medidas organizativas apropiadas, para que éste pueda cumplir con su obligación de dar respuesta a las solicitudes de ejercicio de los derechos reconocidos en los artículos 15 a 22 del RGPD (acceso, rectificación, supresión, oposición, limitación, portabilidad y derecho a no ser objeto de decisiones automatizadas). Paction AI notificará al Cliente sin demora cualquier solicitud de ejercicio de derechos que reciba directamente de los interesados, sin resolverla por su propia cuenta.

5.5 Evaluaciones de impacto y consulta previa

Paction AI asistirá al Cliente en la realización de evaluaciones de impacto relativas a la protección de datos (EIPD, conforme al artículo 35 del RGPD) y en las consultas previas a la autoridad de control (art. 36 RGPD), teniendo en cuenta la naturaleza del tratamiento y la información a disposición de Paction AI.

5.6 Notificación de violaciones de seguridad de los datos

Paction AI notificará al Cliente, sin dilación indebida y en todo caso en el plazo máximo de 72 horas desde que tenga conocimiento de ella, cualquier violación de la seguridad de los datos personales que afecte a datos del Cliente, de conformidad con los artículos 33 y 34 del RGPD. La notificación incluirá, en la medida en que sea posible y esté disponible en ese momento:

• La descripción de la naturaleza de la violación de la seguridad, las categorías y número aproximado de interesados y registros afectados.
• El nombre y datos de contacto del DPD o punto de contacto pertinente.
• Las posibles consecuencias de la violación de la seguridad.
• Las medidas adoptadas o propuestas para remediar la violación y, en su caso, mitigar sus posibles efectos adversos.

Si no fuera posible facilitar toda la información simultáneamente, se podrá proporcionar de manera gradual sin dilación indebida.

5.7 Registro de actividades de tratamiento y cooperación con la autoridad de control

De conformidad con el artículo 30.2 del RGPD, Paction AI mantiene un Registro de Actividades de Tratamiento en su condición de encargado del tratamiento, que recoge, por cada categoría de tratamiento efectuado en nombre del Cliente: el nombre y datos de contacto del encargado y del responsable, las categorías de tratamientos efectuados, las transferencias de datos a terceros países cuando proceda, y una descripción general de las medidas de seguridad técnicas y organizativas adoptadas. Dicho registro estará disponible para el Cliente bajo petición dirigida a privacidad@paction.ai.

Asimismo, de conformidad con el artículo 31 del RGPD, Paction AI cooperará con la autoridad de control competente (en particular, la Agencia Española de Protección de Datos) en el desempeño de sus funciones, respondiendo a los requerimientos que ésta pudiera formular en relación con los tratamientos efectuados en nombre del Cliente. Paction AI informará al Cliente sin demora de cualquier requerimiento de la autoridad de control que afecte a los datos objeto del presente ATD, en la medida en que la normativa aplicable lo permita.

Cláusula 6. Supresión o restitución de datos

A la terminación de la prestación de los servicios de tratamiento, Paction AI, a elección del Cliente y según lo que éste indique, suprimirá todos los datos personales o los devolverá al Cliente y suprimirá las copias existentes en el plazo máximo de 30 días naturales contados desde la fecha de terminación o de la solicitud de supresión. Dentro de dicho plazo, los datos pertenecientes a categorías especiales conforme al artículo 9 del RGPD y los datos relativos a infracciones y condenas penales conforme al artículo 10 del RGPD serán objeto de supresión prioritaria, con documentación independiente de la fecha y resultado de dicha supresión en el certificado previsto en el párrafo siguiente.

Los plazos anteriores se aplicarán salvo que el Derecho de la Unión o de los Estados miembros exija la conservación de los datos durante un período mayor, en cuyo caso Paction AI informará al Cliente de dicha obligación legal y del plazo exacto de conservación.

Paction AI emitirá al Cliente, en el plazo de 10 días hábiles desde la supresión efectiva, una certificación escrita acreditativa de dicha supresión o, en su caso, de la devolución de los datos.

Cláusula 7. Auditorías e inspecciones

Paction AI pondrá a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente ATD, y permitirá la realización de auditorías, incluyendo inspecciones, por parte del Cliente o de un auditor independiente designado por éste, previa notificación escrita con un mínimo de 30 días naturales de antelación y en condiciones acordadas mutuamente que no perturben de forma desproporcionada las operaciones de Paction AI.

Los costes de las auditorías se distribuyen del siguiente modo:

• Auditorías de conformidad ordinarias: cuando Paction AI satisfaga su obligación de accountability mediante la entrega de informes de certificación ISO 27001 u otros informes de auditoría existentes emitidos por organismos independientes acreditados, dichos informes se proporcionarán sin coste adicional para el Cliente.
• Auditorías adicionales in situ o sobre materias no cubiertas por las certificaciones vigentes: los costes razonables serán compartidos por partes iguales entre el Cliente y Paction AI.
• Auditorías que revelen incumplimiento material del presente ATD por parte de Paction AI: la totalidad de los costes razonables de la auditoría serán asumidos por Paction AI.

