Este Acuerdo de procesamiento de datos ("APD") forma parte de los Términos de servicio entre VoiceTick, con sede en El Cairo, Egipto ("Procesador"), y el cliente ("Responsable") y rige el procesamiento de datos personales en relación con la plataforma de voz a ticket de VoiceTick.
Este APD se aplica en la medida en que VoiceTick procese datos personales en nombre del Responsable en el curso de la prestación del Servicio, y dicho procesamiento esté sujeto a las leyes de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (GDPR), la Ley de Privacidad del Consumidor de California (CCPA) y otras regulaciones relevantes.
"Datos personales" significa cualquier información relativa a una persona física identificada o identificable que sea procesada por VoiceTick en relación con el Servicio.
"Procesamiento" significa cualquier operación realizada sobre datos personales, incluyendo recopilación, registro, organización, almacenamiento, adaptación, recuperación, uso, divulgación, borrado o destrucción.
"Subprocesador" significa cualquier tercero contratado por VoiceTick para procesar datos personales en nombre del Responsable.
"Interesado" significa la persona física identificada o identificable a la que se refieren los datos personales.
Naturaleza y propósito: VoiceTick procesa datos personales con el fin de proporcionar el Servicio de voz a ticket, incluyendo grabación de voz, transcripción, estructuración de tareas con IA y envío a plataformas de terceros.
Tipos de datos personales: Grabaciones de voz, texto de transcripción, información de cuenta de usuario (nombre, email), tokens OAuth para integraciones de terceros, registros de uso y datos de tareas estructuradas.
Categorías de interesados: Usuarios del Servicio y cualquier persona cuyos datos personales puedan estar contenidos en grabaciones de voz o tareas generadas.
Duración: Los datos personales se procesan durante la vigencia del acuerdo de Servicio y se retienen de acuerdo con nuestras políticas de retención de datos.
VoiceTick, como Procesador, deberá:
El Responsable autoriza a VoiceTick a contratar los siguientes subprocesadores:
| Subprocesador | Propósito | Ubicación |
|---|---|---|
| Deepgram | Transcripción de voz | Estados Unidos |
| Google (Gemini) | Estructuración de tareas con IA | Estados Unidos |
| Supabase | Base de datos y autenticación | Estados Unidos |
| LemonSqueezy | Procesamiento de pagos | Estados Unidos |
| Vercel | Alojamiento, analítica y monitoreo de rendimiento | Estados Unidos |
| Microsoft Clarity | Analítica y grabación de sesiones | Estados Unidos |
VoiceTick notificará al Responsable de cualquier cambio previsto en los subprocesadores con al menos 30 días de antelación. El Responsable puede oponerse a dichos cambios dentro de los 14 días posteriores a la notificación.
VoiceTick implementa las siguientes medidas técnicas y organizativas para garantizar la seguridad de los datos personales:
En caso de una brecha de datos personales, VoiceTick notificará al Responsable sin demora indebida y en cualquier caso no más tarde de 72 horas después de tener conocimiento de la brecha. La notificación incluirá:
Cuando los datos personales se transfieran fuera del Espacio Económico Europeo (EEE), VoiceTick asegura que existan las salvaguardas apropiadas, incluyendo:
VoiceTick asistirá al Responsable en responder a las solicitudes de los interesados, incluyendo solicitudes de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos y oposición al tratamiento.
VoiceTick responderá a dichas solicitudes de asistencia dentro de 5 días hábiles. Cualquier costo asociado con proporcionar dicha asistencia más allá del soporte estándar se acordará con antelación.
El Responsable tiene derecho a auditar el cumplimiento de VoiceTick con este APD. VoiceTick pondrá a disposición toda la información necesaria para demostrar el cumplimiento y permitirá auditorías, incluyendo inspecciones, realizadas por el Responsable o un auditor designado por el Responsable.
Las auditorías se realizarán con aviso razonable (al menos 30 días) y durante el horario laboral normal. El Responsable asumirá los costos de cualquier auditoría a menos que la auditoría revele un incumplimiento material por parte de VoiceTick.
Este APD permanecerá vigente durante el período de procesamiento de datos personales por parte de VoiceTick en nombre del Responsable. Tras la terminación o expiración del acuerdo de Servicio, VoiceTick deberá, a elección del Responsable, eliminar o devolver todos los datos personales dentro de 30 días, a menos que la retención sea requerida por la ley aplicable.
Este APD se regirá e interpretará de acuerdo con las leyes de Egipto. Cualquier disputa que surja de o en relación con este APD estará sujeta a la jurisdicción exclusiva de los tribunales de El Cairo, Egipto.
Para preguntas o inquietudes sobre este APD o nuestras prácticas de procesamiento de datos, contacta a nuestro Delegado de Protección de Datos en dpo@voicetick.app.