Climakers está construido para que la documentación del cliente y los datos personales no necesiten pasar por Climakers al usar los productos. Esta página explica el rol de Climakers bajo el GDPR y cómo eso simplifica la compra, la revisión por el DPO y los trámites del Artículo 28.
Versión corta: para los productos operados por el cliente acp2md y acs2md, Climakers no es ni responsable del tratamiento ni encargado del tratamiento de datos personales del cliente. Las herramientas CLI se ejecutan dentro de los entornos del cliente y los datos personales no transitan por la infraestructura de Climakers. Climakers actúa como responsable únicamente sobre los datos comerciales limitados ligados a la compra de licencias y a la correspondencia voluntaria de soporte.
Cuando ejecutas acp2md o acs2md, las páginas, exportaciones, credenciales y cualquier dato personal que contengan permanecen dentro de tu entorno. Climakers no recibe esos datos y nunca decide cómo se tratan.
Como Climakers no trata datos personales del cliente a través de los productos, no se requiere un Acuerdo de Tratamiento de Datos bajo el Artículo 28 del GDPR para usar acp2md o acs2md. Los equipos de compras pueden apoyarse en esta declaración junto con las políticas de privacidad y seguridad.
Climakers es responsable del tratamiento de los datos comerciales limitados necesarios para gestionar la compra de licencias y responder a las solicitudes de soporte. Los detalles, los subencargados, la retención y tus derechos están descritos en la política de privacidad.
El GDPR distingue al responsable del tratamiento (quien decide por qué y cómo se tratan los datos personales) del encargado del tratamiento (quien gestiona los datos personales en nombre del responsable). La posición de Climakers varía según la actividad, y el modelo de producto es deliberadamente estrecho.
Para acp2md y acs2md, Climakers no es ni responsable ni encargado del tratamiento de datos personales del cliente. Las herramientas CLI se ejecutan dentro de entornos controlados por el cliente, y la documentación del cliente, las credenciales y las exportaciones no transitan nunca por la infraestructura de Climakers durante el uso normal del producto.
Climakers es el responsable del tratamiento de los datos comerciales limitados utilizados para operar el sitio público, gestionar la compra de licencias, emitir facturas y responder a las solicitudes de soporte iniciadas por el cliente.
El cliente sigue siendo el responsable del tratamiento de cualquier dato personal procesado dentro de su propia infraestructura al ejecutar las herramientas de Climakers. Climakers no tiene acceso a esos datos ni rol alguno bajo el Artículo 4 del GDPR respecto a ellos.
Los equipos de compras y protección de datos suelen verificar si se requiere un DPA, si aplican Cláusulas Contractuales Tipo para transferencias internacionales y qué subencargados se utilizan. Las respuestas a continuación abordan esas preguntas para el modelo de producto de Climakers.
Como Climakers no trata datos personales del cliente a través de acp2md o acs2md, no se requiere un Acuerdo de Tratamiento de Datos bajo el Artículo 28 para usar esos productos. Los clientes aún pueden aportar una plantilla si su proceso interno exige tener una en archivo.
Las Cláusulas Contractuales Tipo para transferencias internacionales no aplican a la documentación del cliente tratada por los productos, porque ese contenido no sale del entorno del cliente. Las elecciones de infraestructura del propio cliente determinan dónde residen los datos del cliente y cómo se transfieren.
Los datos comerciales limitados que Climakers sí controla (compras de licencia, correspondencia de soporte) se procesan con un pequeño conjunto de subencargados — Lemon Squeezy, Vercel y GitHub. Estos subencargados no gestionan contenido documental del cliente.
Varias preocupaciones frecuentes del GDPR simplemente no aplican al modelo de producto de Climakers. Listarlas explícitamente ayuda a cerrar antes la revisión de DPO y compras.
Climakers no realiza elaboración de perfiles ni decisiones únicamente automatizadas con efectos jurídicos o significativamente similares para las personas, según se definen en el Artículo 22 del GDPR.
Climakers no utiliza información del cliente para perfiles publicitarios, publicidad conductual entre contextos ni corretaje de datos, y el sitio público no carga cookies publicitarias ni rastreadores conductuales de terceros por defecto.
Climakers no vende datos personales y no los comparte para fines que requerirían un enlace 'Do Not Sell or Share' bajo la ley de California o compromisos equivalentes bajo el GDPR.
Los productos operados por el cliente no envían contenido documental del cliente. Las mejoras operativas se apoyan en reportes de soporte voluntarios y redactados por los clientes.
Cuando Climakers actúa como responsable de los datos comerciales limitados, las personas pueden ejercer los derechos siguientes escribiendo a support@climakers.com. Los derechos sobre datos personales tratados dentro de los entornos del cliente se ejercen frente al cliente como responsable.
Artículo 15 del GDPR. Confirmar si Climakers trata información sobre ti y obtener una copia de esa información.
Artículo 16 del GDPR. Corregir información inexacta o incompleta que Climakers mantenga como responsable.
Artículo 17 del GDPR. Solicitar la eliminación de información que Climakers mantenga como responsable, sujeto a obligaciones legales de retención como las contables o fiscales.
Artículo 18 del GDPR. Solicitar que Climakers limite el uso de la información mientras se evalúa una solicitud.
