Acuerdo de Procesamiento de Datos (DPA)

Última actualización: 24 de abril de 2026

1. Definiciones

  • "Controlador": el cliente que determina los fines y medios del tratamiento de datos personales
  • "Procesador": Wappi Holding LLC, que procesa datos en nombre del Controlador
  • "Datos Personales": cualquier información relativa a una persona física identificada o identificable
  • "Sub-procesador": tercero que procesa datos en nombre de Wappi

2. Alcance y roles

Wappi actúa como Procesador de los datos personales que el Cliente (Controlador) introduce en la plataforma. Esto incluye datos de clientes finales, mensajes, pedidos y cualquier información procesada a través de nuestros servicios.

3. Obligaciones del procesador

  • Procesar datos únicamente según las instrucciones documentadas del Controlador
  • Garantizar la confidencialidad del personal con acceso a datos
  • Implementar medidas técnicas y organizativas apropiadas (AES-256-GCM, TLS, RLS)
  • Asistir al Controlador en el cumplimiento de solicitudes de derechos de los interesados
  • Eliminar o devolver datos al finalizar el servicio
  • Poner a disposición toda la información necesaria para demostrar cumplimiento

4. Sub-procesadores

Wappi utiliza los siguientes sub-procesadores autorizados:

4. Sub-procesadores

  • Meta Platforms Inc. (WhatsApp Cloud API) — Mensajería — EE.UU./Global
  • Supabase Inc. — Base de datos y autenticación — AWS (EE.UU.)
  • OpenAI LLC — Procesamiento de IA — EE.UU.
  • Anthropic PBC — Procesamiento de IA — EE.UU.
  • Stripe Inc. — Pagos — EE.UU.
  • Vercel Inc. — Hosting — Global

Notificaremos al Controlador con 30 días de antelación antes de agregar o cambiar sub-procesadores.

5. Transferencias internacionales

Las transferencias de datos fuera del EEE se realizan con salvaguardas apropiadas, incluyendo Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.

6. Seguridad

  • Cifrado de datos en tránsito (TLS 1.2+) y en reposo (AES-256-GCM)
  • Control de acceso basado en roles y Row Level Security
  • Monitoreo continuo y alertas de seguridad
  • Plan de respuesta a incidentes
  • Auditorías de seguridad periódicas

7. Notificación de brechas

Wappi notificará al Controlador sin demora indebida (y en cualquier caso dentro de 72 horas) tras tener conocimiento de una brecha de seguridad que afecte datos personales.

8. Vigencia

Este DPA entra en vigor al registrarse y permanece vigente mientras Wappi procese datos en nombre del Cliente.

9. Contacto

Para solicitudes relacionadas con este DPA: [email protected]

PrivacidadTérminosCookiesDPAAviso IAUso AceptableConsentimiento