Tratamiento de datos
Última actualización: 2026-05-26
1. Definiciones
"Responsable" significa la persona o entidad que determina los fines y medios del tratamiento. "Encargado" significa quien trata datos por cuenta del responsable. "Datos personales" tiene el significado previsto por la ley aplicable. "Servicio" se refiere a Nauchat.
2. Objeto
Este documento describe el tratamiento de datos personales que Nauchat realiza por cuenta de sus clientes (tenants) en el marco del Servicio, conforme a la legislación de protección de datos aplicable.
3. Roles
El tenant es el responsable del tratamiento de los datos personales de sus propios clientes finales. Nauchat actúa como encargado del tratamiento, procesando dichos datos exclusivamente conforme a las instrucciones del tenant y a estos términos.
4. Finalidad y duración
El tratamiento tiene por finalidad prestar el Servicio de atención automatizada y bandeja humana. Se mantiene mientras el tenant tenga una suscripción activa y por el periodo adicional de retención previsto en la Política de privacidad.
5. Categorías de datos y de interesados
Categorías de datos: datos de identificación y contacto, contenidos de las conversaciones, archivos adjuntos enviados por los interesados, metadatos de los canales conectados. Categorías de interesados: clientes finales del tenant, contactos comerciales y usuarios de los canales conectados.
6. Subencargados autorizados
Nauchat puede contratar subencargados para cumplir con sus obligaciones. La lista vigente incluye: Supabase (alojamiento y base de datos), Anthropic y OpenAI (modelos de lenguaje), Stripe (pagos), Meta y Telegram (canales). Con cada uno mantenemos acuerdos que aseguran un nivel de protección equivalente. Notificaremos cambios significativos en la lista para permitir objeciones razonadas.
7. Seguridad
Implementamos medidas técnicas y organizativas apropiadas: cifrado en tránsito, control de acceso por roles, auditoría de actividad, copias de seguridad periódicas, revisión continua de vulnerabilidades y mínima exposición de credenciales sensibles.
8. Notificación de brechas
Notificaremos al tenant cualquier brecha de seguridad que afecte a datos personales bajo nuestro tratamiento, sin dilación indebida y, en cualquier caso, dentro de los plazos exigidos por la ley aplicable. La notificación incluirá la naturaleza del incidente y las medidas tomadas.
9. Asistencia y auditoría
A solicitud razonable del tenant, prestaremos asistencia para responder a las solicitudes de los interesados y demostrar el cumplimiento de las obligaciones aplicables, en la medida en que la información esté disponible. Las auditorías podrán realizarse mediante reportes existentes o, excepcionalmente, mediante visita coordinada con preaviso razonable.
10. Transferencias internacionales
Cuando los subencargados procesen datos fuera del país del tenant, Nauchat implementará salvaguardas adecuadas (cláusulas contractuales tipo, decisiones de adecuación u otros mecanismos previstos por la ley) para mantener un nivel de protección equivalente.
11. Devolución y eliminación
Al terminar el contrato, el tenant podrá exportar sus datos durante un periodo razonable. Transcurrido ese plazo, eliminaremos o anonimizaremos los datos personales, salvo obligación legal de conservación.
12. Responsabilidad y limitaciones
La responsabilidad de Nauchat bajo este documento se rige por los Términos de uso y, en particular, por la cláusula de limitación de responsabilidad. Cada parte responde por incumplimientos directamente imputables a su propia actuación.
13. Contacto
Para consultas relacionadas con el tratamiento de datos: info@nauchat.com