MallaAgendar demo
Inicio/Legal/DPA
N.º L3Legal

Acuerdo de procesamiento de datos.

Este DPA forma parte del contrato entre Pulse LAT y los clientes empresariales que procesan datos personales de terceros (típicamente leads y prospectos) a través de Malla. Cumple con LFPDPPP y GDPR (Art. 28).
01

Roles de las partes

Tú (el cliente) actúas como responsable del tratamiento(controller). Eres quien decide qué leads procesar y para qué finalidades.

Pulse LAT actúa como encargado del tratamiento (processor). Procesamos los datos solo bajo tus instrucciones documentadas.

02

Datos procesados

Por instrucción tuya, procesamos:

  • Nombres, teléfonos, correos y mensajes de tus leads.
  • Información derivada (presupuesto inferido, plazo, zona, scoring).
  • Metadatos de las conversaciones (timestamps, canal, etc.).

No procesamos categorías especiales de datos (sensibles) sin autorización expresa.

03

Finalidades

  • Filtrar, calificar y entregarte leads.
  • Prestar funciones complementarias (reportes, analítica agregada).
  • Cumplir obligaciones legales que apliquen a Pulse LAT.
04

Subencargados

Para prestar el servicio usamos subencargados. Lista actualizada:

  • Vercel — hosting (USA, GDPR adequado).
  • AWS — cómputo y almacenamiento (USA, Frankfurt).
  • Anthropic / OpenAI — procesamiento de lenguaje natural.
  • Stripe — pagos.
  • Resend — email transaccional.

Te notificaremos por correo cualquier alta o baja de subencargado con al menos 30 días de anticipación. Puedes objetar por escrito; si no llegamos a acuerdo, podrás terminar el contrato sin penalidad.

05

Medidas técnicas y organizativas

  • Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
  • Controles de acceso basados en roles, MFA obligatorio para staff.
  • Logs de acceso, auditados trimestralmente.
  • Backups encriptados con retención 30 días.
  • Pruebas de penetración anuales por terceros.
  • Plan de respuesta a incidentes documentado.
06

Notificación de brechas

Te notificaremos cualquier brecha de seguridad que afecte tus datos en menos de 72 horas desde que la detectemos, con la información que requiere la LFPDPPP/GDPR para que tú puedas cumplir tus propias obligaciones.

07

Derechos de los titulares

Si recibimos directamente solicitudes ARCO de tus leads, las redirigiremos a ti sin demora indebida. Tú eres responsable de atenderlas, y nosotros te asistimos en lo razonable.

08

Devolución y eliminación al final

Al terminar el servicio, podrás exportar todos tus datos por 30 días. Pasado ese periodo, eliminamos todo de manera permanente, salvo lo que la ley nos exija conservar (por ejemplo, registros fiscales).

09

Auditorías

Una vez al año, con aviso razonable, puedes solicitar una auditoría de nuestras medidas. Para minimizar interrupciones, alternativamente podemos compartir reportes de auditoría tipo SOC 2 o equivalente.

¿Dudas sobre este documento? Escríbenos a legal@trymalla.live y respondemos en horario hábil.