Back to legal documents

Acuerdo de Tratamiento de Datos / DPA

Acuerdo sobre roles, instrucciones, medidas de seguridad, subprocesadores, transferencias y tratamiento de datos por cuenta del Cliente.

The official legal version is currently available in Spanish.
Version
1.0.0
Country
Venezuela
Official locale
es
Last updated
Jun 9, 2026
Official versionContent officially available in Spanish
# Acuerdo de Tratamiento de Datos / DPA Nextiagent

## Versión 1.0 — Venezuela

## 1. Objeto

Este Acuerdo de Tratamiento de Datos, o DPA, regula el tratamiento de datos personales y datos de conversación que Nextiagent realiza por cuenta del Cliente al prestar servicios de automatización, inteligencia artificial, gestión de conversaciones, canales conectados, panel administrativo y funcionalidades relacionadas.

## 2. Partes

El prestador del servicio es NATHIA, C.A., RIF J506771390, operadora comercial inicial de Nextiagent en Venezuela.

El Cliente es la persona natural o jurídica que contrata, configura o utiliza la Plataforma para atender a sus propios usuarios finales.

## 3. Roles

Respecto de los datos de usuarios finales del Cliente, el Cliente actúa como responsable o controlador de datos, y Nextiagent actúa como encargado o procesador de datos.

Respecto de datos propios de registro, facturación, seguridad, soporte, cumplimiento, relación comercial o administración de la Plataforma, Nextiagent puede actuar como responsable.

## 4. Instrucciones del Cliente

Nextiagent tratará los datos personales y datos de conversación siguiendo las instrucciones documentadas del Cliente, expresadas en la configuración de la Plataforma, base de conocimiento, reglas de atención, canales conectados, plan contratado y solicitudes razonables de soporte.

El Cliente no debe instruir a Nextiagent para realizar tratamientos ilícitos, abusivos, inseguros o incompatibles con leyes, derechos de terceros o políticas de canales conectados.

## 5. Categorías de datos

Los datos tratados pueden incluir datos de cuenta, datos fiscales, datos de facturación, base de conocimiento, mensajes, audios, metadatos de conversación, identificadores de canal, contactos, métricas, logs técnicos, eventos operativos, tickets de soporte e información necesaria para prestar el servicio.

## 6. Categorías de interesados

Los interesados pueden incluir representantes del Cliente, usuarios autorizados de la cuenta, usuarios finales que escriben al asistente, prospectos, compradores, contactos comerciales y personas relacionadas con conversaciones gestionadas por la Plataforma.

## 7. Finalidades del tratamiento

Nextiagent tratará datos para operar el servicio, generar respuestas del asistente IA, mostrar historial, calcular métricas, conectar canales, procesar eventos, prestar soporte, mantener seguridad, prevenir abuso, verificar pagos, cumplir obligaciones legales y mejorar estabilidad técnica.

## 8. Medidas de seguridad

Nextiagent implementará medidas técnicas y organizativas razonables para proteger los datos contra acceso no autorizado, pérdida, alteración, divulgación indebida o destrucción.

Estas medidas pueden incluir control de acceso, separación lógica por tenant, uso de credenciales, registros técnicos, respaldos, restricciones operativas y prácticas de seguridad compatibles con la naturaleza del servicio.

## 9. Confidencialidad

Nextiagent limitará el acceso a datos a personal, sistemas o proveedores que requieran conocerlos para prestar, mantener, proteger o mejorar el servicio.

Las personas o proveedores con acceso a información deberán estar sujetos a obligaciones de confidencialidad, contractuales, técnicas u organizativas razonables.

## 10. Subprocesadores

El Cliente autoriza a Nextiagent a utilizar subprocesadores necesarios para operar la Plataforma, incluyendo proveedores de mensajería, inteligencia artificial, automatización, infraestructura cloud, bases de datos, soporte, analítica y pagos.

Nextiagent procurará que los subprocesadores ofrezcan medidas razonables de seguridad y confidencialidad.

## 11. Transferencias internacionales

El Cliente reconoce que los datos pueden ser tratados fuera de Venezuela por proveedores necesarios para operar el servicio, incluyendo canales de mensajería, infraestructura, modelos de IA, automatización o servicios técnicos.

El uso de la Plataforma implica autorización para dichas transferencias técnicas en la medida necesaria para prestar, proteger, mantener o mejorar el servicio.

## 12. Asistencia al Cliente

Nextiagent prestará asistencia razonable al Cliente, según disponibilidad técnica y plan contratado, para atender solicitudes de acceso, corrección, exportación, eliminación, restricción u oposición relacionadas con datos alojados en la Plataforma.

El Cliente seguirá siendo responsable de responder frente a sus usuarios finales cuando actúe como responsable o controlador de datos.

## 13. Eliminación y devolución de datos

A solicitud del Cliente o al finalizar la relación comercial, Nextiagent podrá eliminar, anonimizar o poner a disposición los datos asociados a la cuenta, sujeto a validación de identidad, obligaciones legales, respaldos técnicos, seguridad, facturación, prevención de fraude o defensa de derechos.

## 14. Incidentes de seguridad

Si Nextiagent identifica un incidente de seguridad que afecte datos del Cliente de forma relevante, procurará notificar al Cliente por medios razonables, indicando la información disponible y las medidas adoptadas o recomendadas.

El Cliente será responsable de determinar si corresponde notificar a sus usuarios finales o autoridades, salvo que la ley disponga otra cosa.

## 15. Responsabilidad del Cliente

El Cliente es responsable de contar con base legal para tratar datos de sus usuarios finales, informar sobre el uso de asistentes automatizados cuando corresponda, obtener consentimientos necesarios, atender solicitudes de derechos, mantener información actualizada y evitar instrucciones de tratamiento ilícitas o inseguras.

## 16. Auditoría razonable

El Cliente podrá solicitar información razonable sobre medidas de seguridad, subprocesadores o tratamiento de datos. Nextiagent podrá responder mediante documentación, políticas, reportes internos o medios equivalentes, cuidando la seguridad y confidencialidad de su infraestructura.

## 17. Vigencia

Este DPA estará vigente mientras Nextiagent trate datos personales por cuenta del Cliente y durante el tiempo adicional necesario para cumplir obligaciones legales, resolver disputas, prevenir fraude o defender derechos.

## 18. Relación con otros documentos

Este DPA complementa los Términos y Condiciones de Servicio, la Política de Privacidad, la Política de Uso Aceptable y la Política de Pagos, Cancelación y Reembolsos.

En caso de conflicto, prevalecerá el documento que establezca la obligación más específica para el tratamiento de datos, salvo disposición legal imperativa.