1. Introduccion
Este documento contiene las plantillas de Acuerdos de Procesamiento de Datos (DPA) para cada servicio de terceros utilizado por Emigrando America & Europa LLC ("Controlador de Datos"). Cada DPA define las obligaciones del subprocesador con respecto a la proteccion de datos personales de los clientes.
Marco Legal: Estos DPAs se basan en los requisitos de la Ley de Privacidad del Consumidor de Florida (FDBR), la Ley CAN-SPAM, y las mejores practicas de la industria para servicios de preparacion de formularios de inmigracion. Emigrando America & Europa LLC opera como Controlador de Datos; los servicios de terceros actuan como Procesadores de Datos.
2. GoHighLevel (GHL) — CRM y Automatizacion
2.1 Servicio y Proposito
GoHighLevel proporciona servicios de gestion de relaciones con clientes (CRM), pipeline de casos de inmigracion (28 etapas), flujos de trabajo automatizados para correos electronicos y SMS, seguimiento de contactos y gestion de campanas de marketing.
2.2 Categorias de Datos Compartidos
| Tipo de PII | Detalle |
|---|---|
| Informacion de contacto | Nombre completo, correo electronico, numero de telefono, direccion |
| Identificadores de caso | Client ID (EMG-YYYYMMDD-XXXX), tipo de caso, etiquetas |
| Estado de caso | Etapa del pipeline, banderas (needs-attorney), enlace al formulario |
| Historial de comunicacion | Correos enviados/recibidos, SMS, notas de consulta |
2.3 Base Legal para el Procesamiento
Consentimiento explicito del cliente otorgado durante el proceso de intake inicial, y ejecucion del contrato de servicios de preparacion de formularios.
2.4 Periodo de Retencion de Datos
Los datos de contacto se retienen durante la duracion activa del caso mas 3 anos despues del cierre del caso. Los datos de marketing se eliminan a solicitud del interesado o dentro de los 30 dias posteriores a la cancelacion de la suscripcion.
2.5 Medidas de Seguridad Requeridas
- Cifrado en transito (TLS 1.2+) y en reposo (AES-256)
- Autenticacion OAuth 2.0 con rotacion automatica de tokens cada 90 dias
- Control de acceso basado en roles (RBAC) dentro de la plataforma
- Registros de auditoria de todas las acciones de usuario
2.6 Obligaciones del Subprocesador
- GHL debe procesar datos personales unicamente de acuerdo con las instrucciones documentadas del Controlador
- GHL no transferira datos a terceros sin autorizacion previa por escrito
- GHL mantendra acuerdos de confidencialidad con todo el personal que acceda a los datos
- GHL debera eliminar o devolver todos los datos personales al finalizar el servicio, a solicitud del Controlador
2.7 Notificacion de Violacion de Datos
GHL debera notificar a Emigrando America & Europa LLC dentro de 72 horas tras el descubrimiento de cualquier violacion de datos que involucre datos personales de clientes. La notificacion incluira: naturaleza de la violacion, categorias y numero aproximado de interesados afectados, consecuencias probables y medidas correctivas adoptadas.
2.8 Derechos del Interesado
- Acceso: Los interesados pueden solicitar una copia de sus datos almacenados en GHL. Tiempo de respuesta: 30 dias.
- Eliminacion: Los interesados pueden solicitar la eliminacion de sus datos. GHL debera completar la eliminacion dentro de 30 dias.
- Portabilidad: Los datos deben estar disponibles para exportacion en formato estructurado y legible por maquina (CSV/JSON).
3. Airtable — Registros de Clientes y Deduplicacion
3.1 Servicio y Proposito
Airtable sirve como la fuente de verdad para la deduplicacion de contactos y el registro de Client IDs. Almacena datos de contacto basicos, tipo de caso, banderas y metadatos de envio para todas las presentaciones de intake.
3.2 Categorias de Datos Compartidos
| Tipo de PII | Detalle |
|---|---|
| Informacion de contacto | Nombre, correo electronico, telefono |
| Identificadores de caso | Client ID, tipo de caso, fuente de referencia |
| Banderas de procesamiento | needs-attorney, returning-client, estado de envio |
| Tokens del sistema | Tokens GHL cifrados (registro SYS-GHL-TOKENS) |
3.3 Base Legal para el Procesamiento
Consentimiento explicito del cliente y necesidad contractual para la deduplicacion y seguimiento de casos como parte del servicio de preparacion de formularios.
