Upfirst, Inc. (conocido como "Upfirst") • Upfirst.ai
Contacto: privacy@upfirst.ai • (833) 564‑4778
3250 NE 1st Ave, Unit 305, Miami, FL 33137
Ultima actualizacion: 12 de agosto de 2025
Este Adendum de Procesamiento de Datos ("Adendum") forma parte de la Politica de Privacidad de Upfirst y los Terminos de Servicio en linea (en conjunto, el "Acuerdo"). Este Adendum se aplica a la operacion de https://upfirst.ai (el "Sitio") y la plataforma de contestacion virtual con IA de Upfirst, APIs relacionadas y servicios de soporte (colectivamente, el "Servicio"), operado en nombre de los clientes comerciales de Upfirst (cada uno, un "Cliente"), con respecto al Procesamiento de Datos Personales de acuerdo con las Leyes de Proteccion de Datos aplicables.
Este Adendum se aplica donde, y solo en la medida en que, Upfirst procese Datos del Cliente o del Consumidor que estan sujetos a las Leyes de Proteccion de Datos en nombre del Cliente como Procesador de Datos en el curso de proporcionar el Servicio conforme al Acuerdo.
"Usuarios de la Cuenta" significa cualquier individuo que acceda y/o use el Servicio a traves de la cuenta del Cliente segun lo autorice el Cliente.
"Upfirst" significa Upfirst, Inc., haciendo negocios como "Upfirst".
"Datos del Cliente" significa cualquier Dato Personal que Upfirst procese como Procesador de Datos en nombre del Cliente.
"Controlador de Datos" (o "controlador") significa la entidad que determina los propositos y medios del Procesamiento de Datos Personales. El Cliente es el Controlador de Datos con respecto a los Datos del Cliente.
"Procesador de Datos" (o "procesador") significa la entidad que Procesa Datos Personales en nombre del Controlador de Datos. Upfirst es el Procesador de Datos con respecto a los Datos del Cliente bajo las Leyes de Proteccion de Datos de la UE/Reino Unido, y un "Proveedor de Servicios" bajo la Ley de Privacidad del Consumidor de California enmendada por la Ley de Derechos de Privacidad de California (en conjunto, el "CPRA").
"Leyes de Proteccion de Datos" significa las Leyes de Proteccion de Datos de la UE/Reino Unido y, en la medida aplicable, las leyes de proteccion de datos o privacidad de los Estados Unidos de America y sus estados, incluyendo sin limitacion el CPRA, o de cualquier otro pais aplicable.
"Leyes de Proteccion de Datos de la UE/Reino Unido" significa (i) Reglamento (UE) 2016/679 (Reglamento General de Proteccion de Datos, "GDPR"); (ii) Directiva 2002/58/CE (Directiva de Privacidad Electronica) e implementaciones nacionales aplicables; y (iii) el GDPR del Reino Unido y la Ley de Proteccion de Datos del Reino Unido 2018, cada uno segun sea enmendado, reemplazado o sustituido de vez en cuando.
"Datos Personales" tiene el significado dado en las Leyes de Proteccion de Datos aplicables, siempre que, con respecto a este Adendum, la referencia sea a Datos Personales Procesados en relacion con el acceso y uso del Servicio por parte del Cliente.
"Solicitud" significa una solicitud por escrito de un Titular de Datos para ejercer sus derechos especificos como titular de datos bajo las Leyes de Proteccion de Datos con respecto a Datos Personales.
"Servicio" significa la plataforma de contestacion virtual con IA de Upfirst y propiedades web relacionadas, APIs y servicios de soporte.
"Sub-procesador" significa cualquier Procesador de Datos contratado por Upfirst para asistir en el cumplimiento de sus obligaciones con respecto a proporcionar el Servicio conforme al Acuerdo o este Adendum.
Los terminos "Titular de Datos", "Estado Miembro", "Procesamiento", "Procesar" y "Autoridad de Supervision" tendran el mismo significado que en el GDPR, y los terminos relacionados se interpretaran en consecuencia.
Las partes reconocen y acuerdan que, con respecto al Procesamiento de Datos Personales, el Cliente es el Controlador de Datos de los Datos del Cliente, y Upfirst procesara los Datos del Cliente solo como Procesador de Datos actuando segun las instrucciones documentadas del Cliente.
