Última actualización: junio de 2026
Este Acuerdo de Tratamiento de Datos (DPA) forma parte de los Términos y regula el tratamiento de datos personales que Phoenix IA realiza por cuenta del Cliente al prestar el Servicio Noe. En caso de conflicto con los Términos respecto del tratamiento de datos, prevalece este DPA.
«Responsable» es quien decide los fines y medios del tratamiento; «Encargado» quien trata datos por cuenta del Responsable; «Datos del Cliente» los datos personales que el Cliente, o sus clientes finales, aportan al Servicio; «Subprocesador» un tercero que Phoenix contrata para tratar Datos del Cliente; «Leyes Aplicables» incluye la Ley 25.326 (Argentina), el RGPD (UE), el UK GDPR, la legislación suiza de protección de datos y la CCPA (California), según corresponda; «SCC» son las Cláusulas Contractuales Tipo de la Comisión Europea.
Respecto de los Datos del Cliente, el Cliente actúa como Responsable y Phoenix IA como Encargado. Phoenix trata los datos únicamente conforme a las instrucciones documentadas del Cliente y para prestar, mantener y asegurar el Servicio. A los efectos de la CCPA, Phoenix actúa como «service provider»: no vende ni «comparte» datos personales ni los usa fuera de la relación contractual.
Datos tratados: identificación y contacto (nombre, email, teléfono/WhatsApp), contenido aportado por el Cliente y sus clientes finales (mensajes, archivos, catálogo), metadatos de conversación y datos de uso. Interesados: los clientes finales del Cliente, el personal autorizado del Cliente y cualquier persona cuyos datos el Cliente incorpore al Servicio.
Phoenix: trata los datos solo según instrucciones documentadas; limita el acceso a personal sujeto a confidencialidad; aplica medidas técnicas y organizativas (ver la página de Seguridad); asiste al Cliente con las solicitudes de los interesados; no vende ni comparte los datos; y notifica al Cliente si una instrucción pudiera infringir las Leyes Aplicables.
El Cliente autoriza con carácter general el uso de subprocesadores. La lista vigente se publica en la página de Subprocesadores. Phoenix avisará cualquier alta o reemplazo con al menos 30 días de antelación; el Cliente puede objetar por motivos de protección de datos y, si no se resuelve, discontinuar el Servicio. Phoenix sigue siendo responsable del desempeño de sus subprocesadores.
El tratamiento ocurre principalmente en la infraestructura de Supabase y de los proveedores listados. Para transferencias desde la UE/EEE, Reino Unido y Suiza, las partes se apoyan en las SCC de la UE (Módulo 2, Responsable a Encargado), el Addendum del Reino Unido (IDTA) y las adaptaciones suizas, que se incorporan por referencia y están disponibles a petición. Algunos subprocesadores (incluido DeepSeek) procesan datos fuera de Argentina y de la UE.
Ante una violación de la seguridad de los datos personales, Phoenix notificará al Cliente sin demora indebida y, en todo caso, dentro de las 48 horas de haber tenido conocimiento, informando las categorías y el número aproximado de interesados y registros afectados, las consecuencias probables y las medidas adoptadas o propuestas para mitigarla.
Phoenix asiste razonablemente al Cliente para responder a las solicitudes de acceso, rectificación, supresión, portabilidad, oposición o limitación de los interesados, y para realizar evaluaciones de impacto (DPIA) cuando correspondan. Si Phoenix recibe una solicitud directamente, la deriva al Cliente y no responde salvo autorización u obligación legal.
Respecto de los datos de cuenta y de uso del Cliente (facturación, soporte, seguridad, prevención de fraude y cumplimiento legal), Phoenix actúa como Responsable independiente, conforme a su Política de Privacidad.
Este DPA rige mientras Phoenix trate Datos del Cliente. A la terminación, el Cliente puede solicitar una copia de los Datos del Cliente y/o su supresión, que Phoenix realizará dentro de los 90 días, salvo conservación exigida por obligación legal. Phoenix puede conservar datos agregados y no identificables.
Este DPA se rige por las leyes de la República Argentina y se somete a los Tribunales Ordinarios de la Ciudad de Dolores, Provincia de Buenos Aires, salvo en lo que rijan las SCC o el Addendum del Reino Unido respecto de las transferencias internacionales.
Encargado: Inti Sol Rodríguez Roncoroni (Phoenix IA) (CUIT 20-93904108-8), con domicilio en Villa Gesell, Provincia de Buenos Aires, Argentina. Consultas sobre protección de datos: admin@phx-ia.com.
Usamos cookies esenciales y de analítica para mejorar tu experiencia. Más información