3.4 Periodo de Retencion de Datos
Los registros de contacto se retienen durante la duracion activa del caso mas 3 anos. Los registros del sistema (SYS-GHL-TOKENS) se mantienen mientras la integracion este activa y se eliminan al finalizar el servicio.
3.5 Medidas de Seguridad Requeridas
- Autenticacion mediante API key con permisos de alcance limitado
- Cifrado en transito (TLS 1.2+) y en reposo
- Acceso restringido solo al backend de funciones serverless (nunca expuesto al cliente)
- Formulas de filtro con escape de entrada para prevenir inyeccion
3.6 Obligaciones del Subprocesador
- Airtable debe procesar datos unicamente segun las instrucciones del Controlador
- Airtable no utilizara los datos para sus propios fines de analisis o mejora de producto
- Airtable proporcionara asistencia razonable para auditorias de seguridad solicitadas por el Controlador
3.7 Notificacion de Violacion de Datos
Airtable debera notificar a Emigrando America & Europa LLC dentro de 72 horas tras el descubrimiento de cualquier violacion de datos. La notificacion incluira la naturaleza de la violacion, el alcance de los datos afectados, las consecuencias probables y las acciones correctivas.
3.8 Derechos del Interesado
- Acceso: El Controlador puede exportar registros de clientes bajo solicitud. Tiempo de respuesta: 30 dias.
- Eliminacion: Los registros se eliminaran dentro de 30 dias tras solicitud del interesado, sujeto a obligaciones legales de retencion.
- Portabilidad: Exportacion disponible en formato CSV o JSON a traves de la API de Airtable.
4. Google (Sheets + Drive) — Registros y Almacenamiento
4.1 Servicio y Proposito
Google Sheets sirve como registro inmutable de envios (62 columnas) para todas las presentaciones de intake. Google Drive almacena carpetas de clientes con subdirectorios Profile/, Documents/ y Forms/ que contienen documentos cargados y resumen del caso en formato Google Doc.
4.2 Categorias de Datos Compartidos
| Tipo de PII | Detalle |
|---|---|
| Informacion personal completa | Nombre, fecha de nacimiento, pais de origen, direccion completa, correo, telefono |
| Informacion de inmigracion | Tipo de caso, numero A#, historial de peticiones, estatus migratorio |
| Documentos cargados | Pasaportes, actas de nacimiento, formularios I-94, evidencia de apoyo |
| Datos financieros | Estado de pago, comprobantes de empleo (si aplica) |
4.3 Base Legal para el Procesamiento
Consentimiento explicito del cliente y necesidad contractual para el mantenimiento de registros como parte del servicio de preparacion de formularios de inmigracion.
4.4 Periodo de Retencion de Datos
Los registros en Sheets se retienen durante 5 anos para cumplir con los requisitos de mantenimiento de registros. Los archivos en Drive se retienen durante la duracion activa del caso mas 3 anos. Los documentos se eliminaran de forma segura tras el vencimiento del periodo de retencion.
4.5 Medidas de Seguridad Requeridas
- Autenticacion mediante Google Service Account con JWT (clave privada almacenada como variable de entorno)
- Cifrado en transito y en reposo (infraestructura de Google Cloud)
- Acceso limitado solo a la cuenta de servicio — sin acceso directo de empleados a las hojas de datos
- Google Workspace cumple con SOC 2 Tipo II e ISO 27001
4.6 Obligaciones del Subprocesador
- Google procesara datos conforme a los Terminos de Procesamiento de Datos de Google Workspace
- Google no accede al contenido del cliente excepto segun lo necesario para proporcionar el servicio
- Google debera mantener certificaciones de seguridad vigentes (SOC 2, ISO 27001)
4.7 Notificacion de Violacion de Datos
Google debera notificar al Controlador dentro de 72 horas de cualquier violacion de datos confirmada segun los Terminos de Procesamiento de Datos de Google Workspace. Google proporcionara informacion sobre el impacto, las medidas correctivas y las recomendaciones de mitigacion.
4.8 Derechos del Interesado
- Acceso: El Controlador puede exportar datos de Sheets y Drive bajo solicitud del interesado.
- Eliminacion: Las filas de Sheets y archivos de Drive se eliminaran dentro de 30 dias tras solicitud valida.
- Portabilidad: Datos exportables en formato CSV (Sheets) y archivos originales (Drive).