El Cliente debera (i) cumplir con las Leyes de Proteccion de Datos y sus obligaciones como Controlador de Datos bajo las Leyes de Proteccion de Datos en relacion con su uso del Servicio; (ii) mantener una politica de privacidad y avisos legalmente adecuados para cada sitio web, aplicacion, dispositivo, aplicacion de software y/o canal de comunicacion propiedad del Cliente o controlado por este que se conecte al Servicio; y (iii) proporcionar aviso, responder a solicitudes de derechos individuales y obtener todos los derechos, autorizaciones y consentimientos legalmente requeridos para permitir que los Datos del Cliente sean recopilados, Procesados, almacenados, usados, transmitidos y divulgados segun lo contemplado por el Acuerdo y este Adendum. El Cliente sera el unico responsable de la precision, calidad y legalidad de los Datos del Cliente y los medios por los cuales el Cliente adquiere y usa los Datos del Cliente.
Upfirst procesara los Datos del Cliente solo en nombre y de acuerdo con las instrucciones del Cliente, incluyendo el Procesamiento iniciado por los Usuarios de la Cuenta en su uso del Servicio. Upfirst implementara y mantendra medidas tecnicas y organizativas apropiadas disenadas para proteger los Datos del Cliente contra destruccion, perdida, alteracion, divulgacion no autorizada o acceso accidental o ilegal, apropiadas al riesgo.
(a) Objeto: Datos del Cliente.
(b) Duracion: Entre Upfirst y el Cliente, la duracion del Procesamiento bajo este Adendum es el plazo del Acuerdo, a menos que la ley aplicable requiera lo contrario.
(c) Proposito: La provision del Servicio al Cliente y el cumplimiento de las obligaciones de Upfirst bajo el Acuerdo (incluyendo este Adendum) o segun lo acordado por las partes.
(d) Naturaleza del Procesamiento: Ingestion, manejo, enrutamiento y gestion de interacciones entrantes; cuando sea habilitado por el Cliente y permitido por la ley, grabacion y transcripcion de llamadas/buzones de voz; extraccion y formateo de informacion; almacenamiento y recuperacion; analisis necesarios para proporcionar el Servicio; y otro Procesamiento necesario para proporcionar funcionalidad de contestacion virtual con IA.
(e) Categorias de Titulares de Datos: Usuarios de la Cuenta e individuos que interactuan con el Cliente a traves de canales integrados con el Servicio (por ejemplo, personas que llaman y otros usuarios finales) (colectivamente, "Usuarios Finales").
(f) Categorias de Datos del Cliente:
Cliente y Usuarios de la Cuenta: Credenciales de inicio de sesion del Usuario de la Cuenta; nombre; rol; nombre del negocio; numero de telefono; direccion de correo electronico; sitio web; direccion fisica; informacion de pago y facturacion (por ejemplo, detalles de tarjeta de credito procesados a traves de proveedores de pago); direccion IP e informacion de dispositivo/uso; y URL o informacion de configuracion de cuenta.
Usuarios Finales: En la medida determinada por el Cliente basandose en la configuracion y uso del Servicio por parte del Cliente, lo cual puede incluir, a discrecion exclusiva del Cliente: informacion de contacto (por ejemplo, nombre, numero de telefono, correo electronico); metadatos de interaccion (por ejemplo, fecha/hora, duracion, numeros de origen/destino); grabaciones de audio y buzones de voz (cuando esten habilitados); transcripciones y resumenes generados por el Servicio; y otro contenido que el Cliente decida capturar o proporcionar.
(g) Fuentes de Datos del Cliente: Proporcionados por el Cliente, Usuarios de la Cuenta y Usuarios Finales; generados por el Servicio (por ejemplo, transcripciones/resumenes); y recopilados automaticamente a traves del Servicio. Los Datos del Cliente se almacenan en sistemas controlados por Upfirst y/o sus Sub-procesadores.
El Servicio puede proporcionar al Cliente funciones para recuperar, corregir, eliminar o restringir los Datos del Cliente para asistir al Cliente con sus obligaciones bajo las Leyes de Proteccion de Datos, incluyendo responder a Solicitudes de Titulares de Datos o autoridades de supervision. En la medida en que el Cliente no pueda acceder independientemente a los Datos del Cliente relevantes dentro del Servicio, Upfirst proporcionara cooperacion razonable para asistir al Cliente, a costo del Cliente en la medida legalmente permitida, para responder a dichas Solicitudes relacionadas con el Procesamiento de Datos Personales bajo el Acuerdo y este Adendum.
Si alguna de dichas Solicitudes se realiza directamente a Upfirst, Upfirst no respondera a la Solicitud sin la autorizacion previa del Cliente, a menos que este legalmente obligado a hacerlo. Si Upfirst esta obligado a responder a dicha Solicitud, Upfirst notificara al Cliente de inmediato y proporcionara una copia de la Solicitud a menos que este legalmente prohibido hacerlo.
