La institucion actua como responsable de datos y Aliice como encargado del tratamiento en el marco del servicio contratado.

Cada parte mantiene sus obligaciones legales y operativas sobre datos personales segun el rol aplicable.

Aliice trata datos segun instrucciones documentadas de la institucion y exclusivamente para finalidades del servicio.

No se realizaran tratamientos incompatibles con el objeto contractual sin base legal o autorizacion correspondiente.

Aliice aplica controles tecnicos y organizacionales para proteger confidencialidad, integridad y disponibilidad de la informacion.

Incluye gestion de accesos, monitoreo, respaldos, trazabilidad y planes de respuesta ante incidentes.

Aliice podra apoyarse en proveedores tecnologicos con obligaciones de seguridad y confidencialidad equivalentes.

Cuando aplique transferencia internacional, se adoptaran mecanismos contractuales y legales adecuados.

Al finalizar la relacion contractual, se acordara devolucion, portabilidad o eliminacion segura de datos segun corresponda.

Aliice podra conservar informacion minima requerida por obligaciones legales o de auditoria.