Acuerdo de Tratamiento de Datos (DPA)

Última actualización: 27 de mayo de 2026

Este acuerdo regula el tratamiento de datos personales que KonexiaChat realiza por cuenta del comerciante, incluida la integración con Shopify.

1. Partes y objeto

Este Acuerdo de Tratamiento de Datos ("DPA") forma parte de los Términos de Servicio y se celebra entre el comerciante (cliente que utiliza KonexiaChat, incluida su aplicación para Shopify) y KonexiaChat.

El comerciante actúa como responsable del tratamiento (data controller) de los datos personales de sus clientes finales. KonexiaChat actúa como encargado del tratamiento (data processor) y trata dichos datos exclusivamente por cuenta y según las instrucciones del comerciante.

2. Objeto, naturaleza y finalidad del tratamiento

KonexiaChat trata los datos personales con el único fin de prestar el Servicio contratado por el comerciante:

  • Enviar notificaciones transaccionales post-venta por WhatsApp configuradas por el comerciante (confirmación de pedido, pago, envío con seguimiento y cancelación).
  • Identificar al cliente final para brindarle atención al cliente.
  • Proporcionar contexto al agente de IA del chat (únicamente el nombre, sanitizado), cuando el comerciante lo active.

El tratamiento se realiza únicamente conforme a las instrucciones documentadas del comerciante y a la finalidad descrita en la Política de Privacidad. KonexiaChat no usa estos datos para fines propios de marketing o publicidad, ni los vende o cede a terceros con esos fines.

3. Categorías de interesados y de datos

Interesados: los clientes finales del comerciante.

Categorías de datos personales (obtenidas vía la API de pedidos de Shopify cuando el comerciante conecta su tienda):

  • Nombre y apellido del cliente.
  • Correo electrónico.
  • Número de teléfono.
  • Código de país de la dirección de envío (country_code): usado únicamente para normalizar el teléfono a formato internacional E.164 y luego se descarta.
  • Datos del pedido: número de orden, monto, productos, estado y número/URL de seguimiento.

KonexiaChat no trata datos de pago/tarjetas ni almacena la dirección postal completa. Se aplica el principio de minimización: solo se procesa el mínimo de datos necesario para la finalidad descrita.

4. Obligaciones de KonexiaChat (encargado)

  • Tratar los datos personales únicamente según las instrucciones documentadas del comerciante.
  • Garantizar que el personal autorizado se compromete a la confidencialidad.
  • Implementar medidas técnicas y organizativas de seguridad apropiadas (sección 6).
  • Respetar las condiciones para recurrir a subprocesadores (sección 5).
  • Asistir al comerciante en la respuesta a las solicitudes de los interesados (sección 7).
  • Asistir al comerciante en el cumplimiento de sus obligaciones de seguridad y notificación de brechas (sección 8).
  • Eliminar o devolver los datos al finalizar la prestación del servicio (sección 9).
  • Poner a disposición del comerciante la información necesaria para demostrar el cumplimiento.

5. Subprocesadores

El comerciante autoriza a KonexiaChat a recurrir a los siguientes subprocesadores, limitando los datos compartidos al mínimo necesario para cada finalidad:

Subprocesador Finalidad Datos compartidos
Meta — WhatsApp Cloud API Entregar la notificación de WhatsApp al cliente. Teléfono del cliente y variables del mensaje (nombre, número de orden, monto, tracking).
OpenAI (opcional) Agente de IA del chat, solo si el comerciante lo activa. Únicamente el nombre del contacto sanitizado. No se envía email, teléfono ni datos del pedido.
Proveedor de infraestructura/hosting Alojamiento y almacenamiento del Servicio. Datos del Servicio en entornos con acceso restringido y aislamiento por comerciante.

KonexiaChat no comparte estos datos con ningún otro tercero para marketing. Informaremos al comerciante de cualquier cambio previsto en los subprocesadores, dándole la oportunidad de oponerse.

6. Medidas de seguridad

  • Validación HMAC-SHA256 de todos los webhooks de Shopify.
  • Comunicación cifrada en tránsito mediante HTTPS/TLS.
  • Autenticación inter-servicio con JWT de expiración corta.
  • Aislamiento de datos por comerciante.
  • Controles de acceso restringido a la base de datos.
  • Copias de seguridad automáticas con almacenamiento externo.

7. Derechos de los interesados

KonexiaChat asistirá al comerciante, en la medida de lo posible, para responder a las solicitudes de los clientes finales de ejercer sus derechos de acceso, rectificación y eliminación.

Los clientes finales pueden ejercer sus derechos a través del comerciante o escribiendo a privacidad@konexiachat.com.

8. Notificación de incidentes de seguridad

KonexiaChat notificará al comerciante sin demora indebida tras tener conocimiento de una violación de seguridad que afecte a los datos personales tratados por cuenta del comerciante, y colaborará en las medidas de mitigación y en las obligaciones de notificación que correspondan.

9. Conservación, eliminación y webhooks de Shopify

Períodos de conservación aplicables a los datos de la integración con Shopify:

  • Payload crudo de Shopify: máximo 30 días, con eliminación automática diaria.
  • Variables normalizadas en registros de eventos: máximo 90 días, con borrado automático.
  • Datos de contacto (nombre, email, teléfono) en el CRM: hasta que el comerciante los elimine.

KonexiaChat cumple con las solicitudes de eliminación de datos de Shopify mediante los webhooks obligatorios de la plataforma:

  • customers/data_request — solicitud de datos de un cliente.
  • customers/redact — eliminación de datos de un cliente.
  • shop/redact — eliminación de datos de la tienda tras desinstalar la app.

Al desinstalarse la aplicación, los datos asociados a esa tienda se eliminan conforme a estos webhooks y a los períodos de conservación indicados.

10. Transferencias internacionales

Algunos subprocesadores pueden tratar datos fuera del país de residencia del comerciante o de sus clientes. En tales casos se aplican las salvaguardas adecuadas (p. ej., cláusulas contractuales estándar) para garantizar un nivel de protección equivalente, conforme a la Política de Privacidad.

11. Contacto

Para cualquier cuestión relativa a este Acuerdo de Tratamiento de Datos o al tratamiento de datos personales, contáctanos:

Datos de contacto

Nombre del Servicio: Konexia Chat

Sitio Web: https://konexiachat.com

Privacidad y protección de datos: privacidad@konexiachat.com

Soporte: soporte@konexiachat.com

Documentos relacionados: Política de Privacidad (datos de Shopify) · Términos de Servicio