AuxoAttend
Iniciar sesiónPrueba 30 días gratis

Acuerdo de Tratamiento de Datos (DPA)

Contrato modelo entre AuxoAttend y la organización contratante para el tratamiento de datos personales.

Este Acuerdo de Tratamiento de Datos ("DPA") forma parte del contrato de servicio entre Auxo AI Lab SpA ("Encargado") y la organización contratante ("Responsable") que utiliza AuxoAttend. En caso de conflicto, este DPA prevalece sobre los Términos generales en materia de tratamiento de datos personales.

Artículo 1. Definiciones

  • Responsable del tratamiento: la organización cliente (clínica, universidad, programa de formación) que decide los fines y medios.
  • Encargado del tratamiento: Auxo AI Lab SpA, que trata datos por cuenta del Responsable.
  • Subencargados: Supabase Inc., Resend Inc., Lovable / Cloudflare.
  • Datos personales: según la Ley 19.628 de Chile.

Artículo 2. Objeto y alcance

El Encargado tratará datos personales únicamente para prestar el servicio de registro de asistencia descrito en los Términos: gestión de invitaciones, registro de asistencia, generación de reportes y comunicaciones asociadas. Categorías de datos: identificadores de contacto, datos profesionales y registros de asistencia. No se tratan datos sensibles ni información clínica de pacientes.

Artículo 3. Obligaciones del Encargado

  • Tratar los datos solo siguiendo instrucciones documentadas del Responsable.
  • Garantizar que el personal autorizado se obligue a confidencialidad.
  • Implementar medidas técnicas y organizativas apropiadas (cifrado, RLS, control de acceso).
  • Asistir al Responsable para responder solicitudes de titulares (acceso, rectificación, eliminación, portabilidad).
  • Notificar al Responsable cualquier incidente de seguridad que afecte a sus datos dentro de las 72 horas de detectado.
  • Devolver o eliminar todos los datos del Responsable al término del contrato (90 días de retención y luego eliminación permanente).

Artículo 4. Subencargados

El Responsable autoriza el uso de los siguientes subencargados:

  • Supabase Inc. — alojamiento de base de datos (EE.UU. / UE).
  • Resend Inc. — entrega de correos transaccionales (EE.UU. / UE).
  • Lovable / Cloudflare — alojamiento de aplicación y CDN (global).

Notificaremos al Responsable con 30 días de anticipación cualquier cambio o adición de subencargados, de modo que pueda objetar por razones fundadas.

Artículo 5. Transferencias internacionales

Los subencargados pueden alojar datos fuera de Chile (EE.UU. y UE). Las transferencias se realizan bajo cláusulas contractuales y estándares de seguridad equivalentes.

Artículo 6. Derechos de auditoría

El Responsable puede solicitar, una vez al año y con 30 días de aviso, un reporte de cumplimiento que documente las medidas de seguridad implementadas y la lista de subencargados activos. Auditorías in situ pueden acordarse caso a caso para clientes Enterprise.

Artículo 7. Responsabilidad e indemnización

Cada parte responde por los incumplimientos atribuibles a su propia conducta. La responsabilidad del Encargado se limita conforme a los Términos generales del servicio.

Artículo 8. Vigencia

Este DPA está vigente mientras esté vigente el contrato de servicio entre las partes y sobrevive en lo necesario para cumplir obligaciones de devolución o eliminación.

Artículo 9. Ley aplicable

Este DPA se rige por la ley chilena, en particular la Ley N° 19.628.

Artículo 10. Firma

Este DPA puede solicitarse como adenda firmada al contrato principal. Para coordinar firma, escribir a hello@postopintelligence.com.

Última actualización: 11 de mayo de 2026