Política de subprocesadores de datos
1. Propiedad y control de los datos de su servicio
B2chat emplea ciertos subprocesadores para facilitar la prestación de los servicios descritos en los Términos de Servicio. Los términos definidos utilizados en este documento tendrán el mismo significado establecido en dichos Términos de Servicio.
Esto incluye información sobre sus clientes y empleados (si actúa como controlador de datos), o datos que posee y utiliza en nombre de terceros para un propósito específico, como un cliente al que le presta servicios (si actúa como procesador de datos). Los datos pueden almacenarse en nuestros servidores mientras utiliza nuestros servicios. Toda la información confiada a B2chat se denomina colectivamente “Datos de Servicio”.
Reconocemos que usted es el propietario de sus Datos de Servicio. Le otorgamos control total sobre ellos, ofreciéndole la capacidad de: (i) acceder a sus Datos de Servicio, (ii) compartirlos a través de integraciones de terceros compatibles, y (iii) solicitar la exportación o eliminación de dichos datos.
2. Definición subprocesador
Un subprocesador es un tercero contratado por B2chat, para procesar datos en nuestro nombre. Estos subprocesadores pueden recibir Datos de Servicio (que pueden incluir Datos Personales) de B2chat con el propósito de apoyar la prestación de los servicios que ofrecemos a nuestros clientes. Este procesamiento se lleva a cabo siguiendo las instrucciones específicas de nuestros clientes y bajo los términos de un contrato escrito con el subprocesador.
B2chat utiliza distintos tipos de subprocesadores para llevar a cabo diversas funciones esenciales para sus servicios. Estos subprocesadores y sus funciones específicas se describen en las tablas que se presentan a continuación.
3. Debida diligencia
B2chat se compromete a utilizar un proceso de selección comercialmente razonable mediante el cual evalúa las prácticas de seguridad, privacidad y confidencialidad de los subprocesadores propuestos.
B2chat exige contractualmente a sus subprocesadores que acepten y cumplan con obligaciones equivalentes a las que B2chat. asume como Procesador de Datos, según lo establecido en su Acuerdo de Procesamiento de Datos (DPA, por sus siglas en inglés). Estas obligaciones incluyen, como mínimo, lo siguiente:
- Procesamiento conforme a instrucciones: Los subprocesadores deben procesar los Datos Personales únicamente según las instrucciones documentadas del controlador de datos (es decir, el Suscriptor), tal como son comunicadas por escrito a través de B2chat.
- Personal confiable y capacitado: Los subprocesadores deben asegurarse de que el personal involucrado en actividades de procesamiento sea confiable y esté sujeto a obligaciones contractuales vinculantes para respetar la privacidad y seguridad de los datos, conforme a las leyes aplicables de protección de datos.
- Capacitación en seguridad: Se debe proporcionar capacitación periódica al personal con acceso a Datos Personales para garantizar la seguridad y protección de dichos datos.
- Medidas de seguridad y auditorías: Los subprocesadores deben implementar y mantener medidas técnicas y organizativas apropiadas, equivalentes a las que B2chat está contractualmente obligada a cumplir, en la medida en que sean relevantes para el procesamiento de Datos Personales. Además, deben proporcionar una certificación anual que demuestre su cumplimiento. En caso de no presentar dicha certificación, B2chat se reserva el derecho de auditar al subprocesador.
- Notificación de incidentes: Los subprocesadores están obligados a informar inmediatamente a B2chat sobre cualquier violación de seguridad, ya sea real o potencial.
- Colaboración con solicitudes: Los subprocesadores deben cooperar con B2chat para atender solicitudes de controladores de datos, interesados o autoridades de protección de datos, según corresponda.
Los subprocesadores que incidentalmente tienen acceso a Sus Datos de servicio en los Servicios de innovación y se usan para proporcionar funciones o componentes específicos del producto fuera del alojamiento principal de los Datos de servicio (“Subprocesadores específicos del Servicio de innovación”) son revisados periódicamente por B2chat para asegurarse de que trabajan para implementar cada uno de los estándares descritos en esta Sección. Sin embargo, es posible que los subprocesadores específicos del servicio de innovación no cumplan actualmente con todas las medidas identificadas anteriormente.
