Acuerdo

Contrato de Encargo del Tratamiento (DPA)

Versión 1.0 — vigente desde el 15 de mayo de 2026. Aplica automáticamente al aceptar los Términos cuando cargas datos personales de terceros en tu Espacio de Trabajo.

Contrato de Encargo del Tratamiento de Datos Personales (DPA)

También conocido como: Data Processing Agreement / Data Processing Addendum / Adenda de Tratamiento de Datos

Última actualización: 15 de mayo de 2026
Versión: 1.0
Vigencia: A partir de la fecha de publicación
URL pública: talvora.io/dpa

Naturaleza de este documento

Este Contrato de Encargo del Tratamiento (en adelante, "DPA" o "Contrato") forma parte integral de los Términos y Condiciones del Servicio de Talvora y se aplica automáticamente a toda persona física o moral que contrata un plan en Talvora y carga en su Espacio de Trabajo datos personales de terceros (clientes finales, proveedores, contactos comerciales u otros).

Al aceptar los Términos del Servicio, también aceptas este DPA. No requiere firma manual adicional para clientes con planes Básico y Pro. Los clientes con plan Business pueden solicitar una versión firmada electrónicamente para fines de compliance interno; en ese caso, el texto sustantivo es idéntico al presente documento.

Este DPA regula exclusivamente la relación entre el Cliente y Talvora respecto a los datos personales de terceros que el Cliente trata mediante la Plataforma. El tratamiento que Talvora realiza como Responsable sobre los datos del Cliente y de los Usuarios titulares se rige por el Aviso de Privacidad.

1. Definiciones

Para los efectos de este DPA se entenderá por:

  • Cliente o Responsable: la persona física o moral que ha contratado un plan en Talvora y que decide los fines y medios del tratamiento de los Datos Personales de Terceros que carga en su Espacio de Trabajo.
  • Talvora o Encargado: Rafael Yanes Fal, persona física con actividad empresarial (RFC YAFR911210UJ1), operando bajo la denominación comercial "Talvora", quien trata Datos Personales por cuenta del Cliente conforme a las instrucciones documentadas en este DPA.
  • Datos Personales de Terceros o Datos: cualquier información concerniente a una persona física identificada o identificable, distinta del Cliente y de sus Usuarios autorizados, que el Cliente o sus Usuarios carguen, almacenen, generen o procesen en su Espacio de Trabajo dentro de la Plataforma (por ejemplo: contactos comerciales, clientes finales, proveedores).
  • Titular: la persona física a quien corresponden los Datos Personales.
  • Tratamiento: cualquier operación o conjunto de operaciones efectuadas sobre los Datos (recolección, uso, registro, organización, almacenamiento, modificación, consulta, comunicación, supresión).
  • Subprocesador: cualquier tercero que Talvora subcontrate para tratar Datos por cuenta del Cliente en cumplimiento de la prestación del servicio.
  • Legislación Aplicable: la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su normatividad derivada, así como cualquier ley equivalente aplicable al Cliente o a los Titulares (por ejemplo, LGPD de Brasil, Ley 1581 de Colombia, Ley 25.326 de Argentina, según corresponda).
  • Brecha de Seguridad o Vulneración: cualquier daño, pérdida, alteración, destrucción, acceso no autorizado o tratamiento indebido de los Datos que ponga en riesgo significativo los derechos patrimoniales o morales del Titular.

Los demás términos utilizados en mayúscula y no definidos aquí tienen el significado que les otorgan los Términos del Servicio.

2. Objeto del Contrato

Este DPA tiene por objeto regular la relación entre el Cliente y Talvora respecto al Tratamiento de Datos Personales de Terceros que el Cliente realice a través de la Plataforma.

El Cliente confirma que:

  1. Actúa como Responsable sobre los Datos Personales de Terceros que carga en su Espacio de Trabajo.
  2. Ha obtenido la base de legitimación apropiada (consentimiento, contrato, obligación legal, interés legítimo u otra base aplicable bajo la Legislación Aplicable) para tratar y compartir esos Datos con Talvora como Encargado.
  3. Ha informado a los Titulares sobre el tratamiento de sus datos a través de su propio aviso de privacidad u otro mecanismo legalmente válido.

Talvora confirma que:

  1. Actúa exclusivamente como Encargado respecto a esos Datos.
  2. Tratará los Datos únicamente conforme a las instrucciones documentadas del Cliente y a la prestación del servicio contratado.
  3. No utilizará los Datos para fines propios distintos a los previstos en este DPA.

3. Naturaleza del Tratamiento

3.1 Finalidades del Tratamiento

Talvora trata los Datos Personales de Terceros exclusivamente para:

  • Almacenar los Datos dentro del Espacio de Trabajo del Cliente.
  • Permitir al Cliente y a sus Usuarios autorizados acceder, modificar, consultar y gestionar los Datos a través de la Plataforma.
  • Procesar operaciones funcionales que el Cliente ejecute con esos Datos (por ejemplo: generar cotizaciones, pedidos, remisiones, reportes, listas de contactos).
  • Realizar respaldos, asegurar la integridad técnica y mantener la disponibilidad del servicio.
  • Cumplir con obligaciones legales que recaigan sobre Talvora como prestadora del servicio.

