Acuerdo de tratamiento de datos (DPA)
Última actualización: 11 de junio de 2026
Partes y objeto
El presente Acuerdo de tratamiento de datos ("DPA") complementa los Términos y Condiciones entre AgenVIO S.r.l. ("Encargado" o "AgenVIO") y el cliente que suscribe el Servicio ("Responsable" o "Cliente").
Este DPA regula el tratamiento de datos personales realizado por AgenVIO por cuenta del Cliente en el marco de la plataforma y los servicios relacionados (configuración de agentes de IA, canales conversacionales, hosting, soporte), de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD).
Este DPA regula el tratamiento de datos personales realizado por AgenVIO por cuenta del Cliente en el marco de la plataforma y los servicios relacionados (configuración de agentes de IA, canales conversacionales, hosting, soporte), de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD).
Definiciones y funciones
Se aplican las definiciones del RGPD. El Cliente actúa como responsable del tratamiento de los datos personales de sus usuarios, clientes, empleados u otros interesados tratados a través del Servicio. AgenVIO actúa como encargado del tratamiento, tratando dichos datos únicamente por cuenta del Cliente y conforme a las instrucciones documentadas del Cliente, salvo que la legislación de la UE o de los Estados miembros exija lo contrario.
Instrucciones del responsable
AgenVIO trata los datos personales solo según instrucciones documentadas del Cliente, incluidas las expresadas en la configuración de la plataforma, los ajustes de los agentes, los canales habilitados y los presentes Términos y DPA. Si AgenVIO considera que una instrucción infringe el RGPD u otra normativa aplicable de protección de datos, informará al Cliente sin dilación indebida.
El Cliente es responsable de la licitud del tratamiento, las finalidades, las bases jurídicas, las informaciones a los interesados y el cumplimiento de los derechos de los mismos.
El Cliente es responsable de la licitud del tratamiento, las finalidades, las bases jurídicas, las informaciones a los interesados y el cumplimiento de los derechos de los mismos.
Naturaleza y categorías de datos
Según la configuración del Servicio, el tratamiento puede incluir:
- contenido conversacional (mensajes de chat, email, transcripciones de voz);
- metadatos de interacción (marcas temporales, canal, identificadores de sesión);
- datos de contacto e identificadores proporcionados por los usuarios finales en las conversaciones;
- contenidos cargados por el Cliente en la base de conocimientos;
- registros técnicos y de auditoría necesarios para la prestación y seguridad del Servicio.
El Cliente no debe canalizar categorías especiales de datos (art. 9 RGPD) a través del Servicio salvo que esté legalmente permitido y configurado adecuadamente.
- contenido conversacional (mensajes de chat, email, transcripciones de voz);
- metadatos de interacción (marcas temporales, canal, identificadores de sesión);
- datos de contacto e identificadores proporcionados por los usuarios finales en las conversaciones;
- contenidos cargados por el Cliente en la base de conocimientos;
- registros técnicos y de auditoría necesarios para la prestación y seguridad del Servicio.
El Cliente no debe canalizar categorías especiales de datos (art. 9 RGPD) a través del Servicio salvo que esté legalmente permitido y configurado adecuadamente.
Obligaciones del encargado
AgenVIO se compromete a:
(i) tratar los datos personales solo por cuenta del Cliente y según instrucciones documentadas;
(ii) garantizar que las personas autorizadas estén sujetas a confidencialidad;
(iii) aplicar medidas técnicas y organizativas adecuadas según el art. 32 RGPD;
(iv) no recurrir a sub-encargados sin cumplir el art. 28, apartados 2 y 4, RGPD;
(v) asistir al Cliente, en el marco contractual, para responder a solicitudes de derechos de los interesados;
(vi) asistir al Cliente en el cumplimiento de los arts. 32–36 RGPD, cuando proceda;
(vii) suprimir o devolver los datos personales al finalizar el Servicio, salvo obligaciones legales de conservación;
(viii) poner a disposición del Cliente la información necesaria para demostrar el cumplimiento del art. 28 RGPD y permitir auditorías razonables acordadas.
(i) tratar los datos personales solo por cuenta del Cliente y según instrucciones documentadas;
(ii) garantizar que las personas autorizadas estén sujetas a confidencialidad;
(iii) aplicar medidas técnicas y organizativas adecuadas según el art. 32 RGPD;
(iv) no recurrir a sub-encargados sin cumplir el art. 28, apartados 2 y 4, RGPD;
(v) asistir al Cliente, en el marco contractual, para responder a solicitudes de derechos de los interesados;
(vi) asistir al Cliente en el cumplimiento de los arts. 32–36 RGPD, cuando proceda;
(vii) suprimir o devolver los datos personales al finalizar el Servicio, salvo obligaciones legales de conservación;
(viii) poner a disposición del Cliente la información necesaria para demostrar el cumplimiento del art. 28 RGPD y permitir auditorías razonables acordadas.
Sub-encargados
El Cliente autoriza a AgenVIO a recurrir a sub-encargados para la prestación del Servicio (hosting, modelos de IA, mensajería, telefonía, email). La lista indicativa se describe en la Política de Privacidad; la lista actualizada puede solicitarse en [email protected].
AgenVIO informará al Cliente de cualquier intención de añadir o sustituir sub-encargados, permitiendo al Cliente oponerse por motivos fundados de protección de datos. Los sub-encargados quedan vinculados por obligaciones equivalentes a las del presente DPA.
AgenVIO informará al Cliente de cualquier intención de añadir o sustituir sub-encargados, permitiendo al Cliente oponerse por motivos fundados de protección de datos. Los sub-encargados quedan vinculados por obligaciones equivalentes a las del presente DPA.
Seguridad y violaciones de datos
AgenVIO implementa medidas de seguridad técnicas y organizativas proporcionadas al riesgo, incluidos controles de acceso, cifrado cuando proceda, copias de seguridad y procedimientos de gestión de incidentes.
En caso de violación de datos personales, AgenVIO notificará al Cliente sin dilación indebida tras tener conocimiento de la violación, proporcionando la información disponible para que el Cliente cumpla las obligaciones de notificación a autoridades e interesados cuando sea necesario.
En caso de violación de datos personales, AgenVIO notificará al Cliente sin dilación indebida tras tener conocimiento de la violación, proporcionando la información disponible para que el Cliente cumpla las obligaciones de notificación a autoridades e interesados cuando sea necesario.
Transferencias internacionales
Cuando el tratamiento implique transferencias de datos personales a países terceros, AgenVIO garantiza la adopción de garantías adecuadas según el Capítulo V del RGPD (incluidas, cuando proceda, las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea).
Duración y extinción
El presente DPA permanece vigente durante toda la relación contractual. A la extinción, AgenVIO, a elección del Cliente y salvo obligaciones legales, suprimirá o devolverá los datos personales tratados por cuenta del Cliente, conforme a las funcionalidades de la plataforma y las instrucciones recibidas.
Ley aplicable
El presente DPA se rige por la ley italiana. Las controversias se regirán por lo previsto en los Términos y Condiciones del Servicio.
Para solicitudes relativas al DPA: [email protected] — PEC: [email protected]
Para solicitudes relativas al DPA: [email protected] — PEC: [email protected]