Artículo 20 del GDPR. Recibir la información que has proporcionado en un formato estructurado y de uso común cuando aplique este derecho.
Artículo 21 del GDPR. Oponerte al tratamiento basado en intereses legítimos, incluido para fines de marketing directo (Climakers no realiza marketing directo de datos personales).
Cuando el tratamiento se basa en el consentimiento, puedes retirarlo en cualquier momento sin que ello afecte la licitud del tratamiento realizado antes de la retirada.
Artículo 77 del GDPR. Presentar una reclamación ante la autoridad de control de tu residencia habitual, lugar de trabajo o lugar de la presunta infracción.
El resumen anterior recoge los compromisos principales. El texto siguiente presenta la posición GDPR completa en un formato más tradicional y de lectura continua.
Esta declaración GDPR explica la posición de Climakers bajo el Reglamento General de Protección de Datos de la Unión Europea y el GDPR del Reino Unido. Aplica junto a la Política de Privacidad de Climakers, que describe los datos comerciales limitados que Climakers trata, y junto a los términos de licencia específicos del producto, que rigen el uso de acp2md y acs2md.
Esta declaración no crea compromisos nuevos más allá de la ley aplicable y de los documentos publicados de privacidad y licencia. Aclara el rol de Climakers bajo los Artículos 4, 24, 26, 27, 28 y 32 del GDPR para que los clientes puedan completar de forma eficiente las revisiones de compras, protección de datos y cumplimiento.
El GDPR distingue al responsable, que determina los fines y los medios del tratamiento, del encargado, que trata los datos personales en nombre del responsable. Para los productos operados por el cliente acp2md y acs2md, Climakers no es ninguno de los dos: los productos se ejecutan dentro de los entornos del cliente, la documentación y las credenciales del cliente no transitan por la infraestructura de Climakers durante el uso normal, y Climakers no determina los fines ni los medios de ningún dato personal tratado dentro del entorno del cliente.
Para el sitio web público de Climakers, el cumplimiento de la compra de licencias y la correspondencia de soporte iniciada por el cliente, Climakers actúa como responsable de los datos comerciales limitados descritos en la Política de Privacidad. El cliente sigue siendo siempre el responsable de los datos personales tratados dentro de su propia infraestructura.
El Artículo 28 del GDPR exige un contrato escrito entre un responsable y un encargado que trate datos personales en nombre del responsable. Como Climakers no trata datos personales del cliente a través de acp2md o acs2md, esa relación responsable-encargado no surge del uso del producto y no se requiere un Acuerdo de Tratamiento de Datos del Artículo 28 para esos productos.
Los clientes que operan los productos de Climakers son responsables de cualquier relación responsable-encargado que ellos mismos establezcan — por ejemplo, con sus propios proveedores de nube o de copia de seguridad. La documentación de Climakers favorece la configuración de mínimo privilegio, los diagnósticos redactados y el almacenamiento controlado por el cliente para apoyar esa responsabilidad.
Cuando Climakers actúa como responsable de los datos comerciales limitados, esos datos pueden ser tratados por un pequeño conjunto de subencargados que prestan funciones de pago, hosting y distribución del código. Los subencargados actuales son Lemon Squeezy (comerciante de registro para la compra de licencias), Vercel (hosting del sitio público y de la documentación) y GitHub (hosting del código fuente y distribución de versiones del producto). Ninguno de estos subencargados trata contenido documental del cliente.
Como estos subencargados operan desde Estados Unidos, los datos comerciales limitados que Climakers controla pueden transferirse fuera del Espacio Económico Europeo o del Reino Unido. Cuando aplica, Climakers se apoya en las protecciones ofrecidas por sus subencargados, incluyendo Cláusulas Contractuales Tipo, decisiones de adecuación y salvaguardas equivalentes publicadas por esos proveedores. El contenido documental del cliente permanece bajo control del cliente y no está sujeto a esas transferencias.
Sujeto a la ley aplicable, las personas pueden ejercer los derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento respecto a los datos comerciales limitados que Climakers controla, y pueden presentar reclamación ante la autoridad de control competente. Las solicitudes pueden enviarse a support@climakers.com y se atenderán en los plazos exigidos por la ley aplicable.
Los derechos respecto a los datos personales tratados dentro de los entornos del cliente mediante el uso de productos de Climakers deben ejercerse frente al cliente, que actúa como responsable de esos datos. Climakers apoyará razonablemente a los clientes que respondan a tales solicitudes, pero no es parte del tratamiento subyacente.
Climakers puede actualizar esta declaración a medida que evolucionen el modelo de producto, la lista de subencargados o el panorama legal. La fecha de vigencia al inicio de esta página identifica la versión publicada más reciente, y los cambios materiales se reflejarán actualizando esa fecha y, cuando proceda, mediante un aviso adicional.
Las preguntas sobre esta declaración, sobre la clasificación responsable / encargado o sobre los detalles de los subencargados pueden enviarse a support@climakers.com. Cuando la ley aplicable exija identificar un representante en la UE, un representante en el Reino Unido o un contacto postal del responsable, Climakers proporcionará esos datos a solicitud.
Lee la Política de Privacidad completa para los datos comerciales limitados que Climakers controla, y la Política de Seguridad para los controles de ingeniería y operación.