Acuerdo de Tratamiento de Datos de Woker

Este Acuerdo de Tratamiento de Datos o DPA aplica cuando un cliente de Woker actua como responsable del tratamiento y utiliza Woker para procesar datos personales de sus propios usuarios, leads, clientes o contactos finales en funcionalidades como mensajeria, comentarios, CRM, campañas, automatizaciones, agentes de IA, archivos y reportes.

En ese contexto, el cliente actua como responsable o controller de los datos del cliente y Woker actua como encargado o processor, salvo respecto de los datos que Woker trata para sus propios fines legitimos como cuenta, facturacion, seguridad, soporte, prevencion de abuso, analitica operativa y cumplimiento legal, respecto de los cuales Woker puede actuar como responsable independiente.

El objeto del tratamiento es permitir a Woker prestar la plataforma y sus servicios relacionados, incluyendo recepcion, almacenamiento, organizacion, consulta, enriquecimiento, clasificacion, respuesta, automatizacion, transmision, eliminacion y soporte operativo de datos personales procesados por cuenta del cliente.

La duracion del tratamiento estara vinculada a la vigencia del servicio, a las instrucciones documentadas del cliente y a los periodos de retencion razonables necesarios para continuidad operativa, seguridad, backups, soporte, defensa de reclamaciones y cumplimiento legal.

La naturaleza y finalidad del tratamiento incluyen la gestion de canales conectados, conversaciones, contactos, comentarios, campañas, asistencia por IA, segmentacion operativa, analitica, auditoria y demas funciones configuradas por el cliente dentro de los limites del servicio.

Los tipos de datos personales pueden incluir nombre, correo, telefono, identificadores sociales, nombres de usuario, mensajes, comentarios, respuestas, archivos, imagenes, etiquetas, notas, campos personalizados, metadatos de canales, historial de interaccion, configuraciones y otros datos que el cliente decida cargar o conectar al servicio.

Las categorias de interesados pueden incluir clientes del cliente, leads, prospectos, usuarios finales, contactos de CRM, visitantes del sitio, remitentes de mensajes, autores de comentarios, colaboradores internos del cliente y otras personas cuyos datos el cliente procese legitimamente mediante Woker.

Woker procesara los datos personales solo conforme a las instrucciones documentadas del cliente, incluyendo la configuracion de su cuenta, sus integraciones, sus agentes, sus campañas, sus automatizaciones y sus solicitudes razonables de soporte, salvo que una ley aplicable exija actuar de otro modo.

Si Woker considera que una instruccion infringe la ley aplicable o genera un riesgo claro de incumplimiento, abuso o daño relevante, podra rechazarla, suspenderla o solicitar aclaraciones razonables antes de ejecutarla.

Woker adoptara medidas razonables para asegurar que las personas autorizadas a tratar datos personales esten sujetas a deberes de confidencialidad contractuales, legales u organizativos apropiados.

El acceso interno a datos se limitara razonablemente a quienes necesiten conocerlos para prestar, asegurar, mantener o dar soporte al servicio.

Woker aplicara medidas tecnicas y organizativas razonables y apropiadas al riesgo, incluyendo controles de acceso, autenticacion, segregacion operativa, registros, copias de seguridad, protecciones de plataforma, mecanismos de validacion, manejo de sesiones, proteccion de credenciales y practicas razonables de monitoreo y respuesta operativa.

Estas medidas se ajustaran razonablemente a la arquitectura y al estado del servicio, sin perjuicio de mejoras, cambios tecnicos o ajustes razonables de seguridad a lo largo del tiempo.

El cliente autoriza de forma general el uso de subencargados o proveedores que resulten razonablemente necesarios para prestar Woker, incluyendo infraestructura, almacenamiento, autenticacion, correo, captcha, analitica operativa, proveedores de IA, plataformas de mensajeria y redes sociales, siempre bajo salvaguardas razonables de confidencialidad y seguridad.

Entre los proveedores o categorias de proveedores que pueden intervenir segun la configuracion del servicio se incluyen Meta, OpenAI, Google o Firebase, servicios de hosting, correo, almacenamiento y otros subprocesadores tecnicos u operativos utilizados por Woker.

