Acuerdo de Procesamiento de Datos (DPA) | CallBotIA - IA Conversacional

Acuerdo de Procesamiento de Datos (DPA) – CallBotIA™

 

Última actualización: 5 de Noviembre de 2025

 

1. Definición de Roles y Objetivo del Acuerdo

CallBotIA™ (el “Procesador”) actúa exclusivamente como encargado del tratamiento de datos personales en nombre del cliente (el “Controlador”), quien define los fines y medios del tratamiento. CallBotIA™ ejecuta únicamente las instrucciones documentadas del Controlador y no asume responsabilidad por decisiones, uso de datos o violaciones derivadas de dichas instrucciones o del uso indebido de las plataformas por parte del Controlador o sus usuarios.

2. Definiciones Generales

Incluye definiciones clave como datos personales, tratamiento, violación de seguridad y autoridad de control para claridad en el acuerdo.

3. Obligaciones del Controlador

El Controlador debe definir fines y medios, proporcionar instrucciones documentadas, asegurar la licitud del tratamiento, realizar evaluaciones de impacto si corresponde, responder a derechos de interesados, notificar incidentes de seguridad, evaluar plataformas de terceros, mantener registros y asumir plena responsabilidad por plataformas, sistemas y decisiones relacionadas con el tratamiento.

4. Obligaciones del Procesador (CallBotIA™)

CallBotIA™ se compromete a tratar los datos conforme a las instrucciones documentadas, garantizar la confidencialidad de su personal, aplicar medidas técnicas y organizativas adecuadas, asistir en el cumplimiento de derechos de los interesados, notificar incidentes de seguridad sin demoras indebidas y eliminar o devolver datos al finalizar la relación contractual.

5. Medidas de Seguridad Técnicas y Organizativas

CallBotIA™ implementa cifrado, control de accesos, backups, monitoreo y otras medidas de seguridad en sus sistemas internos. La seguridad en plataformas externas integradas es responsabilidad exclusiva del Cliente, quien debe mantener el control de accesos y contraseñas.

6. Procesamiento de Datos en Plataformas de Terceros y Limitación de Responsabilidad

CallBotIA™ utiliza plataformas de terceros (Amazon, Google, Azure, Twilio, etc.) para prestar sus servicios. No será responsable por incidentes, fallas, pérdidas de datos o accesos no autorizados en dichas plataformas, salvo dolo o negligencia directa comprobable. El Controlador exonera a CallBotIA™ de responsabilidad por el tratamiento realizado por proveedores externos y es responsable del uso, configuración y seguridad de estas plataformas.

7. Responsabilidad e Indemnización

CallBotIA™ no asume responsabilidad por decisiones del Controlador, uso indebido de las soluciones, incumplimientos normativos del Controlador ni por incidentes en infraestructuras externas. El Cliente indemnizará y mantendrá indemne a CallBotIA™ ante cualquier reclamo, multa o sanción derivada del uso de los servicios, decisiones del Controlador, uso indebido de plataformas, contenido proporcionado o acciones de terceros.

8. Transferencias Internacionales de Datos

El Cliente reconoce que los datos pueden ser transferidos fuera del Espacio Económico Europeo o país de origen, incluyendo países sin legislación equivalente. CallBotIA™ aplicará garantías adecuadas (cláusulas tipo u otros mecanismos). El Controlador es responsable de verificar el cumplimiento legal si integra plataformas propias.

9. Violaciones de Seguridad de Datos

CallBotIA™ notificará al Cliente cualquier violación de seguridad en sus sistemas sin demoras indebidas y colaborará en la gestión de notificaciones. La gestión de incidentes en plataformas externas es responsabilidad del Cliente.

10. Derechos de los Interesados

CallBotIA™ asistirá al Cliente en el ejercicio de los derechos de los interesados únicamente respecto a los datos bajo su control directo.

11. Auditorías, Solicitudes y Supervisión

El Cliente podrá solicitar auditorías limitadas y razonables sobre el cumplimiento de CallBotIA™, con previo aviso y condiciones de confidencialidad. Se rechazarán auditorías abusivas o que comprometan la infraestructura. CallBotIA™ podrá ofrecer informes o certificaciones como alternativa.

12. Confidencialidad

CallBotIA™ mantendrá la confidencialidad de los datos tratados y exigirá a su personal respetar esta obligación, incluso tras la finalización del acuerdo.

13. Terminación del Acuerdo y Eliminación de Datos

El DPA estará vigente mientras CallBotIA™ procese datos en nombre del Cliente. Al finalizar, CallBotIA™ eliminará o devolverá los datos en un plazo máximo de 30 días hábiles, salvo obligaciones legales de retención. Los datos en backups se eliminarán conforme a los ciclos de retención establecidos.

14. Fuerza Mayor

En caso de terminación por evento de fuerza mayor prolongado, no se generará obligación de reembolso por tarifas ya pagadas correspondientes al período anterior a la terminación efectiva.

15. Legislación Aplicable y Jurisdicción

El acuerdo se regirá por las leyes de la República Argentina y cualquier disputa se someterá a la jurisdicción exclusiva de los Tribunales Federales de la Ciudad de Buenos Aires, con renuncia expresa a otros fueros.

16. Acuerdo Completo, Modificaciones y Notificaciones

Este DPA constituye el acuerdo completo entre las partes respecto al tratamiento de datos personales, reemplazando cualquier comunicación previa. Las modificaciones deben ser por escrito y firmadas por ambas partes. Las notificaciones se harán por escrito, vía correo electrónico o certificado a las direcciones designadas.

Regresar a CallBotIA