A los efectos de la presente cláusula, se entenderá por «incumplimiento material» aquel que haya sido declarado por resolución firme de autoridad de control competente (en particular, la Agencia Española de Protección de Datos) o por sentencia judicial firme. Las desviaciones técnicas menores o los hallazgos susceptibles de corrección inmediata no tendrán la consideración de incumplimiento material a estos efectos.

Cláusula 8. Transferencias internacionales de datos

Paction AI no transferirá datos personales del Cliente a países u organizaciones internacionales situados fuera del Espacio Económico Europeo sin la autorización previa y por escrito del Cliente, y sin que se establezcan las salvaguardas adecuadas previstas en el Capítulo V del RGPD (en particular, decisiones de adecuación de la Comisión Europea, cláusulas contractuales tipo o normas corporativas vinculantes).

Los subencargados relacionados en el Anexo A han sido seleccionados tras las revisiones de diligencia debida oportunas, y entre otros criterios, por operar dentro del EEE o por disponer de mecanismos de transferencia adecuados debidamente documentados y verificados.

Cláusula 9. Responsabilidad e indemnización

Cada parte responderá, frente a la autoridad de control competente, frente a los interesados y entre sí, por los daños derivados del incumplimiento de las obligaciones que le correspondan en virtud del RGPD y del presente ATD. La responsabilidad de Paction AI como encargado del tratamiento se rige por los siguientes parámetros:

• (a) Frente a los interesados: en los supuestos previstos en los artículos 82 y 83 del RGPD, la responsabilidad se determinará conforme a dicha normativa. La responsabilidad frente a los interesados no podrá limitarse contractualmente.
• (b) Frente al Cliente: los límites cuantitativos de responsabilidad son los establecidos en los Términos de Servicio de Paction AI vigentes en la fecha de aceptación del presente ATD o en la fecha de su última renovación anual expresa. Paction AI se obliga a notificar al Cliente con un mínimo de 30 días de antelación cualquier modificación de dichos límites que le sea desfavorable. Si el Cliente no desea aceptar la modificación, podrá resolver el presente ATD y el contrato de servicios vinculado sin penalización, mediante comunicación escrita dirigida a privacidad@paction.ai dentro del plazo de 15 días naturales desde la notificación. La ausencia de resolución dentro de dicho plazo implicará la aceptación de los nuevos límites a partir de la fecha de entrada en vigor comunicada por Paction AI.
• (c) Sin posibilidad de limitación: en ningún caso serán de aplicación los límites anteriores en los supuestos de dolo o culpa grave, de violación de derechos fundamentales de los interesados, ni cuando el incumplimiento de las obligaciones mínimas impuestas por el artículo 28 del RGPD haya sido declarado por resolución firme de autoridad de control competente.

Cláusula 10. Ley aplicable y jurisdicción

El presente ATD se rige por el Derecho español y, en particular, por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD). Para la resolución de cualquier controversia derivada del presente ATD, las partes se someten a los juzgados y tribunales de la ciudad de Barcelona, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

Cláusula 11. Actualización del ATD ante cambios normativos

El presente ATD refleja las obligaciones derivadas de la normativa de protección de datos vigente en su fecha de entrada en vigor. Ante modificaciones del Reglamento (UE) 2016/679, aprobación de nuevas cláusulas contractuales tipo por la Comisión Europea, resoluciones vinculantes del Comité Europeo de Protección de Datos o cambios normativos de alcance equivalente que afecten al contenido del presente ATD, las partes se obligan a negociar de buena fe las modificaciones necesarias para mantener la conformidad del tratamiento con la normativa aplicable en cada momento.

A tal efecto, Paction AI monitorizará activamente los cambios normativos relevantes y notificará al Cliente, con antelación razonable, las modificaciones del ATD que resulten necesarias para su adaptación. Dichas modificaciones entrarán en vigor en la fecha indicada en la notificación, salvo oposición motivada del Cliente en el plazo de 15 días naturales desde su recepción. Si la modificación resultara impuesta por normativa de obligado cumplimiento, será de aplicación inmediata independientemente de la oposición del Cliente, sin que ello conlleve responsabilidad para ninguna de las partes.

Anexo A — Subencargados autorizados

La lista completa y actualizada de subencargados autorizados por el Cliente al aceptar los Términos de Servicio está accesible en todo momento desde su cuenta de Paction AI, en la sección Configuración → Privacidad. Cualquier modificación será notificada con un mínimo de 30 días de antelación.