Acuerdo de Procesamiento de Datos

Última actualización: 13 de marzo de 2026

Introducción

Este Acuerdo de Procesamiento de Datos ("Acuerdo" o "DPA") se celebra entre el suscriptor de los servicios woku ("Cliente", "Usted") y woku SpA ("woku", "Encargado del Tratamiento"), y regula el tratamiento de datos personales que woku realiza por cuenta del Cliente en el marco de los servicios contratados.

Este Acuerdo cumple con la Ley N° 19.628 de Chile, el Reglamento (UE) 2016/679 (GDPR) y demás normativas aplicables de protección de datos. En caso de conflicto entre este Acuerdo y el contrato de servicios principal (incluidos los Términos y Condiciones de woku), prevalecerán las disposiciones del presente DPA en materia de protección de datos.

1. Definiciones

"Datos Personales": cualquier información que identifique o permita identificar a una persona natural.

"Tratamiento": cualquier operación realizada sobre Datos Personales (recopilación, almacenamiento, uso, transmisión, eliminación, entre otras).

"Responsable del Tratamiento": el Cliente, quien determina los fines y medios del tratamiento de los Datos Personales.

"Encargado del Tratamiento": woku, quien trata los Datos Personales por cuenta del Cliente.

"Sub-procesador": tercero contratado por woku para realizar actividades de tratamiento en nombre del Cliente.

"Brecha de Seguridad": incidente que cause acceso no autorizado, pérdida, alteración o destrucción de Datos Personales.

"Paquete" y "Vigencia": tendrán el significado asignado en los Términos y Condiciones de woku.

2. Objeto y Alcance del Tratamiento

woku tratará los Datos Personales que el Cliente ponga a su disposición exclusivamente para prestar los servicios contratados. El tratamiento incluirá:

  • Categorías de datos: nombres, correos electrónicos, números de teléfono, valoraciones, comentarios, respuestas de formularios y cualquier otro dato personal que el Cliente cargue o genere a través de la plataforma woku.
  • Categorías de titulares: clientes finales del Cliente, empleados o colaboradores del Cliente designados como Usuarios de la plataforma.
  • Finalidades del tratamiento: prestación de los servicios de recopilación, análisis y visualización de feedback de clientes, así como envío de notificaciones y comunicaciones habilitadas por el Cliente, según lo contratado en su Paquete.
  • Duración: durante la Vigencia del o los Paquetes contratados y mientras el Cliente conserve Créditos activos, o conforme a las instrucciones documentadas del Cliente.

woku no tratará los Datos Personales para ninguna finalidad distinta a las instrucciones documentadas del Cliente, salvo obligación legal.

3. Obligaciones de woku como Encargado del Tratamiento

woku se compromete a:

a) Tratar los Datos Personales únicamente según las instrucciones documentadas del Cliente.

b) Informar al Cliente si considera que alguna instrucción infringe la normativa aplicable.

c) Garantizar que las personas autorizadas para tratar los Datos Personales estén sujetas a obligaciones de confidencialidad.

d) Implementar las medidas de seguridad descritas en la Sección 6.

e) Asistir al Cliente en el cumplimiento de sus obligaciones frente a los titulares de datos (acceso, rectificación, eliminación, portabilidad, restricción y oposición).

f) Asistir al Cliente en la realización de evaluaciones de impacto sobre la protección de datos (EIPD/DPIA) cuando aplique.

g) Notificar al Cliente cualquier Brecha de Seguridad en los plazos establecidos en la Sección 7.

h) A elección del Cliente, eliminar o devolver todos los Datos Personales al término del contrato, conforme a la Sección 11.

4. Instrucciones del Cliente

El Cliente es el Responsable del Tratamiento y determina los fines y medios del tratamiento de los Datos Personales. El presente Acuerdo, junto con el contrato de servicios y las configuraciones aplicadas en la plataforma, constituyen las instrucciones documentadas del Cliente. Cualquier instrucción adicional deberá constar por escrito, admitiéndose el correo electrónico como medio válido.

5. Sub-procesadores

5.1 Autorización general

El Cliente autoriza a woku a contratar Sub-procesadores para prestar los servicios, sujeto a las condiciones de este Acuerdo.

5.2 Lista de Sub-procesadores actuales

woku mantiene una lista actualizada de Sub-procesadores disponible a solicitud en [email protected]. Los Sub-procesadores actuales incluyen, entre otros:

Sub-procesadorServicioUbicación
Amazon Web Services (AWS)Infraestructura cloudEE.UU. / múltiples regiones
Google Cloud PlatformServicios complementariosEE.UU. / múltiples regiones
Paddle (Paddle.com Market Limited)Procesamiento de pagos (Merchant of Record)Reino Unido
Proveedor de correo transaccional (SendGrid o equivalente)Envío de correos transaccionalesEE.UU.

5.3 Cambios en Sub-procesadores

woku notificará al Cliente con al menos 30 días de anticipación cualquier incorporación o sustitución de Sub-procesadores. El Cliente tendrá derecho a objetar razonablemente dicho cambio dentro de los 15 días siguientes a la notificación. Si la objeción no puede resolverse de mutuo acuerdo, el Cliente podrá terminar el contrato sin penalización, conforme a la Sección 6 de los Términos y Condiciones.

5.4 Obligaciones con Sub-procesadores

woku impondrá a cada Sub-procesador, mediante contratos escritos, obligaciones equivalentes a las de este Acuerdo en materia de protección de datos. woku responderá ante el Cliente por el cumplimiento de dichas obligaciones.