Esta política no otorga a los suscriptores derechos o recursos adicionales y no debe interpretarse como un acuerdo vinculante. Su propósito es únicamente ilustrar el proceso de selección y compromiso de subprocesadores por parte de B2chat. También proporciona la lista actualizada de subprocesadores de terceros que utiliza B2chat S.A.S. en la prestación y soporte de sus servicios.
4. Medidas de Seguridad de la Información
Nuestros Subprocesadores, cuando procesen Datos de servicio en nombre del Suscriptor en relación con los Servicios empresariales, implementarán y mantendrán las siguientes medidas de seguridad técnicas y organizativas para el Procesamiento de dichos Datos de servicio:
- Controles de acceso físico: nuestros subprocesadores tomarán medidas razonables, como personal de seguridad y edificios protegidos, para evitar que personas no autorizadas obtengan acceso físico a los datos del servicio.
- Controles de acceso al sistema: nuestros subprocesadores tomarán medidas razonables para evitar que los datos del servicio se utilicen sin autorización. Estos controles variarán según la naturaleza del procesamiento realizado y pueden incluir, entre otros controles, autenticación mediante contraseñas y/o autenticación de dos factores, procesos de autorización documentados, procesos de gestión de cambios documentados y/o registro de acceso en varios niveles.
- Controles de acceso a datos: nuestros subprocesadores tomarán medidas razonables para garantizar que los datos de servicio sean accesibles y manejables solo por personal debidamente autorizado, el acceso directo a la consulta de la base de datos esté restringido y los derechos de acceso a la aplicación se establezcan y apliquen para garantizar que las personas con derecho a acceder Los Datos de servicio solo tienen acceso a los Datos de servicio a los que tienen privilegio de acceso; y que los Datos de servicio no se pueden leer, copiar, modificar o eliminar sin autorización en el curso del procesamiento. El Proveedor implementará y mantendrá una política de acceso bajo la cual el acceso a su entorno de sistema, a los sistemas de procesamiento de datos, a los Datos de Servicio y otros
- Controles de transmisión: Nuestros subprocesadores tomarán medidas razonables para garantizar que sea posible verificar y establecer a qué entidades se prevé la transferencia de Datos de servicio por medio de instalaciones de transmisión de datos para que los Datos de servicio no se puedan leer, copiar, modificar o eliminado sin autorización durante la transmisión electrónica o el transporte.
- Controles de entrada: nuestros subprocesadores tomarán medidas razonables para garantizar que sea posible verificar y establecer si los datos de servicio han sido ingresados en los sistemas de procesamiento de datos, modificados o eliminados y quién lo hizo; y cualquier transferencia de Datos de servicio a un proveedor de servicios externo se realiza a través de una transmisión segura.
- Protección de datos: nuestros subprocesadores tomarán medidas razonables para garantizar que los datos de servicio estén protegidos contra la destrucción o pérdida accidental. Nuestros Subprocesadores se asegurarán de que, cuando el Subprocesador los aloje, las copias de seguridad se completen de forma regular, estén seguras y cifradas, para garantizar que los Datos de servicio estén protegidos. Nuestros subprocesadores implementarán y mantendrán un programa de seguridad administrado para identificar riesgos e implementar tecnología y procesos preventivos para la mitigación de ataques comunes.
Separación lógica: Nuestros subprocesadores separarán lógicamente los datos de servicio de los datos de otras partes en sus sistemas para garantizar que los datos de servicio puedan procesarse por separado.
5. Proceso para contratar nuevos subprocesadores
B2chat mantiene un compromiso de transparencia con sus clientes sobre los subprocesadores que utiliza para ofrecer sus servicios. Para todos los clientes, las actualizaciones de la lista de subprocesadores utilizados o propuestos serán notificadas a través de esta política. Asimismo, esta lista se mantendrá actualizada regularmente para que los clientes estén informados sobre cualquier cambio relacionado con el procesamiento de datos en el contexto de los servicios prestados.
De acuerdo con el DPA, los clientes tienen un plazo de treinta (30) días desde la publicación de cualquier actualización para oponerse por escrito al uso de un nuevo subprocesador. La objeción debe incluir los motivos legítimos que justifican la solicitud. Si no se recibe una objeción dentro del período establecido, se considerará que el cliente acepta el uso del nuevo subprocesador.
