Acuerdo de Procesamiento de Datos

Última actualización: 1 de marzo de 2026

1. Objeto del Acuerdo

Este Acuerdo de Procesamiento de Datos ("APD") establece las obligaciones y responsabilidades de InsuranceBoard ("el Encargado") en relación con el tratamiento de datos personales por cuenta del usuario o agencia ("el Responsable"), conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

2. Definiciones

  • Datos Personales: Cualquier información concerniente a una persona física identificada o identificable ingresada en la plataforma.
  • Responsable: La agencia o agente de seguros que utiliza InsuranceBoard y determina los fines del tratamiento de datos.
  • Encargado: InsuranceBoard, que trata los datos personales por cuenta y en nombre del Responsable.
  • Tratamiento: Cualquier operación realizada sobre datos personales, incluyendo recolección, almacenamiento, uso, transferencia y supresión.

3. Tipos de Datos Tratados

El Encargado procesa los siguientes tipos de datos por cuenta del Responsable:

  • Datos de identificación: nombre, correo electrónico, teléfono
  • Datos de contacto: dirección, código postal
  • Datos financieros: información de pólizas, primas, comisiones
  • Datos de seguros: tipos de cobertura, siniestros, renovaciones
  • Datos de comunicación: historial de contacto, mensajes de WhatsApp

4. Obligaciones del Encargado

InsuranceBoard se compromete a:

  • Tratar los datos personales únicamente conforme a las instrucciones del Responsable y para los fines establecidos en este acuerdo.
  • Implementar medidas de seguridad técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida o destrucción.
  • No transferir datos personales a terceros sin autorización previa del Responsable, salvo cuando sea necesario para la prestación del servicio o por requerimiento legal.
  • Notificar al Responsable sin demora indebida de cualquier vulneración de seguridad que afecte los datos personales.
  • Eliminar o devolver los datos personales al término de la relación contractual, según lo solicite el Responsable.
  • Colaborar con el Responsable para atender solicitudes de derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) de los titulares.

5. Obligaciones del Responsable

El usuario o agencia se compromete a:

  • Contar con el consentimiento necesario de los titulares para el tratamiento de sus datos personales a través de InsuranceBoard.
  • Proporcionar a los titulares el aviso de privacidad correspondiente.
  • Instruir al Encargado de manera clara sobre el tratamiento de los datos.
  • Notificar al Encargado cualquier solicitud de derechos ARCO recibida directamente de los titulares.

6. Medidas de Seguridad

InsuranceBoard implementa las siguientes medidas de seguridad:

  • Cifrado de datos en tránsito (TLS 1.2+) y en reposo
  • Aislamiento de datos por agencia (multi-tenancy)
  • Control de acceso basado en roles
  • Respaldos automáticos diarios
  • Monitoreo de accesos y auditoría de cambios
  • Infraestructura alojada en centros de datos certificados

7. Subencargados

El Encargado podrá utilizar subencargados para la prestación del servicio, garantizando que estos cumplan con obligaciones equivalentes a las establecidas en este acuerdo. Los subencargados actuales incluyen:

  • Proveedor de infraestructura en la nube (hosting y bases de datos)
  • Proveedor de servicios de correo electrónico transaccional
  • Meta (WhatsApp Business API), cuando el Responsable active esta integración

8. Transferencias Internacionales

Los datos personales pueden ser almacenados en servidores ubicados fuera de México. En tales casos, el Encargado garantiza que se cumplan las disposiciones aplicables de la LFPDPPP y que los países destino cuenten con niveles adecuados de protección o se implementen las garantías contractuales necesarias.

9. Retención de Datos

Los datos personales se conservarán durante la vigencia del servicio y por el período adicional necesario para cumplir obligaciones legales. El Responsable puede solicitar la eliminación de datos en cualquier momento.

10. Vigencia y Terminación

Este acuerdo es efectivo mientras el Responsable utilice InsuranceBoard. Al terminar la relación, el Encargado eliminará los datos personales dentro de los 30 días siguientes, salvo que exista obligación legal de conservarlos.

11. Legislación Aplicable

Este acuerdo se rige por la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad emitidos por el INAI. Cualquier controversia será resuelta conforme a la legislación mexicana.

12. Contacto

Para cualquier consulta relacionada con el tratamiento de datos personales, puede contactarnos en:

  • Correo electrónico: privacidad@insuranceboard.mx