Acuerdo de Tratamiento de Datos (resumen)
Borrador — pendiente de revisión legal
Este resumen del Acuerdo de Tratamiento de Datos es un borrador generado para revisión interna. No ha sido revisado ni aprobado por un asesor legal y no es un documento legal final ni vinculante. Será finalizado con asesoría legal antes de utilizarse como referencia. No debe considerarse asesoría legal.
Esta página resume cómo Tecnicora trata los datos por cuenta de usted cuando utiliza el conector MCP for Odoo. El Acuerdo de Tratamiento de Datos (DPA) completo está disponible a solicitud; contacte a su consultor de Tecnicora.
Funciones de las partes
- Usted (el cliente) es el responsable del tratamiento de sus datos de negocio de Odoo.
- Tecnicora actúa como encargado del tratamiento, procesando esos datos únicamente para prestar el Servicio (responder a sus preguntas a través de Claude mediante una conexión de sólo lectura).
Objeto y naturaleza del tratamiento
- Objeto. Acceso de sólo lectura a sus datos de negocio de Odoo para producir respuestas en Claude.
- Naturaleza. Tratamiento transitorio, en tiempo real. Los datos se leen, se usan para formar una respuesta y luego se descartan. Tecnicora no almacena en reposo ni sus credenciales ni sus datos de negocio, ni registra (logging) sus datos de negocio.
- Duración. Únicamente durante el ciclo de vida de cada solicitud; Tecnicora no realiza retención en reposo.
Categorías de datos
- Datos de negocio de Odoo que su usuario conectado tiene permitido leer (por ejemplo, ventas, compras, inventario).
- Su credencial de Odoo (API key), cifrada (Fernet) dentro de su propio token de sesión, conservado por el sistema de conectores de Anthropic.
- Datos de autenticación (su correo) para el inicio de sesión por magic-link.
La ruta de datos de tres partes
Los datos pasan por su Odoo → el servidor de Tecnicora (Fly.io) → la nube de Anthropic en tiempo real, y luego se descartan. Consulte Aspectos legales y tratamiento de datos.
Subencargados (sub-procesadores)
| Subencargado | Función |
|---|---|
| Fly.io | Alojamiento y cómputo del servidor del conector MCP de Tecnicora. |
| Anthropic | Claude y el almacén de conectores que conserva su token de sesión cifrado. |
| WorkOS | Autenticación e inicio de sesión por magic-link. |
| Stripe | Cobro de suscripciones — si llega a existir un plan de pago. |
Medidas de seguridad
- Conexión de sólo lectura a Odoo (no puede crear, editar ni eliminar).
- API key de Odoo cifrada (Fernet) dentro del token de sesión del usuario.
- Sin almacenamiento en reposo de credenciales ni datos de negocio en los servidores de Tecnicora; sin registro (logging) de datos de negocio.
- El cliente puede revocar la API key en Odoo en cualquier momento.
Derechos de los titulares y asistencia
Como Tecnicora no retiene sus datos de negocio en reposo, los datos de origen siempre residen en su Odoo, donde usted puede ejercer el control de forma directa (incluida la revocación del acceso). Tecnicora le asistirá de forma razonable con las solicitudes de los titulares de los datos en la medida que corresponda.
El DPA completo
El DPA completo — incluida la lista completa de subencargados, el anexo de seguridad y los términos de transferencia internacional que apliquen — está disponible a solicitud. Contacte a su consultor de Tecnicora o al soporte de Tecnicora.