Cuando se realice una Solicitud bajo las leyes de privacidad estatales de EE.UU. (incluyendo el CPRA), el consumidor solicitante puede tener derechos que incluyen, segun corresponda, el derecho a conocer/acceder, eliminar, corregir, optar por no participar en ciertos usos y a la no discriminacion. Upfirst puede recopilar informacion de la parte solicitante para verificar identidad y autoridad. Upfirst respondera dentro del periodo de tiempo requerido por la ley aplicable (actualmente 45 dias bajo el CPRA, que puede extenderse cuando sea razonablemente necesario segun lo permita la ley), y cualquier limite de frecuencia permitido por la ley puede aplicarse.
Upfirst no "vende" ni "comparte" Datos del Cliente segun se definen esos terminos en el CPRA, y no divulga Datos del Cliente a terceros excepto a Sub-procesadores y segun sea necesario para proporcionar el Servicio, cumplir con la ley o segun las instrucciones del Cliente.
Si una agencia de aplicacion de la ley u otro organismo gubernamental envia a Upfirst una demanda de Datos del Cliente (por ejemplo, citacion u orden judicial), Upfirst intentara redirigir al solicitante para que busque los datos directamente del Cliente. Como parte de este esfuerzo, Upfirst puede proporcionar al solicitante la informacion de contacto basica del Cliente. Si se ve obligado a divulgar Datos del Cliente, Upfirst dara al Cliente un aviso razonable para permitirle buscar una orden de proteccion u otro recurso apropiado, a menos que Upfirst este legalmente prohibido de hacerlo.
Las Solicitudes de Datos pueden enviarse a Upfirst a privacy@upfirst.ai o llamando al (833) 564‑4778. Las solicitudes tambien pueden enviarse por correo a: Upfirst, Inc., 3250 NE 1st Ave, Unit 305, Miami, FL 33137.
El Cliente reconoce y acepta que Upfirst puede contratar Sub-procesadores de terceros en relacion con la provision del Servicio. Upfirst impondra obligaciones de proteccion de datos a dichos Sub-procesadores que sean al menos tan protectoras como las establecidas en este Adendum. Cualquier Sub-procesador solo tendra permitido acceder a los Datos del Cliente en la medida necesaria para entregar el Servicio. Ninguno de los Datos del Cliente se utiliza con fines promocionales ni se comparte con terceros para sus fines promocionales. Upfirst mantiene una lista actualizada de Sub-procesadores y la pondra a disposicion del Cliente a solicitud.
5.1 Excepto por los cambios realizados por este Adendum, el Acuerdo permanece sin cambios y en plena vigencia y efecto. Si existe algun conflicto entre este Adendum y el Acuerdo, este Adendum prevalecera en la medida del conflicto.
5.2 Reclamaciones. Cualquier reclamacion presentada bajo o en relacion con este Adendum estara sujeta a los terminos y condiciones, incluyendo pero no limitado a las exclusiones y limitaciones, establecidos en el Acuerdo. Aparte de la responsabilidad que no pueda limitarse bajo la ley aplicable, la responsabilidad agregada de cada parte que surja de o este relacionada con este Adendum, ya sea en contrato, agravio o bajo cualquier otra teoria, esta sujeta a la seccion de "Limitacion de Responsabilidad" del Acuerdo, y cualquier referencia en dicha seccion a la responsabilidad de una parte significa la responsabilidad agregada de esa parte bajo el Acuerdo y todos los adendums en conjunto.
5.3 Sin Terceros Beneficiarios. Nadie aparte de una parte de este Adendum, sus sucesores y cesionarios permitidos, tendra derecho a hacer cumplir cualquiera de sus terminos. Cualquier reclamacion contra Upfirst bajo este Adendum se presentara unicamente contra la entidad de Upfirst que sea parte del Acuerdo. El Cliente ademas acepta que cualquier sancion regulatoria u otra responsabilidad incurrida por Upfirst en relacion con los Datos del Cliente que surja como resultado de, o en conexion con, el incumplimiento del Cliente de sus obligaciones bajo este Adendum o cualquier Ley de Proteccion de Datos aplicable, contara para y reducira la responsabilidad de Upfirst bajo el Acuerdo como si fuera responsable ante el Cliente bajo el Acuerdo.
5.4 Ley Aplicable. Este Adendum se regira e interpretara de acuerdo con las disposiciones de ley aplicable y jurisdiccion del Acuerdo, a menos que las Leyes de Proteccion de Datos aplicables requieran lo contrario.
Este Adendum se vuelve legalmente vinculante entre el Cliente y Upfirst cuando se acepta segun lo descrito en el Acuerdo.
La Politica de Privacidad de Upfirst y este Adendum se mantendran actualizados y se actualizaran al menos anualmente.
