Acuerdo de Procesamiento de Datos (DPA)
Este documento es un anexo legal para profesionales que requieren cumplir con regulaciones estrictas de protección de datos (como GDPR o leyes locales de datos personales).
Acuerdo de Procesamiento de Datos
Entre: El Profesional (Cliente) y Omnia (Encargado).
1. Objeto del Acuerdo
Este Acuerdo establece las obligaciones de protección de datos entre el Cliente y Omnia cuando Omnia procesa datos personales de los clientes finales del Cliente ("Datos de Clientes Finales") en nombre del Cliente.
2. Roles y Responsabilidades
- Cliente (Responsable): Determinar fines y medios del procesamiento, obtener consentimientos, cumplir con leyes locales.
- Omnia (Encargado): Procesar datos solo según instrucciones del Cliente, mantener seguridad, notificar incidentes.
3. Datos Procesados
- Identificación: Número de WhatsApp, nombre de perfil.
- Comunicaciones: Contenido de mensajes, timestamps.
- Técnicos: Metadata de mensajes.
4. Obligaciones de Omnia
4.1 Procesamiento
Procesar datos únicamente según instrucciones documentadas del Cliente. No procesar datos para fines propios ni venderlos.
4.2 Seguridad
Implementar medidas técnicas y organizativas: encriptación, control de acceso, logs de auditoría, backups.
4.3 Sub-procesadores Autorizados
| Sub-procesador | Servicio | Ubicación |
|---|---|---|
| Amazon Web Services | Hosting, base de datos | EE.UU. |
| Anthropic (Claude API) | Procesamiento de IA | EE.UU. |
| Google Cloud | Workspace APIs | EE.UU. |
6. Notificación de Incidentes
En caso de brecha de seguridad, Omnia notificará al Cliente dentro de 72 horas de detectar el incidente.
8. Retención y Eliminación
- Durante el servicio: Datos retenidos según Política de Privacidad.
- Terminación: Datos eliminados dentro de 30 días.
11. Firma
Este Acuerdo se considera aceptado electrónicamente al crear una cuenta en Omnia y aceptar los Términos y Condiciones.