Data Processing Addendum (DPA)
Última actualización: 2026-05-13
Este DPA aplica entre Quantum Hive LLC (en adelante "Procesador") y los clientes que actúan como Controllers cuando Hivium procesa Datos Personales en su nombre.
1. Definiciones
- "Datos Personales": información de personas físicas identificables que el Cliente nos provee o que procesamos para entregar el Servicio.
- "GDPR": Reglamento (UE) 2016/679.
- "CCPA/CPRA": California Consumer Privacy Act, según enmendada por la California Privacy Rights Act.
- "Sub-procesador": tercero contratado por el Procesador para procesar Datos Personales en nombre del Controller.
2. Rol de las partes
Para todos los Datos Personales procesados a través de Hivium: el Cliente actúa como Data Controller y Quantum Hive LLC actúa como Data Processor (GDPR Article 4(7) y 4(8)). Bajo CCPA, Quantum Hive LLC actúa como Service Provider.
3. Naturaleza y propósito del procesamiento
Procesamos Datos Personales únicamente para entregar el Servicio Hivium: clasificar mensajes inbound, generar drafts de respuesta, consultar la knowledge base del Cliente, registrar auditoría de cada decisión y operar la plataforma según los términos.
4. Tipos de datos procesados
- Información de contacto de los end-users del Cliente (nombre, email, teléfono)
- Contenido de conversaciones (mensajes, drafts, metadata)
- Logs de auditoría y telemetría operacional
- Datos de configuración (knowledge base, workflows, settings)
5. Sub-procesadores
Una lista actualizada de sub-procesadores está disponible en nuestra Privacy Policy. Notificamos cambios sustantivos a sub-procesadores con al menos 30 días de anticipación por email a Customer Success.
6. Transferencias internacionales
Algunos sub-procesadores operan en jurisdicciones fuera de la EU (principalmente Estados Unidos). Para esas transferencias usamos Standard Contractual Clauses (SCC) de la Comisión Europea o el EU-US Data Privacy Framework cuando aplica.
7. Medidas técnicas y organizativas
Detalle completo en Seguridad. Incluyen: cifrado at-rest y in-transit, key rotation automática, OAuth hardening, distributed rate limiting, idempotent webhook delivery, backups encriptados con runbook de restore, observabilidad con Sentry + Langfuse, y auditoría completa de cada decisión LLM.
8. Notificación de incidentes
Notificamos al Cliente de incidentes de seguridad que afecten Datos Personales sin demora indebida (typically within 24-72 horas) y cooperamos en la investigación y mitigación.
9. Derechos de los Data Subjects
Cuando recibimos solicitudes de end-users (acceso, rectificación, borrado, portabilidad), las re-direccionamos al Cliente como Controller. Asistimos al Cliente en cumplir esos pedidos.
10. Retorno y borrado de datos
A terminación del contrato, retornamos o borramos todos los Datos Personales según instrucción del Cliente, dentro de 30 días, salvo que retención sea requerida por ley (logs de cumplimiento, billing).
11. Auditorías
Clientes Enterprise (plan Multi-office) tienen derecho a auditorías razonables — security review por video-call, revisión de arquitectura, muestreo de logs de audit trail bajo NDA. Cuando Hivium obtenga certificaciones formales (roadmap de compliance Q4 2026), los reportes serán compartibles bajo NDA.
12. DPA firmable
Esta página es un resumen público. Para clientes Enterprise o jurisdicciones que requieran un DPA formalmente firmado (counter-signed PDF), escribir a legal@hivium.tech con sujeto "DPA request". Lo procesamos dentro de 3 días hábiles.
Quantum Hive LLC
4855 W Hillsboro Blvd, B3
Coconut Creek, FL 33073, Estados Unidos
Email: legal@hivium.tech
Ver también: Privacy Policy · Terms of Service · Seguridad