Acuerdo de Procesamiento de Datos (DPA)
AI SmartTalk proporciona un Acuerdo de Procesamiento de Datos (DPA) — también conocido como Accord de Traitement des Données — para formalizar cómo se manejan los datos personales cuando utilizas nuestros servicios de chatbot de IA. Este documento es requerido bajo el Artículo 28 del GDPR siempre que un procesador de datos (AI SmartTalk) procese datos personales en nombre de un controlador de datos (tú, el comerciante).
Descarga del DPA
Versión: 1.1 | Fecha de entrada en vigor: 1 de enero de 2026
¿Qué es un DPA?
Un Acuerdo de Procesamiento de Datos es un contrato legalmente vinculante entre un controlador de datos (el comerciante que utiliza AI SmartTalk en su sitio web) y un procesador de datos (AI SmartTalk). Define:
- Qué datos se procesan
- Por qué se procesan (finalidades)
- Cuánto tiempo se retienen los datos
- Qué medidas de seguridad están en su lugar
- Qué derechos tienen los usuarios finales
- Qué obligaciones tiene cada parte
Bajo el GDPR, tener un DPA firmado es obligatorio siempre que utilices un servicio de terceros que procese datos personales en tu nombre.
¿Qué datos procesa AI SmartTalk?
| Categoría de datos | Propósito | Base legal del GDPR |
|---|---|---|
| Nombre y apellido | Personalizar interacciones ("Hola Jean") | Interés legítimo (Art. 6.1.f) |
| Dirección de correo electrónico | Identificar al usuario conectado | Ejecución del contrato (Art. 6.1.b) |
| Contenido de la conversación | Proporcionar respuestas de IA, accesibles solo por el administrador del Back Office y el DPO | Ejecución del contrato (Art. 6.1.b) |
| Datos de pedido (si lo solicita el usuario) | Recuperados en tiempo real de tu plataforma, no almacenados por AI SmartTalk | Ejecución del contrato (Art. 6.1.b) |
| ID interna de la plataforma | Enlace técnico entre la sesión y la cuenta de usuario | Interés legítimo (Art. 6.1.f) |
AI SmartTalk no comparte, revende ni transfiere datos a terceros. Los datos no se utilizan para el entrenamiento de modelos de IA. El acceso a los datos almacenados está estrictamente limitado al administrador del Back Office y al DPO de AI SmartTalk.
Retención de datos
Las transcripciones de las conversaciones se retienen por un máximo de 13 meses desde la última interacción. Los datos pueden ser eliminados antes a solicitud del comerciante o del usuario final.
Medidas de seguridad
AI SmartTalk implementa las siguientes medidas de seguridad:
- Cifrado en tránsito (TLS 1.2+) y en reposo
- Alojamiento en Francia con infraestructura de alta disponibilidad
- Autenticación basada en JWT con tiempo de vida limitado del token (sin credenciales de terceros almacenadas)
- Control de acceso basado en roles — acceso a datos restringido solo al personal autorizado
- Registro de auditoría de accesos y operaciones de procesamiento
- Pruebas de seguridad regulares
Lo que necesitas hacer como comerciante
1. Firmar el DPA
Descargar el DPA, completa tu información en el bloque de firma al final, fírmalo y envíalo de vuelta a contact+privacy@aismartalk.com.
2. Actualiza tu Política de Privacidad
El DPA incluye un Anexo A con una cláusula de privacidad lista para usar que deberías agregar a la Política de Privacidad de tu sitio web. Aquí está la plantilla:
AI Chatbot: Nuestro sitio web utiliza AI SmartTalk, un servicio de chatbot conversacional desarrollado por AI SmartTalk SAS (12 Cité de l'Étang, 79140 COMBRAND, Francia - SIREN 931 402 820). Cuando interactúas con nuestro asistente virtual, ciertos datos sobre ti (nombre, dirección de correo electrónico, contenido de la conversación) son procesados por AI SmartTalk SAS como procesador de datos, exclusivamente para proporcionar el servicio de chatbot. Si solicitas el seguimiento de pedidos, los datos correspondientes se recuperan en tiempo real de nuestra tienda pero no son almacenados por AI SmartTalk. Estos datos están alojados en Francia, no se utilizan para el entrenamiento de modelos de IA y no se comparten con terceros. Para más información: contact+privacy@aismartalk.com
3. Gestionar solicitudes de derechos de los interesados
Como controlador de datos, eres responsable de manejar las solicitudes de derechos de datos de tus usuarios finales (acceso, rectificación, eliminación). Si es necesario, reenvíalos a AI SmartTalk, que se compromete a responder dentro de 30 días hábiles.
Derechos de los usuarios finales
Tus usuarios finales tienen los siguientes derechos respecto a sus datos procesados a través de AI SmartTalk:
- Derecho de acceso — obtener una copia de sus datos
- Derecho a la rectificación — corregir datos inexactos
- Derecho a la eliminación ("derecho al olvido") — solicitar la eliminación de datos
- Derecho a la restricción — limitar cómo se procesan los datos
- Derecho a la portabilidad de datos — recibir datos en un formato estructurado
- Derecho a oponerse — oponerse al procesamiento de datos
Las solicitudes deben dirigirse a ti (el comerciante), quien puede luego reenviarlas a AI SmartTalk si es necesario.
Contacto
Para cualquier pregunta sobre el procesamiento de datos personales o para ejercer derechos sobre los datos:
contact+privacy@aismartalk.com
Relacionado
- Opciones de Cumplimiento y Alojamiento — Aprende sobre opciones de alojamiento y cumplimiento normativo
- Control de Acceso — Configura el acceso basado en roles dentro de AI SmartTalk