3.2 Tipos de Datos típicamente tratados

A título enunciativo y no limitativo, los Datos Personales de Terceros que pueden tratarse en la Plataforma incluyen:

  • Nombre y apellidos
  • Razón social y RFC de proveedores y clientes empresariales
  • Correo electrónico
  • Número telefónico
  • Domicilio y datos de envío
  • Contenido de cotizaciones, pedidos y remisiones
  • Información comercial asociada a la relación con el Titular (por ejemplo, historial de compras o consignaciones)

3.3 Categorías de Titulares

Los Titulares cuyos Datos puede tratar el Cliente a través de Talvora típicamente incluyen:

  • Clientes finales del Cliente
  • Proveedores del Cliente
  • Contactos comerciales
  • Personas relacionadas con socios comerciales o canales de venta

3.4 Datos sensibles

El Cliente se obliga a no cargar en la Plataforma datos personales sensibles (origen racial o étnico, estado de salud, información genética, creencias religiosas o filosóficas, afiliación sindical, opiniones políticas, preferencia sexual) salvo cuando exista una base legal específica que lo justifique y se hayan implementado las medidas adicionales que la Legislación Aplicable exija.

Talvora no está diseñado para el tratamiento de datos sensibles y no provee garantías especiales sobre su procesamiento.

3.5 Duración del Tratamiento

El Tratamiento se realiza mientras la suscripción del Cliente esté activa y durante los plazos de retención posteriores aplicables (90 días tras la cancelación, salvo obligaciones legales de mayor duración), conforme a lo descrito en el Aviso de Privacidad y en los Términos del Servicio.

4. Obligaciones del Cliente como Responsable

El Cliente, como Responsable de los Datos Personales de Terceros, se obliga a:

  1. Tener base de legitimación para tratar los Datos y para compartirlos con Talvora como Encargado.
  2. Mantener y publicar su propio aviso de privacidad dirigido a los Titulares, conforme a la Legislación Aplicable.
  3. Cargar únicamente Datos veraces, exactos y necesarios para las finalidades del propio Cliente, evitando datos excesivos o no pertinentes.
  4. Atender los derechos de los Titulares (ARCO+ o equivalentes) cuando los Titulares se dirijan al Cliente, siendo el Cliente el primer punto de contacto para tales solicitudes.
  5. Configurar adecuadamente los permisos del equipo del Espacio de Trabajo para evitar accesos innecesarios a Datos por parte de Usuarios que no requieran procesarlos.
  6. Notificar a Talvora si tiene conocimiento de cualquier requerimiento de autoridad o reclamación que pueda afectar el Tratamiento.
  7. Cumplir con la Legislación Aplicable que recaiga sobre su actividad como Responsable.

5. Obligaciones de Talvora como Encargado

Talvora, como Encargado, se obliga a:

  1. Tratar los Datos exclusivamente conforme a las instrucciones del Cliente y a la prestación del servicio contratado. Las instrucciones generales del Cliente quedan documentadas en este DPA y en los Términos del Servicio; instrucciones específicas adicionales pueden formalizarse por correo a legal@talvora.io.
  2. No utilizar los Datos para fines propios distintos a los previstos en este DPA. En particular, Talvora no utiliza los Datos para entrenar modelos de inteligencia artificial, para fines de marketing propio dirigido a los Titulares, ni para creación de perfiles publicitarios.
  3. Mantener la confidencialidad de los Datos y asegurarse de que cualquier persona autorizada para tratarlos (empleados, contratistas, subprocesadores) esté sujeta a obligaciones de confidencialidad equivalentes.
  4. Implementar y mantener medidas técnicas y organizativas razonables para proteger los Datos contra acceso no autorizado, pérdida, alteración o divulgación indebida (sección 7).
  5. Asistir al Cliente, en la medida razonable, para que el Cliente pueda cumplir sus obligaciones como Responsable, incluyendo la atención de solicitudes ARCO+ de Titulares y la notificación de brechas (sección 8 y 9).
  6. Notificar al Cliente sin dilación ante cualquier brecha de seguridad que afecte los Datos (sección 9).
  7. Devolver o eliminar los Datos al final del servicio, conforme a las políticas de retención (sección 11).
  8. No transferir los Datos a Subprocesadores sin cumplir las condiciones de la sección 6.

6. Subprocesadores

6.1 Autorización general

El Cliente autoriza expresamente a Talvora a utilizar los Subprocesadores listados en la Lista de Subprocesadores publicada en talvora.io/subprocesadores y que forma parte integral de este DPA.

