Acuerdo de Tratamiento de Datos (DPA)
Última actualización: 5 de mayo de 2026
Este Acuerdo de Tratamiento de Datos ("DPA") regula el tratamiento de datos personales que Rexmi (Roxex Productos, "Encargado") realiza por cuenta del cliente ("Responsable") al usar el Servicio, conforme al art. 28 del RGPD. Forma parte de los Términos de Servicio.
1. Roles
- Responsable del tratamiento: el cliente que integra Rexmi y determina los fines y medios del tratamiento de los datos de sus usuarios finales.
- Encargado del tratamiento: Rexmi, que trata esos datos siguiendo las instrucciones del Responsable.
2. Objeto y duración
El tratamiento se limita a lo necesario para prestar el Servicio (procesar mensajes, ejecutar tools que define el cliente, almacenar sesiones) durante la vigencia del contrato.
3. Tipos de datos y categorías de interesados
| Categoría | Ejemplos |
|---|---|
| Interesados | Usuarios finales del cliente que interactúan con el agente |
| Datos | Contenido de las conversaciones, identificadores de sesión, y los datos que el cliente decida pasar vía page_context o tools |
El cliente es responsable de no enviar categorías especiales de datos (art. 9 RGPD) salvo que cuente con base legal y lo haya acordado por escrito.
4. Obligaciones del Encargado
- Tratar los datos solo según instrucciones documentadas del Responsable.
- Garantizar la confidencialidad del personal autorizado.
- Aplicar medidas de seguridad adecuadas (art. 32 RGPD): cifrado en tránsito, control de acceso por token, pseudonimización de IPs, logs auditables.
- Asistir al Responsable en el ejercicio de derechos de los interesados y en notificaciones de brechas.
- Suprimir o devolver los datos al finalizar el contrato, a elección del Responsable.
5. Subencargados
El Responsable autoriza el uso de los siguientes subencargados:
| Subencargado | Función | Ubicación |
|---|---|---|
| Proveedor de modelo de IA | Generación de respuestas del agente | Según SCC / garantías RGPD |
| Hostinger | Infraestructura de hosting | Unión Europea |
Notificaremos con antelación razonable cualquier alta o cambio de subencargado, permitiendo al Responsable oponerse por motivos justificados.
6. Transferencias internacionales
Cuando un subencargado trate datos fuera del EEE, se ampararán en cláusulas contractuales tipo (SCC) u otro mecanismo válido conforme al Capítulo V del RGPD.
7. Seguridad y brechas
Ante una violación de seguridad que afecte a datos personales, el Encargado lo notificará al Responsable sin dilación indebida tras tener conocimiento, con la información disponible para que el Responsable cumpla sus obligaciones de notificación.
8. Auditoría
El Encargado pondrá a disposición del Responsable la información necesaria para demostrar el cumplimiento de este DPA y permitirá auditorías razonables, con preaviso y sujeto a confidencialidad.
9. Disponibilidad del DPA firmado
Los clientes de plan Starter en adelante pueden solicitar una copia firmada de este DPA escribiendo a hola@rexmi.io.