Acuerdo de Procesamiento de Datos

1. PARTES

Este Data Processing Agreement ("DPA") se celebra entre:

  • PixSolution LLC, empresa registrada en Estados Unidos, operadora de la plataforma Happoin ("Encargado del Tratamiento" o "Processor")

y

  • El cliente que utiliza la plataforma Happoin ("Responsable del Tratamiento" o "Controller")

Este DPA forma parte de los Términos de Servicio aceptados al registrarse en la plataforma.

2. OBJETO

El presente DPA regula el tratamiento de datos personales que el Encargado realiza por cuenta del Responsable en el marco del uso del software Happoin.

3. NATURALEZA DEL TRATAMIENTO

El Encargado procesará datos personales únicamente para:

  • Gestión de citas
  • Automatización de mensajes (incluyendo WhatsApp)
  • Envío de recordatorios
  • Gestión de clientes
  • Procesamiento de pagos (si aplica)

4. TIPOS DE DATOS PERSONALES

Los datos tratados pueden incluir:

  • Nombre y apellido
  • Número de teléfono (incluyendo WhatsApp)
  • Dirección de correo electrónico
  • Información de citas
  • Notas o comentarios del cliente

5. CATEGORÍAS DE INTERESADOS

  • Clientes finales del Responsable
  • Pacientes (en caso de clínicas)
  • Usuarios del servicio

6. OBLIGACIONES DEL ENCARGADO

PixSolution LLC se compromete a:

  • Tratar los datos únicamente siguiendo instrucciones del Responsable
  • Garantizar la confidencialidad del personal autorizado
  • Implementar medidas de seguridad técnicas y organizativas adecuadas
  • Notificar brechas de seguridad sin demora indebida
  • No utilizar los datos para fines propios

7. MEDIDAS DE SEGURIDAD

El Encargado implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

 

  • Cifrado de datos en tránsito mediante HTTPS/TLS
  • Mecanismos de control de acceso para restringir el acceso únicamente a personal autorizado
  • Infraestructura segura basada en la nube
  • Monitoreo del sistema y detección de accesos no autorizados o comportamientos anómalos
  • Copias de seguridad diarias para garantizar la disponibilidad e integridad de los datos 

8. SUBPROCESADORES

El Responsable autoriza el uso de subprocesadores necesarios para la prestación del servicio, incluyendo:

  • Proveedores de hosting en la nube
  • Plataformas de mensajería (ej: WhatsApp API providers)
  • Procesadores de pago

El Encargado garantizará que estos subprocesadores cumplan obligaciones equivalentes a este DPA.

9. TRANSFERENCIAS INTERNACIONALES

Dado que el Encargado está ubicado fuera del Espacio Económico Europeo, el Responsable reconoce que puede existir una transferencia internacional de datos personales.

En la medida en que dichas transferencias estén sujetas a la normativa aplicable, se realizarán conforme a mecanismos legales adecuados que garanticen un nivel adecuado de protección de los datos personales, incluyendo las Cláusulas Contractuales Tipo (Standard Contractual Clauses – SCCs) adoptadas por la Comisión Europea.

Las SCC se incorporan por referencia al presente DPA y forman parte integrante del mismo. El Responsable actuará como exportador de datos y el Encargado como importador de datos en el marco de dichas cláusulas.

 

Las SCC pueden consultarse en el siguiente enlace oficial de la Comisión Europea:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en

10. DERECHOS DE LOS INTERESADOS

El Encargado asistirá al Responsable, en la medida de lo posible, para cumplir con:

  • Acceso
  • Rectificación
  • Eliminación
  • Portabilidad
  • Oposición

11. NOTIFICACIÓN DE BRECHAS

El Encargado notificará al Responsable cualquier violación de seguridad de los datos personales sin demora indebida tras tener conocimiento de la misma.

12. DEVOLUCIÓN O ELIMINACIÓN DE DATOS

Al finalizar la relación contractual, el Encargado:

  • Eliminará o devolverá los datos personales, salvo obligación legal de conservación

13. AUDITORÍAS

El Responsable podrá solicitar información razonable para verificar el cumplimiento de este DPA.

14. VIGENCIA

Este DPA permanecerá vigente mientras el Encargado procese datos personales en nombre del Responsable.

15. ACEPTACIÓN

El presente DPA se considera aceptado por el Responsable mediante:

  • La aceptación de los Términos de Servicio de Happoin
  • El uso de la plataforma

 

La solución de agenda de cita para todos

Ya sea que tengas un pequeño negocio o una gran empresa, Happoin se adapta a tus necesidades

Automatiza tu Agenda de Citas

Usamos cookies para analizar nuestro tráfico y mejorar la experiencia de usuario.