Inicio > Acuerdo de procesamiento de datos
Acuerdo de Procesamiento de Datos
Última actualización: 17 de marzo de 2026
El presente Acuerdo de Procesamiento de Datos ("DPA") se celebra entre VDI NETWORK LLC ("Procesador") y el Usuario ("Responsable"), complementando los Términos y Condiciones de Uso. Regula el tratamiento de Datos Personales de terceros (contactos del Cliente) procesados dentro de la plataforma VDI Network.
1. DEFINICIONES
Responsable / Controller: El Cliente, quien determina finalidades y medios del tratamiento de datos de sus contactos.
Encargado / Processor: VDI NETWORK LLC, quien trata los datos por cuenta del Responsable.
Datos Personales: Información que identifique a una persona física, conforme a LFPDPPP, GDPR, LGPD, CCPA/CPRA y marcos aplicables.
Tratamiento: Cualquier operación sobre Datos Personales (recopilación, almacenamiento, modificación, comunicación, supresión).
Violación de Datos: Vulneración de seguridad que cause destrucción, pérdida, alteración o acceso no autorizado.
Sub-Encargado: Tercero contratado por VDI Network para tratar datos en nombre del Responsable.
2. OBJETO Y ALCANCE
Naturaleza: Almacenamiento, organización, segmentación, comunicaciones, automatización y análisis.
Finalidad: Exclusivamente las definidas por el Cliente para sus campañas de marketing y CRM.
Tipos de Datos: Nombre, correo, teléfono, historial de interacciones, etiquetas y campos personalizados.
Duración: Durante la vigencia de la suscripción del Cliente.
3. OBLIGACIONES DE VDI NETWORK (ENCARGADO)
Tratar los datos únicamente según instrucciones documentadas del Responsable.
Garantizar confidencialidad del personal autorizado para el tratamiento.
Implementar medidas de seguridad conforme al Art. 32 GDPR, Art. 19 LFPDPPP y Art. 46 LGPD.
Asistir al Responsable en el cumplimiento de solicitudes ARCO/DSAR de interesados.
Suprimir o devolver todos los Datos Personales al finalizar el Servicio.
Notificar al Responsable sin dilación (máximo 72 horas desde conocimiento) ante Violaciones de Datos.
Poner a disposición del Responsable información para demostrar cumplimiento de este DPA.
4. OBLIGACIONES DEL RESPONSABLE (CLIENTE)
Contar con bases legales adecuadas para transferir datos a VDI Network y para el tratamiento descrito.
Para usuarios en México: cumplir con los Arts. 8, 9 y 10 de la LFPDPPP respecto a consentimiento y finalidades.
Para usuarios en UE/EEE: cumplir con los Arts. 6 y 9 del GDPR respecto a bases legales.
Para usuarios en Brasil: cumplir con los Arts. 7 y 11 de la LGPD.
Garantizar exactitud, calidad y legalidad de los datos cargados en la plataforma.
Informar a sus contactos sobre el tratamiento de datos conforme a las leyes aplicables.
5. DISPOSICIONES ESPECÍFICAS LFPDPPP (MÉXICO)
Para clientes operando principalmente en México, aplican las siguientes disposiciones específicas de la LFPDPPP:
Art. 36 LFPDPPP — Transferencias: Esta cláusula sirve como el convenio de privacidad requerido por el Art. 36 de la LFPDPPP para la transferencia de datos del Responsable (Cliente en México) al Encargado (VDI Network, con servidores en EE. UU.).
Art. 39 LFPDPPP — Acuerdo de Encargado: El presente DPA cumple con los requisitos del Art. 39 de la LFPDPPP, que obliga al Responsable a celebrar un convenio de encargo con el Encargado del tratamiento.
Art. 21 LFPDPPP — Medidas de Seguridad: VDI Network implementa medidas de seguridad de nivel medio conforme a los Lineamientos del INAI, incluyendo: cifrado de datos, controles de acceso, auditorías periódicas, y procedimientos de respuesta ante incidentes.
Notificación de Incidentes: Conforme al Art. 20 LFPDPPP, VDI Network notificará al Responsable cualquier vulneración de seguridad de forma inmediata, con suficiente información para que el Responsable pueda cumplir su obligación de notificar al INAI si corresponde.
6. SUB-ENCARGADOS
Sub-Encargados actuales principales:
GoHighLevel: Infraestructura tecnológica (EE. UU.).
Twilio / Mailgun / SendGrid: Comunicaciones (EE. UU.).
OpenAI: IA (EE. UU.) — cuando el Cliente active estas funcionalidades.
AWS: Servidores y almacenamiento (EE. UU.).
VDI Network notificará con 30 días de anticipación cualquier cambio de Sub-Encargado, dando opción de oposición al Responsable.
7. TRANSFERENCIAS INTERNACIONALES
México → EE. UU.: El presente DPA sirve como convenio de privacidad bajo Art. 36 LFPDPPP.
UE/EEE → EE. UU.: Mediante SCCs (Decisión 2021/914/UE).
Brasil → EE. UU.: Conforme a Arts. 33-36 LGPD.
Otras jurisdicciones: Mediante los mecanismos legales requeridos por cada jurisdicción, a implementar conforme avance la expansión.
8. DERECHOS DE LOS INTERESADOS
VDI Network notificará al Responsable ante solicitudes de ejercicio de derechos (ARCO/DSAR) recibidas directamente de los interesados, y asistirá técnicamente para su atención.
9. AUDITORÍAS Y CUMPLIMIENTO
Información de cumplimiento disponible bajo solicitud formal. Auditorías con preaviso de 30 días y sujeto a NDA.
10. DURACIÓN Y TERMINACIÓN
Este DPA tiene la misma duración que el acuerdo principal. Al terminar, VDI Network suprimirá o devolverá los datos en un plazo de 30 días, salvo obligaciones legales de retención (SAT: 5 años; IRS: 7 años; INAI/GDPR: según normativa aplicable).
11. LEY APLICABLE
Leyes de Nuevo México, EE. UU. Para interesados en México: LFPDPPP. Para UE/EEE: GDPR. Para Brasil: LGPD. Disputas conforme a mecanismos de los Términos y Condiciones de VDI Network.