Acuerdo de Tratamiento de Datos Personales (DPA)
Este Acuerdo de Tratamiento de Datos Personales (“DPA”) forma parte integrante de los Términos y Condiciones de ResponderIA y regula el tratamiento de datos personales que ResponderIA realiza por cuenta de sus clientes.
En caso de conflicto entre este DPA y los Términos y Condiciones, prevalecerán las disposiciones de este DPA respecto del tratamiento de datos personales.
1. Definiciones
Para efectos del presente Acuerdo se entenderá por:
- Cliente: Persona física o moral que contrata los servicios de ResponderIA.
- ResponderIA: Comercializadora Frugami, S.A.S. de C.V. (RFC CFR220105L81), con domicilio en Av. Sierra Leona 360, Alttus Corporate Center & Plaza, Villantigua, C.P. 78214, San Luis Potosí, S.L.P., México; plataforma tecnológica que presta servicios de automatización de conversaciones e inteligencia artificial.
- Datos Personales: Cualquier información concerniente a una persona física identificada o identificable.
- Tratamiento: Obtención, uso, almacenamiento, organización, consulta, transferencia, eliminación o cualquier operación realizada sobre datos personales.
- Responsable del Tratamiento: El Cliente, quien determina los fines y medios del tratamiento de los datos personales.
- Encargado del Tratamiento: ResponderIA, quien trata los datos personales únicamente para prestar los servicios contratados por el Cliente.
2. Objeto
ResponderIA tratará datos personales únicamente para proporcionar los servicios contratados por el Cliente, incluyendo:
- Centralización de conversaciones.
- Automatización de mensajes.
- Uso de Inteligencia Artificial.
- Historial de conversaciones.
- Reportes.
- Integraciones.
- Sincronización entre canales.
- Soporte técnico.
- Respaldos.
- Seguridad de la Plataforma.
ResponderIA no utilizará los datos personales para fines distintos salvo autorización del Cliente o requerimiento legal.
3. Alcance del tratamiento
Dependiendo del uso de la Plataforma, ResponderIA podrá tratar información como:
- Nombre.
- Número telefónico.
- Correo electrónico.
- Fotografía de perfil.
- Conversaciones.
- Mensajes.
- Archivos.
- Imágenes.
- Videos.
- Audios.
- Documentos.
- Ubicaciones.
- Etiquetas.
- Variables personalizadas.
- Registros de actividad.
- Información generada mediante Inteligencia Artificial.
ResponderIA únicamente procesará la información necesaria para la prestación del servicio.
4. Obligaciones del Cliente
El Cliente declara y garantiza que:
- Es el Responsable del tratamiento de los datos personales.
- Cuenta con las autorizaciones, consentimientos o bases legales necesarias para tratar los datos personales incorporados a la Plataforma.
- Cumple con la legislación aplicable en materia de protección de datos.
- Es responsable del contenido almacenado y distribuido mediante ResponderIA.
- Es responsable de informar a sus clientes sobre el uso de herramientas de automatización e inteligencia artificial cuando resulte legalmente necesario.
El Cliente será responsable de atender las solicitudes de acceso, rectificación, cancelación u oposición relacionadas con los datos personales bajo su control.
5. Obligaciones de ResponderIA
ResponderIA se compromete a:
- Tratar los datos únicamente conforme a las instrucciones del Cliente.
- Implementar medidas razonables de seguridad técnicas, administrativas y organizacionales.
- Mantener la confidencialidad de la información.
- Limitar el acceso únicamente al personal autorizado.
- Adoptar medidas para prevenir accesos no autorizados.
- No vender los datos personales tratados por cuenta del Cliente.
ResponderIA podrá acceder a la información únicamente cuando resulte necesario para:
- Prestar soporte técnico.
- Resolver incidencias.
- Restaurar respaldos.
- Investigar fallas.
- Garantizar la seguridad del servicio.
- Cumplir obligaciones legales.
6. Subprocesadores
El Cliente autoriza a ResponderIA a utilizar proveedores tecnológicos para prestar el servicio.
Estos proveedores podrán incluir, entre otros:
- Servicios de infraestructura en la nube.
- Servicios de almacenamiento.
- Servicios de inteligencia artificial.
- Plataformas de mensajería.
- Servicios de autenticación.
- Procesadores de pago.
- Plataformas de monitoreo.
- Servicios de correo electrónico.
- Herramientas de análisis.
ResponderIA procurará seleccionar proveedores que implementen medidas razonables de seguridad y privacidad.