5. Netlify — Hosting y Funciones Serverless
5.1 Servicio y Proposito
Netlify proporciona alojamiento de sitio web estatico, funciones serverless (Node.js) que manejan el procesamiento de formularios, integraciones de API, funciones programadas, y el sistema de redireccion y encabezados de seguridad.
5.2 Categorias de Datos Compartidos
| Tipo de PII | Detalle |
|---|---|
| Datos de envio de formulario | Datos de intake completos en transito a traves de funciones serverless |
| Variables de entorno | Claves API, tokens, IDs de base — almacenados de forma segura como secretos |
| Registros de funciones | Registros de ejecucion pueden contener Client IDs y metadatos de error |
| Datos de trafico | Direcciones IP, user agents, URLs de referencia |
5.3 Base Legal para el Procesamiento
Necesidad contractual para el alojamiento del sitio web y la ejecucion de funciones de procesamiento de formularios. Los datos transitan por Netlify pero no se almacenan permanentemente (excepto registros de funciones con retencion limitada).
5.4 Periodo de Retencion de Datos
Los registros de funciones se retienen durante 7 dias (politica estandar de Netlify). Las variables de entorno se almacenan mientras la cuenta este activa. Los datos de formularios transitan sin almacenamiento persistente.
5.5 Medidas de Seguridad Requeridas
- HTTPS obligatorio (redireccion HTTP a HTTPS con codigo 301)
- Encabezados de seguridad: X-Frame-Options, X-Content-Type-Options, CSP, Referrer-Policy
- Variables de entorno cifradas para secretos (10 secretos activos)
- Funciones serverless aisladas con timeout de ejecucion
5.6 Obligaciones del Subprocesador
- Netlify no accede al contenido de las funciones serverless excepto para la ejecucion del servicio
- Netlify mantendra cifrado de variables de entorno en reposo
- Netlify debera proporcionar SLA de disponibilidad conforme a su plan de servicio
5.7 Notificacion de Violacion de Datos
Netlify debera notificar al Controlador dentro de 72 horas de cualquier violacion de seguridad que afecte datos del Controlador, incluyendo acceso no autorizado a variables de entorno, registros de funciones o infraestructura de hosting.
5.8 Derechos del Interesado
- Acceso: Los datos de transito no se almacenan; el Controlador gestiona los datos almacenados en otros servicios.
- Eliminacion: Los registros de funciones se eliminan automaticamente despues de 7 dias.
- Portabilidad: No aplica — Netlify no almacena datos de cliente de forma persistente.
6. Stripe (Planificado) — Procesamiento de Pagos
Estado: Integracion pendiente — Felix debe conectar Stripe como proveedor de pagos en GHL. Este DPA se activara una vez que la integracion este en produccion.
6.1 Servicio y Proposito
Stripe proporcionara procesamiento de pagos con tarjeta de credito/debito para el cobro del servicio de preparacion de formularios ($99) y la venta de ebooks. Stripe actua como procesador de pagos PCI-DSS Level 1.
6.2 Categorias de Datos Compartidos
| Tipo de PII | Detalle |
|---|---|
| Informacion de pago | Numero de tarjeta (tokenizado), fecha de vencimiento, CVV (procesado, no almacenado) |
| Informacion de facturacion | Nombre del titular, direccion de facturacion, correo electronico |
| Metadatos de transaccion | Monto, fecha, Client ID, descripcion del servicio |
6.3 Base Legal para el Procesamiento
Ejecucion contractual — el procesamiento de pagos es necesario para completar la transaccion de servicio solicitada por el cliente.
6.4 Periodo de Retencion de Datos
Los datos de transaccion se retienen segun los requisitos regulatorios de Stripe (tipicamente 7 anos para cumplimiento fiscal). Los datos de tarjeta tokenizados se retienen mientras la relacion de servicio este activa.
6.5 Medidas de Seguridad Requeridas
- Cumplimiento PCI-DSS Level 1 (el nivel mas alto de certificacion de seguridad de pagos)
- Tokenizacion de datos de tarjeta — los numeros completos nunca se almacenan en nuestros sistemas
- Cifrado de extremo a extremo (TLS 1.2+)
- Autenticacion 3D Secure para transacciones de alto riesgo
6.6 Obligaciones del Subprocesador
- Stripe procesara pagos unicamente segun las instrucciones del Controlador
- Stripe mantendra certificacion PCI-DSS Level 1 vigente en todo momento
- Stripe no utilizara datos de transaccion del cliente para fines propios de marketing
6.7 Notificacion de Violacion de Datos
Stripe debera notificar al Controlador dentro de 72 horas de cualquier violacion que afecte datos de pago o informacion personal del cliente. Stripe cooperara plenamente con la investigacion de la violacion.
