Detrics logo

Detrics

Detrics logo

Detrics

Agendar Demo Comenzar Ahora Iniciar sesión

Acuerdo de Procesamiento de Datos

Última actualización: 12 de abril de 2026


Este Acuerdo de Procesamiento de Datos ("DPA") forma parte de los Términos de Servicio entre Detrics LLC ("Detrics", "nosotros", "Procesador") y el cliente ("Cliente", "usted", "Controlador") que utiliza los servicios de Detrics. Este DPA se aplica al tratamiento de datos personales por parte de Detrics en nombre del Cliente en relación con la prestación de la plataforma y servicios relacionados.


1. Definiciones


  • "Datos Personales" se refiere a cualquier información relacionada con una persona física identificada o identificable, según lo definido en las leyes de protección de datos aplicables, incluyendo el Reglamento General de Protección de Datos (RGPD) de la UE y la Ley de Privacidad del Consumidor de California (CCPA).
  • "Procesamiento" se refiere a cualquier operación realizada sobre Datos Personales, incluyendo recolección, registro, organización, almacenamiento, adaptación, consulta, uso, divulgación, eliminación o destrucción.
  • "Subprocesador" se refiere a cualquier tercero contratado por Detrics para procesar Datos Personales en nombre del Cliente.
  • "Titular de los Datos" se refiere a la persona física identificada o identificable a la que se refieren los Datos Personales.
  • "Servicio" se refiere a la plataforma Detrics, incluyendo la aplicación web, el complemento de Google Sheets, los conectores de Looker Studio, el servidor MCP y cualquier API relacionada.

2. Alcance y Finalidad del Procesamiento


Detrics procesa Datos Personales únicamente con el fin de proporcionar el Servicio al Cliente. Esto incluye:

  • Autenticar y autorizar el acceso a plataformas de marketing y comercio electrónico de terceros en nombre del Cliente.
  • Obtener, normalizar y entregar datos de marketing (métricas, dimensiones y metadatos de cuentas) de las plataformas conectadas.
  • Procesar temporalmente los resultados de consultas para su entrega al destino elegido por el Cliente (Google Sheets, Looker Studio, BigQuery o respuesta API).
  • Mantener datos de sesión y tokens de autenticación para las conexiones de plataformas.

3. Categorías de Datos Procesados


Detrics puede procesar las siguientes categorías de datos:

  • Datos de cuenta del Cliente: Nombre, dirección de correo electrónico, idioma y datos del espacio de trabajo.
  • Tokens de autenticación: Tokens de acceso y actualización OAuth para las plataformas de marketing conectadas, almacenados de forma encriptada.
  • Metadatos de cuentas de plataformas: Nombres, IDs y configuración de las plataformas de publicidad, analítica y comercio electrónico conectadas.
  • Datos de marketing: Métricas y dimensiones agregadas obtenidas de las plataformas conectadas (por ejemplo, inversión publicitaria, impresiones, ingresos). Estos datos son típicamente agregados y no contienen información personal a nivel individual.
  • Datos de uso: Registros de ejecución de consultas, uso de funcionalidades y registros de errores para la confiabilidad del servicio y soporte.

4. Obligaciones de Detrics (Procesador)


Detrics se compromete a:

  • Procesar Datos Personales únicamente según las instrucciones documentadas del Cliente, salvo que la ley aplicable lo requiera.
  • Garantizar que las personas autorizadas para procesar Datos Personales estén sujetas a obligaciones de confidencialidad.
  • Implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:
    • Encriptación de datos en tránsito mediante TLS/HTTPS.
    • Encriptación de tokens de autenticación almacenados.
    • OAuth 2.0 para los flujos de autenticación de plataformas.
    • Controles de acceso y aislamiento de datos a nivel de espacio de trabajo.
    • Revisiones de seguridad regulares y monitoreo de infraestructura.
  • No contratar a otro procesador (Subprocesador) sin la autorización previa por escrito del Cliente, excepto los Subprocesadores listados en la Sección 7.
  • Asistir al Cliente en la respuesta a solicitudes de los Titulares de los Datos (acceso, rectificación, eliminación, portabilidad) en la medida en que sea posible dada la naturaleza del procesamiento.
  • Eliminar o devolver todos los Datos Personales al finalizar el Servicio, salvo que la ley aplicable exija su retención.
  • Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones de protección de datos.