7. Inteligencia Artificial
Cuando el Cliente habilite funcionalidades de Inteligencia Artificial, determinada información podrá enviarse a proveedores especializados para generar respuestas, clasificar conversaciones, resumir información o ejecutar otras funciones solicitadas.
ResponderIA no controla los modelos de Inteligencia Artificial utilizados por dichos proveedores y no garantiza la exactitud de los resultados generados.
El Cliente acepta que el uso de estas funcionalidades implica el tratamiento de información por parte de dichos proveedores conforme a sus respectivas políticas de privacidad.
8. Conservación de la información
ResponderIA conservará los datos personales mientras:
- La cuenta permanezca activa.
- Sea necesario para prestar el servicio.
- Existan obligaciones legales.
- Resulten necesarios para respaldos razonables del sistema.
- Sea necesario para la prevención de fraude o incidentes de seguridad.
Al finalizar la relación contractual, el Cliente podrá solicitar la exportación o eliminación de su información, salvo aquella que deba conservarse por obligación legal o por motivos de seguridad.
9. Medidas de seguridad
ResponderIA implementa medidas razonables para proteger la información, incluyendo:
- Cifrado de comunicaciones cuando sea posible.
- Controles de acceso.
- Autenticación.
- Registros de actividad.
- Copias de seguridad.
- Monitoreo de seguridad.
- Actualizaciones periódicas.
- Protección frente a accesos no autorizados.
No obstante, ningún sistema puede garantizar seguridad absoluta.
10. Incidentes de seguridad
Cuando ResponderIA tenga conocimiento de un incidente de seguridad que pueda comprometer datos personales bajo su tratamiento, realizará esfuerzos razonables para:
- Contener el incidente.
- Investigar su alcance.
- Mitigar los riesgos identificados.
- Informar al Cliente dentro de un plazo razonable cuando el incidente pueda afectar significativamente la confidencialidad, integridad o disponibilidad de los datos personales.
11. Derechos ARCO
Cuando ResponderIA reciba directamente una solicitud relacionada con derechos ARCO respecto de datos tratados por cuenta del Cliente, podrá:
- Remitir la solicitud al Cliente responsable del tratamiento.
- Actuar conforme a las instrucciones proporcionadas por el Cliente.
ResponderIA podrá colaborar razonablemente con el Cliente para facilitar el ejercicio de dichos derechos.
12. Transferencias internacionales
El Cliente acepta que parte del tratamiento de datos personales podrá realizarse mediante proveedores ubicados fuera de México cuando ello sea necesario para prestar los servicios contratados.
ResponderIA procurará contratar proveedores que mantengan estándares adecuados de seguridad y protección de datos.
13. Confidencialidad
ResponderIA mantendrá la confidencialidad de toda la información tratada por cuenta del Cliente.
Esta obligación permanecerá vigente aun después de terminada la relación contractual, salvo cuando exista obligación legal de divulgar determinada información.
14. Limitación de responsabilidad
ResponderIA actúa exclusivamente como proveedor tecnológico y encargado del tratamiento.
ResponderIA no será responsable por:
- La licitud de los datos incorporados por el Cliente.
- El contenido de las conversaciones.
- El cumplimiento de obligaciones legales del Cliente.
- Las decisiones tomadas con base en respuestas generadas por Inteligencia Artificial.
- El uso indebido de la Plataforma por parte del Cliente.
- Las sanciones impuestas por plataformas de terceros como WhatsApp, WhatsApp Business Platform, Facebook, Messenger, Instagram, Telegram, Google u otros proveedores derivadas del uso que el Cliente haga de dichas plataformas.
15. Terminación
Al finalizar la prestación del servicio, ResponderIA podrá conservar la información durante el tiempo estrictamente necesario para cumplir obligaciones legales, atender requerimientos de autoridades competentes, resolver controversias, mantener respaldos razonables y garantizar la seguridad de la infraestructura.
Posteriormente, los datos podrán eliminarse o anonimizarse de forma segura.
16. Legislación aplicable
El presente Acuerdo se regirá por las leyes de los Estados Unidos Mexicanos, en particular por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares vigente y su normativa secundaria.
Cualquier controversia derivada de este DPA será resuelta por los tribunales competentes de la ciudad de San Luis Potosí, San Luis Potosí, salvo disposición legal en contrario.
17. Contacto
Para cualquier consulta relacionada con este Acuerdo de Tratamiento de Datos Personales, el Cliente podrá comunicarse a: [email protected].