Acuerdo de Procesamiento de Datos (DPA)

Última actualización: 25 de abril de 2026

Aviso de idioma oficial

Esta Política de Privacidad y todos los documentos legales se proporcionan en inglés como versión oficial.

Cualquier versión traducida se ofrece solo para conveniencia.

En caso de cualquier inconsistencia, prevalecerá la versión en inglés.

Este DPA forma parte de los Términos de Servicio entre Norifly ("Processor") y el Cliente ("Controller").

En caso de conflicto, prevalecerán los Términos de Servicio, salvo que la legislación aplicable en materia de protección de datos exija otra cosa.

1. Alcance

El Processor tratará datos personales únicamente para prestar el Servicio.

2. Roles

  • Cliente: Data Controller

  • Norifly: Data Processor

3. Tipos de datos

  • Datos de cuenta (nombre, correo electrónico)

  • Datos operacionales (vehículos, registros de mantenimiento)

  • Datos de uso (IP, dispositivo)

4. Instrucciones

El Processor actúa solo sobre instrucciones documentadas del Controller.

Los reembolsos están sujetos a la Política de Reembolsos de Norifly, la cual forma parte de estos Términos.

5. Subprocesadores

El Processor puede contratar subprocesadores (por ejemplo, hosting, analítica, Paddle). La lista vigente estará disponible a solicitud.

6. Medidas de seguridad

El Processor implementa medidas técnicas y organizacionales, incluyendo:

  • Cifrado en tránsito (TLS)

  • Controles de acceso (RBAC)

  • Logging y monitoreo

Los datos se conservan durante el tiempo necesario para prestar el Servicio y cumplir con obligaciones legales.

7. Brecha de datos

El Processor notificará al Controller sin demora indebida una vez que tenga conocimiento de una brecha de datos personales.

8. Derechos de los titulares

El Processor asiste al Controller para responder solicitudes de acceso, eliminación y portabilidad.

9. Conservación y eliminación de datos

La exportación (entrega) de datos será proporcionada solo cuando sea técnicamente factible y limitada a formatos estándar soportados por el Servicio.

Norifly no está obligado a entregar datos en formatos personalizados, realizar transformaciones de datos ni proveer información fuera de las capacidades estándar de exportación de la plataforma.

Los datos se conservarán por un período limitado (por ejemplo, 30 días) después de la terminación, tras lo cual podrán eliminarse permanentemente.

10. Transferencias internacionales

Cuando corresponda, el Processor utiliza salvaguardas apropiadas para transferencias transfronterizas.

11. Responsabilidad

La responsabilidad está sujeta a las limitaciones establecidas en los Términos de Servicio.

Norifly no será responsable por ninguna pérdida de datos una vez expirado el período de conservación.

12. Contacto

Si tienes preguntas sobre este DPA, puedes contactarnos en:

[email protected]
Sitio web: https://norifly.com