5. Obligaciones del Cliente (Controlador)


El Cliente se compromete a:

  • Garantizar que el procesamiento de Datos Personales a través de Detrics sea lícito y que se hayan obtenido todos los consentimientos o bases legales necesarios.
  • Proporcionar instrucciones documentadas a Detrics respecto al procesamiento de Datos Personales.
  • Ser responsable de la exactitud, calidad y legalidad de los Datos Personales proporcionados a Detrics.

6. Retención de Datos


Detrics retiene Datos Personales solo durante el tiempo necesario para proporcionar el Servicio:

  • Resultados de consultas: Procesados temporalmente y entregados al destino del Cliente. Detrics no retiene copias de los resultados después de la entrega.
  • Tokens de autenticación: Retenidos durante la duración de la conexión activa para permitir la obtención programada de datos. Se eliminan cuando el Cliente desconecta una plataforma.
  • Datos de cuenta: Retenidos durante la vigencia de la cuenta del Cliente. Se eliminan al finalizar la cuenta, sujeto a los requisitos legales de retención.

7. Subprocesadores


Detrics utiliza los siguientes Subprocesadores para prestar el Servicio. Al aceptar este DPA, el Cliente autoriza el uso de estos Subprocesadores:


SubprocesadorFinalidadUbicación
Google Cloud Platform (GCP)Infraestructura en la nube, cómputo (Cloud Run), alojamiento de base de datos, registrosEstados Unidos
MySQL (autoalojado en GCP)Base de datos principal para datos de cuenta, tokens y configuraciónEstados Unidos
Redis (autoalojado en GCP)Gestión de sesiones, caché y procesamiento de cola de tareasEstados Unidos
ResendEnvío de correos electrónicos transaccionalesEstados Unidos
StripeProcesamiento de pagos y gestión de suscripcionesEstados Unidos

Detrics notificará al Cliente sobre cualquier cambio previsto en sus Subprocesadores, dando al Cliente la oportunidad de objetar. Si el Cliente objeta y Detrics no puede acomodar razonablemente la objeción, el Cliente puede rescindir el Servicio.


8. Transferencias Internacionales de Datos


La infraestructura de Detrics está alojada en Estados Unidos. Cuando se transfieren Datos Personales desde el Espacio Económico Europeo (EEE), el Reino Unido o Suiza hacia Estados Unidos, Detrics se basa en:

  • Las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, que se incorporan por referencia a este DPA.

9. Notificación de Violación de Datos


En caso de una violación de Datos Personales, Detrics:

  • Notificará al Cliente sin demora indebida y en todo caso dentro de las 72 horas de tener conocimiento de la violación.
  • Proporcionará información suficiente para permitir al Cliente cumplir con cualquier obligación de notificar a las autoridades o Titulares de los Datos según las leyes de protección de datos aplicables.
  • Tomará medidas razonables para mitigar los efectos de la violación y minimizar cualquier daño.

10. Auditorías e Inspecciones


Detrics pondrá a disposición del Cliente, previa solicitud razonable, la información necesaria para demostrar el cumplimiento de este DPA. Detrics permitirá y contribuirá a auditorías, incluidas inspecciones, realizadas por el Cliente o un auditor designado por el Cliente, sujeto a un aviso previo razonable y limitaciones de alcance.


11. Cumplimiento CCPA


En la medida en que Detrics procese Datos Personales sujetos a la Ley de Privacidad del Consumidor de California (CCPA), Detrics actúa como "Proveedor de Servicios" según lo definido en la CCPA. Detrics no:

  • Venderá ni compartirá Datos Personales recibidos del Cliente.
  • Retendrá, usará ni divulgará Datos Personales para ningún propósito distinto a la prestación del Servicio, ni para otros fines permitidos por la CCPA.
  • Combinará Datos Personales recibidos del Cliente con Datos Personales recopilados de otras fuentes, salvo lo permitido por la ley aplicable.

12. Vigencia y Terminación


Este DPA permanecerá vigente durante el uso del Servicio por parte del Cliente. Al finalizar, Detrics eliminará todos los Datos Personales procesados en nombre del Cliente previa solicitud, salvo que la ley aplicable exija su retención. El Cliente puede solicitar una copia de sus datos antes de la eliminación.


13. Ley Aplicable


Este DPA se regirá por la misma ley aplicable que los Términos de Servicio. Para asuntos relacionados con el RGPD, se aplicarán las disposiciones pertinentes del derecho de protección de datos de la UE.


14. Contacto


Para consultas o solicitudes relacionadas con este DPA, contáctenos en:


Detrics LLC
Email: [email protected]
Sitio web: detrics.io