6.8 Derechos del Interesado
- Acceso: Los interesados pueden solicitar informacion sobre sus transacciones a traves del Controlador.
- Eliminacion: Sujeta a requisitos regulatorios de retencion fiscal. Los datos no esenciales se eliminan a solicitud.
- Portabilidad: Historial de transacciones exportable a traves del dashboard de Stripe.
7. Anthropic — Procesamiento OCR de Documentos
7.1 Servicio y Proposito
La API de Claude de Anthropic se utiliza para el procesamiento OCR de documentos de inmigracion. Las imagenes de documentos (pasaportes, actas de nacimiento, formularios I-94, etc.) se envian a la API para extraccion automatica de datos y autocompletado de formularios. Soporta 13 tipos de documentos.
7.2 Categorias de Datos Compartidos
| Tipo de PII | Detalle |
|---|---|
| Imagenes de documentos | Fotos/escaneos de pasaportes, actas de nacimiento, licencias, formularios I-94 |
| Datos biometricos visuales | Fotos de pasaporte (imagen facial) |
| Informacion personal sensible | Numeros de pasaporte, fecha de nacimiento, nacionalidad, numero A# |
7.3 Base Legal para el Procesamiento
Consentimiento explicito del cliente al cargar documentos para extraccion OCR. El cliente es informado de que las imagenes se envian a un servicio de IA para procesamiento antes de la carga.
7.4 Periodo de Retencion de Datos
Anthropic no retiene datos de API en produccion para entrenamiento de modelos (politica de uso comercial de API). Las imagenes se procesan en tiempo real y se descartan despues de generar la respuesta. Retencion de datos de Anthropic: 30 dias maximo para registro de abusos, luego eliminacion automatica.
7.5 Medidas de Seguridad Requeridas
- Autenticacion mediante API key almacenada como variable de entorno de Netlify (ANTHROPIC_API_KEY)
- Cifrado en transito (TLS 1.2+) para todas las llamadas a la API
- Las imagenes se envian como base64 en la solicitud — no se almacenan en disco en el servidor
- Anthropic cumple con SOC 2 Tipo II
7.6 Obligaciones del Subprocesador
- Anthropic no utilizara datos enviados a traves de la API comercial para entrenar o mejorar sus modelos
- Anthropic procesara las imagenes unicamente para la extraccion OCR solicitada
- Anthropic debera mantener controles de acceso estrictos para datos en transito
7.7 Notificacion de Violacion de Datos
Anthropic debera notificar al Controlador dentro de 72 horas de cualquier violacion de seguridad que afecte datos procesados a traves de la API. Dado que los datos no se retienen permanentemente, el riesgo de exposicion es limitado a la ventana de procesamiento y el periodo de registro de abusos (30 dias).
7.8 Derechos del Interesado
- Acceso: Los datos procesados por OCR se almacenan en el formulario del cliente, no en Anthropic. El acceso se gestiona a traves del Controlador.
- Eliminacion: Las imagenes se eliminan automaticamente despues del procesamiento. No se requiere solicitud de eliminacion a Anthropic.
- Portabilidad: No aplica — Anthropic no almacena datos del interesado.
8. Resumen de Subprocesadores
| Servicio | Proposito | Retencion | Estado |
|---|---|---|---|
| GoHighLevel | CRM, pipeline, email/SMS | Caso + 3 anos | Activo |
| Airtable | Registros, deduplicacion | Caso + 3 anos | Activo |
| Google (Sheets + Drive) | Registros, almacenamiento | 5 anos (Sheets) / Caso + 3 anos (Drive) | Activo |
| Netlify | Hosting, funciones | 7 dias (logs) | Activo |
| Stripe | Pagos | 7 anos (fiscal) | Planificado |
| Anthropic | OCR de documentos | 30 dias max (registro de abusos) | Activo |
9. Calendario de Revision
| Revision | Frecuencia | Responsable |
|---|---|---|
| Revision de DPAs y subprocesadores | Semestral | Felix (Administrator) |
| Proxima revision programada | 21 de septiembre de 2026 | Felix (Administrator) |
| Verificacion de cumplimiento de subprocesadores | Anual | Felix (Administrator) |