Acuerdo de Tratamiento de Datos
Última actualización: 13 de junio de 2026
Este Acuerdo (o “DPA”) regula cómo VendeYa, en calidad de encargado del tratamiento, procesa los datos personales de los clientes finales por cuenta del negocio que contrata el servicio (el responsable). Complementa nuestros Términos y la Política de Privacidad, y se entiende aceptado al usar la plataforma.
1. Roles de las partes
El negocio es el responsable del tratamiento de los datos de sus clientes finales y determina las finalidades. VendeYa es el encargado y trata esos datos únicamente para prestar el servicio, siguiendo las instrucciones del negocio.
2. Objeto y duración
- Objeto: atención automatizada por WhatsApp, gestión de clientes (CRM), agenda, pedidos y comunicaciones relacionadas.
- Duración: mientras esté vigente la cuenta del negocio.
- Tipos de datos: identificación y contacto (nombre, teléfono, correo), contenido de las conversaciones, historial de compras y notas.
- Categorías de titulares: clientes y prospectos del negocio.
3. Obligaciones de VendeYa
- Tratar los datos solo según las instrucciones documentadas del negocio y la ley aplicable.
- Garantizar la confidencialidad de quienes acceden a los datos.
- Aplicar medidas de seguridad técnicas y organizativas adecuadas (cifrado en tránsito, control de acceso por negocio, registros de auditoría).
- Asistir al negocio para responder solicitudes de los titulares (acceso, rectificación, cancelación, oposición, portabilidad).
- No usar los datos para fines propios ni para entrenar modelos de IA.
4. Subencargados
Para prestar el servicio, VendeYa se apoya en subencargados (Supabase, Vercel, Anthropic, Meta/WhatsApp, Google, PagueloFácil y Resend), sujetos a obligaciones de protección equivalentes. La lista vigente está en la Política de Privacidad. Informaremos de cambios relevantes en estos subencargados.
5. Transferencias internacionales
Algunos subencargados procesan datos fuera de Panamá. VendeYa aplica garantías contractuales y de seguridad adecuadas para esas transferencias, conforme a la Ley 81 de 2019.
6. Notificación de incidentes
Ante una violación de seguridad que afecte datos personales, VendeYa lo notificará al negocio sin demora indebida tras tener conocimiento, con la información disponible para que el responsable pueda cumplir sus propias obligaciones de notificación.
7. Devolución y eliminación
Al terminar el servicio, el negocio podrá exportar sus datos durante un periodo razonable. Después, VendeYa eliminará o anonimizará los datos, salvo aquellos que deba conservar por obligación legal.
8. Auditoría
A solicitud razonable y previa coordinación, VendeYa pondrá a disposición del negocio la información necesaria para demostrar el cumplimiento de las obligaciones de este Acuerdo.
9. Responsabilidad del negocio
El negocio garantiza contar con una base legal válida (por ejemplo, el consentimiento) para tratar los datos de sus clientes y para que VendeYa los procese en su nombre. El negocio es responsable de la legalidad de los mensajes que envía a través de la plataforma.
10. Contacto
Asuntos sobre tratamiento de datos: privacidad@vendeya.site.