Acuerdo de Tratamiento de Datos (DPA)

Este Acuerdo de Tratamiento de Datos (“DPA”) regula el tratamiento de datos personales que PACUSOFT S.A.S. (“Pacunex”) realiza en calidad de Encargado por cuenta de cada organización Cliente (“Responsable”), conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP).

Este DPA forma parte de los Términos de Servicio y aplica de manera automática desde el momento en que el Cliente activa su cuenta o firma una orden de servicio.

1. Definiciones

• Cliente / Responsable: la organización que contrata el servicio Pacunex y decide qué datos cargar y para qué.
• Encargado: Pacunex, que trata los datos del Cliente conforme a las instrucciones de este.
• Titular: la persona natural cuyos datos personales son objeto de tratamiento.
• Datos del Cliente: los datos personales que el Cliente carga o procesa en la plataforma Pacunex (ej. contactos, mensajes WhatsApp, registros del ERP).

2. Objeto

Pacunex trata los Datos del Cliente exclusivamente para prestar el servicio descrito en los Términos de Servicio. No utiliza los Datos del Cliente para finalidades propias, no los cede a terceros más allá de los subprocesadores autorizados, y no los emplea para entrenar modelos de inteligencia artificial.

3. Naturaleza, alcance y duración

• Naturaleza del tratamiento: almacenamiento, transmisión, análisis, generación de respuestas automáticas, envío y recepción de mensajes por WhatsApp y otros canales que el Cliente configure.
• Alcance: el determinado por el Cliente al configurar el servicio.
• Duración: mientras dure el contrato de servicio entre Cliente y Pacunex.

4. Categorías de datos y titulares

Las categorías son determinadas por el Cliente. Habitualmente incluyen:

• Titulares: clientes finales, prospectos, empleados y terceros con los que el Cliente interactúa.
• Datos: nombre, teléfono, contenido de mensajes, identificadores comerciales (factura, monto, plazo), historial de interacciones.

El Cliente garantiza que tiene base legal válida para cargar los datos al servicio y que cumple con sus obligaciones como Responsable.

5. Obligaciones de Pacunex como Encargado

• Tratar los datos únicamente según las instrucciones documentadas del Cliente.
• Garantizar la confidencialidad del personal con acceso a los datos mediante compromisos formales.
• Aplicar medidas técnicas y organizativas razonables (ver §11 de la Política de Protección de Datos).
• Asistir al Cliente en la atención de los derechos de los titulares (acceso, rectificación, eliminación, oposición, portabilidad).
• Notificar al Cliente sin demora indebida cualquier brecha de seguridad que afecte los Datos del Cliente.
• Devolver o eliminar los Datos del Cliente al finalizar el contrato, según las instrucciones del Cliente.

6. Subprocesadores

El Cliente autoriza, mediante la aceptación de este DPA, el uso de los subprocesadores publicados en /legal/subprocesadores. Pacunex notifica cualquier alta o cambio material de subprocesador con un mínimo de treinta días de antelación. El Cliente puede oponerse motivadamente al cambio dentro de ese plazo; en tal caso, las partes negociarán una solución alternativa.

7. Transferencias internacionales

Algunos subprocesadores operan fuera de Ecuador. Pacunex garantiza un nivel de protección equivalente al exigido por la LOPDP mediante cláusulas contractuales y, cuando corresponda, decisiones de adecuación.

8. Derechos de los titulares

Los titulares ejercen sus derechos ante el Cliente (Responsable). Pacunex asiste al Cliente técnicamente para responder en plazo conforme a la LOPDP. Si un titular contacta directamente a Pacunex, lo redirigimos al Cliente con la información mínima para que el Cliente atienda la solicitud.

9. Auditoría

Pacunex pone a disposición del Cliente la información necesaria para demostrar el cumplimiento de este DPA. Cuando aplique, el Cliente puede solicitar auditorías razonables, con preaviso de al menos sesenta días, sujetas a cláusulas de confidencialidad.

10. Terminación y devolución de datos

Al terminar el contrato, Pacunex devuelve los Datos del Cliente en un formato exportable razonable y procede a su eliminación de los sistemas activos dentro de un plazo razonable, salvo obligación legal de conservación.

11. Notificación de brechas

Pacunex notifica al Cliente sin demora indebida cualquier incidente que afecte la seguridad de los Datos del Cliente, incluyendo: descripción del incidente, datos afectados, medidas de contención y plan de remediación.

12. Versión y modificaciones

Pacunex puede actualizar este DPA. Las modificaciones materiales se notifican con un mínimo de treinta días de antelación. La versión vigente es la publicada en esta URL con la fecha de “Última actualización” indicada arriba.

13. Anexos

• Anexo A: Detalle del tratamiento (definido en el alta de cada Cliente).
• Anexo B: Medidas de seguridad (ver §11 de la Política de Protección de Datos).
• Anexo C: Subprocesadores autorizados (ver /legal/subprocesadores).

14. Contacto

Asuntos del DPA y privacidad: privacidad@pacusoft.com.