Want to hear what zero missed calls sounds like?

Acuerdo de Procesamiento de Datos

Última actualización: June 21, 2026

1. Partes

Este Acuerdo de Procesamiento de Datos ("DPA") se celebra entre el Cliente ("Controlador") y Nexlify LLC, operando como Agentis ("Procesador"). El Procesador proporciona servicios de recepcionista con IA en nombre del Controlador bajo los términos del acuerdo de servicio aplicable.

2. Alcance y Propósito

El Procesador procesa datos personales únicamente con el fin de prestar el servicio de recepcionista con IA, que incluye responder llamadas entrantes, agendar citas, capturar leads y proporcionar servicios de transcripción y grabación de llamadas según lo configurado por el Controlador.

3. Tipos de Datos Personales Procesados

Se pueden procesar las siguientes categorías de datos personales: grabaciones y transcripciones de llamadas, números de teléfono de los llamantes, detalles de citas (fecha, hora, tipo de servicio), información comercial proporcionada durante la incorporación e información de contacto del personal y pacientes/clientes del Controlador.

4. Sub-procesadores

El Procesador utiliza los siguientes sub-procesadores para prestar el servicio: LiveKit (infraestructura de voz en tiempo real), Deepgram (transcripción de voz a texto), ElevenLabs (síntesis de voz), OpenAI (comprensión y generación de lenguaje natural), Supabase (base de datos y almacenamiento) y Vercel (hosting y distribución de aplicaciones). Se considera que el Controlador ha autorizado el uso de estos sub-procesadores al celebrar el acuerdo de servicio.

5. Retención de Datos

Los registros de llamadas, grabaciones y transcripciones se conservan durante 90 días a partir de la fecha de la llamada, después de lo cual se eliminan automáticamente. Los datos de configuración comercial proporcionados durante la incorporación se conservan indefinidamente durante la vigencia del acuerdo de servicio y se eliminan dentro de los 30 días posteriores a la terminación de la cuenta.

6. Medidas de Seguridad

El Procesador implementa medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo: cifrado en tránsito mediante TLS para todas las transmisiones de datos, cifrado en reposo a través del cifrado integrado de Supabase, controles de acceso basados en roles que limitan el acceso a datos al personal autorizado, registro de auditoría de todas las acciones administrativas y revisión periódica de las prácticas de seguridad.

7. Derechos de los Titulares de Datos

El Controlador puede enviar solicitudes de derechos de los titulares de datos (acceso, rectificación, supresión, restricción, portabilidad u objeción) en nombre de los titulares. El Procesador cumplirá con las solicitudes de eliminación verificadas dentro de los 30 días posteriores a la recepción de una solicitud por escrito. Las solicitudes deben enviarse por escrito a la dirección de contacto indicada a continuación.

8. Contacto

Para preguntas sobre este Acuerdo de Procesamiento de Datos o para enviar solicitudes relacionadas con datos, contáctenos en [email protected]