6. Medidas de Seguridad

woku implementa y mantiene medidas técnicas y organizativas apropiadas al nivel de riesgo, incluyendo:

  • Cifrado de datos en tránsito (TLS 1.2 o superior) y en reposo (AES-256 o equivalente).
  • Autenticación de dos factores (2FA) para accesos administrativos.
  • Control de acceso basado en roles y principio de mínimo privilegio.
  • Copias de seguridad periódicas y procedimientos de recuperación ante desastres.
  • Pruebas de penetración y revisiones de seguridad periódicas.
  • Gestión de parches y vulnerabilidades.
  • Registro y monitoreo de accesos a sistemas que contienen Datos Personales.
  • Plan de respuesta ante incidentes documentado.

7. Notificación de Brechas de Seguridad

En caso de detectar una Brecha de Seguridad que afecte Datos Personales tratados por cuenta del Cliente, woku:

a) Notificará al Cliente dentro de las 72 horas siguientes a tener conocimiento de la brecha, utilizando la dirección de correo registrada del Cliente.

b) La notificación incluirá: descripción del incidente, categorías y número aproximado de titulares afectados, posibles consecuencias, y medidas adoptadas o propuestas para mitigar el impacto.

c) Cuando la información completa no esté disponible dentro de las 72 horas, se enviará una notificación inicial con los datos disponibles y se complementará tan pronto como sea razonablemente posible.

d) Colaborará con el Cliente en la investigación, documentación del incidente y en la notificación a las autoridades competentes cuando corresponda.

8. Derechos de los Titulares de Datos

woku asistirá al Cliente, en la medida de lo técnicamente posible, para que pueda responder a solicitudes de los titulares de datos en ejercicio de sus derechos (acceso, rectificación, eliminación, portabilidad, restricción, oposición). Esta asistencia incluirá:

  • Herramientas en la plataforma para exportar o eliminar datos de usuarios finales.
  • Respuesta a solicitudes ad hoc dentro de un plazo máximo de 10 días hábiles.

Cuando una solicitud sea recibida directamente por woku, esta será redirigida al Cliente para su gestión, salvo instrucción expresa en contrario.

9. Derechos de Auditoría

El Cliente tendrá derecho a verificar el cumplimiento de este Acuerdo por parte de woku. A tal efecto:

a) woku proporcionará, a solicitud del Cliente, documentación relevante sobre sus prácticas de seguridad y protección de datos (políticas, certificaciones e informes de auditoría disponibles).

b) El Cliente podrá solicitar una auditoría independiente con un auditor de reputación acordado mutuamente, con un preaviso de al menos 30 días y con una frecuencia máxima de una vez por año calendario, salvo causa justificada (por ejemplo, tras una Brecha de Seguridad).

c) Los costos de la auditoría serán asumidos por el Cliente, salvo que los resultados revelen incumplimientos materiales del presente Acuerdo por parte de woku.

d) El auditor deberá suscribir un acuerdo de confidencialidad antes de acceder a cualquier información de woku.

10. Transferencias Internacionales de Datos

Cuando el tratamiento implique transferencias de Datos Personales fuera de Chile o del Espacio Económico Europeo (EEE), woku garantizará que dichas transferencias cuenten con las salvaguardias adecuadas, tales como:

  • Cláusulas contractuales tipo (SCCs) aprobadas por la Comisión Europea.
  • Transferencias a países reconocidos con un nivel adecuado de protección.
  • Otras salvaguardias permitidas por la normativa aplicable.

woku informará al Cliente sobre las transferencias internacionales realizadas por sus Sub-procesadores y las garantías aplicadas.

11. Retención y Eliminación de Datos al Término del Contrato

Al finalizar la relación contractual, woku:

a) A instrucción del Cliente, eliminará de forma segura o devolverá todos los Datos Personales dentro de los 30 días siguientes a la solicitud.

b) Emitirá una certificación de eliminación a solicitud del Cliente.

c) Podrá conservar los datos por un plazo mayor únicamente cuando la ley así lo exija, informando al Cliente de tal circunstancia y limitando el tratamiento a lo estrictamente necesario para cumplir dicha obligación.

12. Responsabilidad

Cada parte será responsable ante la otra por los daños directos causados por el incumplimiento del presente Acuerdo. La responsabilidad de woku como Encargado del Tratamiento se limita a los daños directos causados por actuaciones fuera de las instrucciones documentadas del Cliente o por incumplimiento de las obligaciones de seguridad aquí establecidas, sin perjuicio de los límites de responsabilidad previstos en los Términos y Condiciones.

13. Modificaciones al Acuerdo

woku podrá actualizar este Acuerdo para reflejar cambios legales, operativos o en sus prácticas de tratamiento. Las modificaciones sustanciales serán notificadas al Cliente con al menos 30 días de anticipación a su entrada en vigor. El uso continuado de los servicios tras dicho plazo implicará la aceptación de las modificaciones.

14. Ley Aplicable y Jurisdicción

Este Acuerdo se rige por las leyes de la República de Chile. Para Clientes establecidos en la Unión Europea, serán también aplicables las disposiciones del GDPR. Las controversias derivadas de este Acuerdo se someterán a los tribunales competentes de Santiago de Chile, sin perjuicio de los derechos de los titulares de datos de presentar reclamaciones ante las autoridades de protección de datos de su país de residencia.

15. Contacto

woku SpA

Calle 120 39 Dp 14 B, Hualpén, Chile 4600150

Email general: [email protected]

Contacto de protección de datos: [email protected]

Sitio web: woku.app