Si un subencargado incumple sus obligaciones de proteccion de datos frente a Woker en un contexto cubierto por este DPA, Woker seguira siendo responsable frente al cliente en la medida prevista por la ley aplicable y por el contrato principal.

Teniendo en cuenta la naturaleza del tratamiento y en la medida razonablemente posible, Woker asistira al cliente para responder solicitudes de acceso, correccion, eliminacion, oposicion, portabilidad, limitacion o retiro de consentimiento cuando dichas solicitudes recaigan sobre datos tratados por cuenta del cliente.

El cliente sigue siendo responsable de valorar la legitimidad de cada solicitud, identificar al solicitante y decidir la respuesta juridicamente procedente.

Woker notificara al cliente sin dilacion indebida cuando tenga conocimiento de una violacion de seguridad de los datos personales tratados por cuenta del cliente, en la medida en que dicha notificacion sea razonablemente necesaria conforme a la ley aplicable y a la informacion disponible.

Woker cooperara de forma razonable para facilitar al cliente la informacion necesaria para gestionar el incidente, sujeto a limitaciones de seguridad, confidencialidad, proporcionalidad y disponibilidad tecnica.

En la medida razonablemente posible y teniendo en cuenta la naturaleza del tratamiento y la informacion disponible para Woker, asistiremos al cliente para evaluar seguridad, impacto, consultas regulatorias y otras obligaciones vinculadas al uso del servicio.

El cliente sigue siendo responsable de determinar si necesita realizar una evaluacion de impacto, obtener asesoramiento legal, registrar actividades de tratamiento o adoptar controles adicionales por el contexto especifico de su negocio.

El cliente reconoce que el uso de Woker y de integraciones conectadas puede implicar transferencias internacionales de datos a paises distintos del de origen, especialmente cuando intervienen proveedores globales de infraestructura, mensajeria, IA, almacenamiento o autenticacion.

Woker procurara aplicar salvaguardas razonables apropiadas al tipo de transferencia y a la legislacion aplicable, sin perjuicio de que ciertos proveedores terceros operen bajo sus propios terminos y mecanismos de transferencia.

Al terminar el servicio o a solicitud razonable del cliente, Woker eliminara, devolvera o dejara de tratar los datos personales cubiertos por este DPA conforme a la configuracion disponible, a las limitaciones tecnicas razonables y a los periodos de retencion necesarios para backups, seguridad, continuidad operativa, defensa de reclamaciones y cumplimiento legal.

Cuando la ley exija conservar determinada informacion o cuando la eliminacion inmediata no sea tecnicamente razonable por arquitectura de backups o seguridad, Woker podra conservarla durante el tiempo estrictamente necesario bajo medidas de acceso restringido.

Woker pondra a disposicion del cliente informacion razonable para demostrar el cumplimiento de las obligaciones esenciales de este DPA, teniendo en cuenta la naturaleza del servicio, la confidencialidad de la plataforma, la seguridad de otros clientes y la proporcionalidad del requerimiento.

Las auditorias o revisiones mas intrusivas solo podran realizarse cuando exista una necesidad razonable y documentada, previa coordinacion, bajo deberes de confidencialidad y sin afectar de forma desproporcionada la seguridad o continuidad del servicio.

El cliente declara que cuenta con una base legal valida para recopilar, usar y dar instrucciones sobre los datos personales tratados mediante Woker. Tambien es responsable de sus avisos de privacidad, sus consentimientos, sus configuraciones de canal, sus campañas, sus agentes, sus automatizaciones y sus decisiones de negocio.

El cliente no debe instruir a Woker a tratar datos de manera ilegal, abusiva, discriminatoria, engañosa o incompatible con nuestras politicas, terminos, medidas de seguridad o requisitos de terceros aplicables.

Este DPA complementa los Terminos y Condiciones y la Politica de Privacidad de Woker. En caso de conflicto respecto del tratamiento de datos personales por cuenta del cliente, prevaleceran las clausulas de este DPA sobre ese punto especifico, salvo que la ley aplicable disponga otra cosa.

Para consultas sobre este DPA puedes escribir a [email protected] o comunicarte al WhatsApp 3128606792.