En caso de que un cliente se oponga al uso de un nuevo subprocesador, B2chat. analizará la situación y tomará una de las siguientes acciones, a su exclusivo criterio:
- Excluir al subprocesador para ese cliente: Detener el uso del subprocesador con respecto a los datos personales del cliente afectado.
- Aplicar medidas correctivas: Implementar las medidas sugeridas por el cliente en su objeción, siempre que dichas medidas sean viables y resuelvan las preocupaciones planteadas, permitiendo el uso del subprocesador.
- Ajustar el servicio: Suspender o descontinuar (temporal o permanentemente) la funcionalidad del servicio que requiere el uso del subprocesador en cuestión, en acuerdo con el cliente.
Cualquier derecho de terminación o modificación del contrato se aplicará conforme a lo estipulado en el DPA.
B2chat está comprometida a garantizar la seguridad y confidencialidad de los datos personales procesados por sus subprocesadores, quienes son seleccionados bajo estrictos criterios de cumplimiento legal y técnico.
6. Subprocesadores de infraestructura: almacenamiento y procesamiento de datos de servicio
B2chat posee o controla el acceso a la infraestructura que la solución usa para alojar y procesar los datos de servicio enviados a los Servicios, salvo lo establecido en este documento. Actualmente, los sistemas de producción de B2chat que se usan para alojar los Datos de servicio para los Servicios se encuentran en los Subprocesadores de infraestructura que se enumeran a continuación.
La siguiente es una lista actualizada (a la fecha de esta política) de los nombres, el propósito y las ubicaciones de los Subprocesadores de B2chat.
Nombre de entidad | Propósito | Ubicación de alojamiento de datos |
Amazon Web Services, Inc. | Proveedor de servicios en la nube para todas las funciones y funcionalidades de B2chat | Estados Unidos |
Google Cloud Platform | Proveedor de servicios en la nube para Gestión de almacenamiento de data | Estados Unidos |
7. Subprocesadores específicos del servicio
B2chat trabaja con determinados terceros para proporcionar funciones específicas dentro de los Servicios. Estos proveedores, denominados Subprocesadores, acceden y procesan los Datos de Servicio exclusivamente para proporcionar la funcionalidad relevante. Su uso está estrictamente limitado a los Servicios indicados a continuación.
La siguiente es una lista actualizada (a la fecha de esta política) de los nombres, el propósito y las ubicaciones de los Subprocesadores de B2chat.
Nombre de entidad | Propósito | Ubicación de alojamiento de datos |
Zoho Analytics | Análisis de datos y generación de reportes | Estados Unidos |
Looker | Visualización de datos y análisis avanzado | Estados Unidos |
HubSpot | Gestión de relaciones con clientes (CRM) y automatización de marketing | Estados Unidos |
CloudAMQP | Gestión de colas de mensajes para servicios en tiempo real | Estados Unidos |
Alegra | Administración de facturación y finanzas | Colombia |
Telegram | Integración con mensajería instantánea para comunicación empresarial | Global |
Meta | Integración con mensajería instantánea y redes sociales para comunicación empresarial | Global |
Anthropic | Anthropic proporciona inteligencia artificial generativa (“IA”) y servicios de procesamiento de lenguaje natural | Global |
Shopify | Gestión de comercio electrónico y plataformas de ventas | Global |
OpenIA | proporciona inteligencia artificial generativa (“IA”) y servicios de procesamiento de lenguaje natural | Global |
Zapier | Automatización de flujos de trabajo entre aplicaciones | Estados Unidos |
Freshdesk | Gestión de tickets de soporte y atención al cliente | Global |
Zendesk | Herramienta para soporte al cliente y gestión de comunicaciones | Global |
Evertec | Servicios de procesamiento de pagos y soluciones de negocios | Global |
Notas:
- La ubicación de los datos puede variar en función de los centros de datos seleccionados por cada proveedor.
- Los subprocesadores mencionados cumplen con las normativas de privacidad aplicables, y sus servicios están restringidos a los propósitos indicados.