Acuerdo de encargado de tratamiento (DPA)
⚠️ DRAFT — plantilla base. La versión definitiva debe revisarla un abogado especializado en protección de datos antes de firmarla con clientes B2B.
Para clientes que tratan datos personales de terceros a través de IC Mayora AI, Interconecta S.L. actúa como encargada del tratamiento en los términos del art. 28 RGPD.
Objeto y duración
Tratamiento de llamadas telefónicas entrantes, agendamiento de citas y envío de emails en nombre del responsable (cliente). Duración: mientras la suscripción esté activa.
Categorías de datos
Número de teléfono, nombre, contenido de la conversación y metadatos derivados.
Subencargados
Vapi.ai, ElevenLabs, Deepgram, Anthropic, Resend, DigitalOcean, Google (cuando el cliente conecta Google Calendar). Se notificará con al menos 30 días de antelación cualquier cambio.
Medidas técnicas
- Cifrado en tránsito (TLS 1.3).
- Tokens de integraciones cifrados en reposo (AES-256-GCM).
- Control de acceso basado en roles (OWNER/ADMIN/MEMBER).
- Registro de eventos de seguridad.
- Backups diarios con retención de 14 días.
Para firmar un DPA personalizado, escribe a dpo@icmayora.com.