1. Objeto y alcance
Este Acuerdo de Procesamiento de Datos (“DPA”) complementa nuestros Términos y Condiciones y se aplica cuando procesamos datos personales de tus clientes o visitantes finales (“Datos Personales del Cliente”) en tu nombre, en el marco de tu uso de ChatNorris. En caso de conflicto, este DPA prevalece sobre los Términos en lo relativo al tratamiento de datos personales.
2. Definiciones
- Exportador de datos: tú, como cliente de ChatNorris.
- Importador de datos: ChatNorris.
- Leyes de protección de datos: las normas aplicables de protección de datos personales, incluyendo el RGPD (UE/EEE) y leyes equivalentes de otras jurisdicciones cuando correspondan.
- Datos Personales del Cliente: los datos personales de tus visitantes finales que procesamos al prestarte el servicio (por ejemplo, mensajes de conversación).
3. Roles de las partes
Respecto de los Datos Personales del Cliente, tú actúas como responsable del tratamiento y ChatNorris actúa como encargado del tratamiento. Para los datos de tu propia cuenta (facturación, datos de contacto, métricas de uso de la plataforma), ChatNorris actúa como responsable independiente, conforme a nuestra Política de Privacidad.
4. Instrucciones del cliente
ChatNorris procesará los Datos Personales del Cliente únicamente conforme a tus instrucciones documentadas (las funcionalidades que configures en la plataforma) y a lo necesario para prestar el servicio, salvo que la ley exija lo contrario. Si una instrucción infringe la legislación aplicable, te lo notificaremos.
5. Naturaleza, finalidad y duración del tratamiento
Naturaleza y finalidad: recepción, almacenamiento y procesamiento de mensajes de conversación para generar respuestas de IA, búsqueda semántica sobre tu base de conocimiento, y entrega de analítica de uso.
Categorías de datos personales: identificadores de contacto que el visitante final comparta voluntariamente en la conversación (nombre, correo, teléfono) y el contenido de los mensajes.
Categorías de interesados: los visitantes finales de tu sitio web o canales de WhatsApp/Instagram conectados.
Duración: mientras tu cuenta esté activa, según se describe en nuestra Política de Privacidad.
6. Confidencialidad
ChatNorris se asegura de que cualquier persona autorizada a procesar los Datos Personales del Cliente esté sujeta a una obligación de confidencialidad, ya sea contractual o legal.
7. Subencargados
Autorizas a ChatNorris a contratar a los siguientes subencargados para prestar el servicio, bajo acuerdos que imponen obligaciones de protección de datos equivalentes a las de este DPA:
- Supabase — base de datos, autenticación y almacenamiento.
- Vercel — hosting de la aplicación.
- Anthropic (Claude) — procesamiento de mensajes para generar respuestas de IA.
- OpenAI — generación de embeddings para búsqueda semántica.
- Meta — integración de WhatsApp e Instagram.
- Resend — envío de correos transaccionales.
- Cloudflare — protección anti-bot.
Si incorporamos un nuevo subencargado que trate Datos Personales del Cliente de forma material, te lo notificaremos por correo electrónico o a través de un aviso en la plataforma.
8. Medidas de seguridad
ChatNorris implementa medidas técnicas y organizativas apropiadas, incluyendo: cifrado en tránsito (HTTPS/TLS) y en reposo, aislamiento de datos por organización mediante Row Level Security en Supabase, autenticación con verificación anti-bot, control de acceso basado en roles, y respaldo de la infraestructura a cargo de nuestros proveedores de hosting.
9. Transferencias internacionales
Cuando el tratamiento implique transferir Datos Personales del Cliente fuera de tu región (por ejemplo, a Estados Unidos, donde operan varios de nuestros subencargados), nos apoyamos en los mecanismos de transferencia y garantías contractuales que dichos proveedores ofrecen para mantener un nivel de protección adecuado.
10. Asistencia con los derechos de los interesados
Si ChatNorris recibe una solicitud de un visitante final para ejercer sus derechos de acceso, rectificación, eliminación u oposición sobre Datos Personales del Cliente, te lo notificaremos y te remitiremos la solicitud, ya que tú eres responsable de resolverla directamente. Te brindaremos asistencia técnica razonable cuando no puedas responder por tus propios medios (por ejemplo, facilitando la exportación o eliminación de conversaciones desde el panel).
11. Notificación de brechas de seguridad
Si detectamos una vulneración de seguridad que afecte Datos Personales del Cliente, te notificaremos sin demora indebida, con la información disponible sobre su naturaleza, alcance y las medidas tomadas para mitigarla, para que puedas cumplir tus propias obligaciones de notificación si correspondiera.
12. Auditorías
A solicitud razonable, ChatNorris proporcionará la información necesaria para demostrar el cumplimiento de este DPA, incluyendo respuestas a cuestionarios de seguridad. Las auditorías presenciales se coordinarán con antelación razonable y no deberán interferir con la operación normal del servicio.
13. Duración y eliminación de datos
Este DPA permanece vigente mientras ChatNorris procese Datos Personales del Cliente en tu nombre. Al terminar la relación, eliminaremos o te devolveremos dichos datos conforme a los plazos descritos en nuestra Política de Privacidad, salvo que la ley exija conservarlos por más tiempo.
14. Conflicto de normas
En caso de conflicto entre este DPA y los Términos y Condiciones respecto del tratamiento de Datos Personales del Cliente, prevalecerá este DPA. En todo lo demás, se aplican los Términos y Condiciones.
15. Contacto
Para cualquier consulta sobre este DPA, escríbenos a hola@chatnorris.ai.