Acuerdo de Procesamiento de Datos (DPA)
Última actualización: 25 de abril de 2026
Aviso de idioma oficial
Esta Política de Privacidad y todos los documentos legales se proporcionan en inglés como versión oficial.
Cualquier versión traducida se ofrece solo para conveniencia.
En caso de cualquier inconsistencia, prevalecerá la versión en inglés.
Este DPA forma parte de los Términos de Servicio entre Norifly ("Processor") y el Cliente ("Controller").
En caso de conflicto, prevalecerán los Términos de Servicio, salvo que la legislación aplicable en materia de protección de datos exija otra cosa.
1. Alcance
El Processor tratará datos personales únicamente para prestar el Servicio.
2. Roles
Cliente: Data Controller
Norifly: Data Processor
3. Tipos de datos
Datos de cuenta (nombre, correo electrónico)
Datos operacionales (vehículos, registros de mantenimiento)
Datos de uso (IP, dispositivo)
4. Instrucciones
El Processor actúa solo sobre instrucciones documentadas del Controller.
Los reembolsos están sujetos a la Política de Reembolsos de Norifly, la cual forma parte de estos Términos.
5. Subprocesadores
El Processor puede contratar subprocesadores (por ejemplo, hosting, analítica, Paddle). La lista vigente estará disponible a solicitud.
6. Medidas de seguridad
El Processor implementa medidas técnicas y organizacionales, incluyendo:
Cifrado en tránsito (TLS)
Controles de acceso (RBAC)
Logging y monitoreo
Los datos se conservan durante el tiempo necesario para prestar el Servicio y cumplir con obligaciones legales.
7. Brecha de datos
El Processor notificará al Controller sin demora indebida una vez que tenga conocimiento de una brecha de datos personales.
8. Derechos de los titulares
El Processor asiste al Controller para responder solicitudes de acceso, eliminación y portabilidad.
9. Conservación y eliminación de datos
La exportación (entrega) de datos será proporcionada solo cuando sea técnicamente factible y limitada a formatos estándar soportados por el Servicio.
Norifly no está obligado a entregar datos en formatos personalizados, realizar transformaciones de datos ni proveer información fuera de las capacidades estándar de exportación de la plataforma.
Los datos se conservarán por un período limitado (por ejemplo, 30 días) después de la terminación, tras lo cual podrán eliminarse permanentemente.
10. Transferencias internacionales
Cuando corresponda, el Processor utiliza salvaguardas apropiadas para transferencias transfronterizas.
11. Responsabilidad
La responsabilidad está sujeta a las limitaciones establecidas en los Términos de Servicio.
Norifly no será responsable por ninguna pérdida de datos una vez expirado el período de conservación.
12. Contacto
Si tienes preguntas sobre este DPA, puedes contactarnos en:
[email protected]
Sitio web:
https://norifly.com