Adenda de Procesamiento de Datos (DPA)

1. Roles

Tú eres el Controller (decides el propósito y los medios del procesamiento). FlorioIn es el Processor (procesa según tus instrucciones documentadas, vía configuración del producto y este DPA).

2. Naturaleza y propósito

Procesamos datos personales según se requiera para entregar el servicio descrito en los Términos: hosting de tareas, documentos, mensajes; ejecución de funciones de IA; analytics agregados.

3. Sub-procesadores

Mantenemos una lista pública y actualizada de sub-procesadores. Te notificamos con 30 días de anticipación antes de añadir un sub-procesador. Tienes derecho a objetar.

[PLACEHOLDER LEGAL] Lista en versión final.

4. Transferencias internacionales

Las transferencias fuera de tu jurisdicción se hacen bajo Standard Contractual Clauses (UE), Mexico-US safe-transfer mechanism, o equivalentes según aplique.

5. Seguridad

Aplicamos medidas técnicas y organizativas descritas en /security: encriptación, RLS multi-tenant, audit logs, MFA obligatorio para staff, principio de mínimo privilegio.

6. Notificación de brechas

Te notificamos brechas que afecten datos personales dentro de 72 horas de detección, con la información requerida por la regulación aplicable.

7. Derechos de los titulares

Te apoyamos a responder solicitudes de titulares (acceso, corrección, borrado, portabilidad). Las herramientas de auto-servicio están disponibles en el dashboard.

8. Auditoría

Permitimos auditorías razonables por ti o un auditor independiente con NDA, con 30 días de anticipación, no más de una vez por año salvo brecha o requerimiento regulatorio.

9. Borrado al término

Al terminar el contrato, borramos los datos personales dentro de 30 días salvo retención legal requerida (logs de auditoría, facturación).

10. Contacto DPO

dpo@florioin.com