A la fecha de este DPA los Subprocesadores activos incluyen, entre otros: Google Cloud Platform (hosting y servicios técnicos), Google Workspace (correo corporativo), Firebase Authentication (autenticación), Google Gemini API en su versión de pago (asistente Velita), Stripe Payments Mexico (procesamiento de pagos), Facturapi (emisión de CFDIs), Twilio SendGrid (correos transaccionales) y Mailchimp (marketing por correo, configurado pero sin uso activo).

6.2 Condiciones aplicables a Subprocesadores

Talvora se obliga a:

  1. Imponer a cada Subprocesador, mediante contrato escrito, obligaciones de protección de datos equivalentes a las que asume Talvora bajo este DPA.
  2. Verificar la idoneidad de cada Subprocesador antes de incorporarlo, atendiendo a su reputación pública, prácticas de seguridad y compromisos contractuales disponibles.
  3. Mantener actualizada la Lista pública de Subprocesadores en talvora.io/subprocesadores.
  4. Permanecer responsable ante el Cliente del cumplimiento de las obligaciones del Subprocesador respecto a los Datos.

6.3 Notificación de cambios y derecho de objeción

Talvora notificará al Cliente con al menos 30 días naturales de anticipación la incorporación de un nuevo Subprocesador que trate Datos Personales de Terceros, mediante la actualización de la Lista pública y una notificación al correo asociado a la cuenta cuando el cambio sea sustancial.

El Cliente podrá objetar por escrito la incorporación del nuevo Subprocesador, dentro de los 30 días naturales siguientes a la notificación, mediante correo a legal@talvora.io, indicando las razones de la objeción.

Si la objeción del Cliente es razonable y justificada y Talvora no puede ofrecer una alternativa razonable que satisfaga al Cliente, el Cliente podrá cancelar su suscripción sin penalidad y solicitar el reembolso proporcional del periodo no consumido, conforme a la Política de Reembolsos.

6.4 Cambios urgentes

En caso de incidentes de seguridad o riesgos urgentes que requieran la sustitución inmediata de un Subprocesador, Talvora podrá realizar el cambio sin el preaviso de 30 días, notificando al Cliente en cuanto sea operativamente viable.

7. Medidas técnicas y organizativas

Talvora implementa y mantiene medidas técnicas y organizativas razonables y proporcionales al riesgo, conforme al estado de la técnica y a la naturaleza de los Datos tratados. Estas medidas incluyen, entre otras:

7.1 Medidas técnicas

  • Cifrado en tránsito mediante TLS para toda comunicación entre los Usuarios y la Plataforma.
  • Cifrado en reposo de los Datos almacenados en la infraestructura de Google Cloud Platform.
  • Autenticación segura mediante Firebase Authentication, con opción de doble factor.
  • Control de accesos basado en roles dentro de la Plataforma, configurable por el Cliente.
  • Aislamiento lógico entre Espacios de Trabajo de distintos Clientes (arquitectura multi-tenant con segregación).
  • Respaldos periódicos gestionados por Google Cloud Platform conforme a sus estándares.
  • Registros técnicos (logs) para diagnóstico y seguridad, con plazos de conservación definidos en el Aviso de Privacidad.

7.2 Medidas organizativas

  • Designación de responsable de datos personales dentro de Talvora.
  • Confidencialidad exigida contractualmente a colaboradores y subprocesadores.
  • Procedimiento de acceso de emergencia ("break-glass") por parte del equipo interno de Talvora, sujeto a aprobación, vigencia acotada y bitácora auditable conservada durante 5 años.
  • Procedimiento de gestión de incidentes para detección, contención y notificación de brechas.
  • Revisión periódica de las medidas implementadas.

7.3 Limitaciones

Ningún sistema digital es absolutamente invulnerable. Talvora no garantiza la imposibilidad absoluta de incidentes; lo que garantiza es la implementación de medidas razonables y la respuesta diligente cuando ocurran.

7.4 Evolución de medidas

Talvora podrá modificar las medidas técnicas y organizativas para incorporar mejoras o adaptarse a nuevas amenazas, siempre que las nuevas medidas ofrezcan un nivel de protección equivalente o superior al previo.

8. Asistencia al Cliente para el ejercicio de derechos de los Titulares

8.1 Principio general

Cuando un Titular ejerza sus derechos ARCO+ (acceso, rectificación, cancelación, oposición, portabilidad o equivalentes bajo la Legislación Aplicable) respecto a Datos que el Cliente trata en Talvora, la solicitud debe dirigirse directamente al Cliente como Responsable.

8.2 Capacidad de auto-servicio

La Plataforma permite al Cliente, dentro de su Espacio de Trabajo:

  • Consultar todos los Datos cargados sobre un Titular específico.
  • Rectificar Datos cuando sean inexactos o estén desactualizados.
  • Eliminar Datos cuando el Cliente decida atender el derecho de cancelación.
  • Exportar Datos en formatos comunes (CSV/Excel) cuando el plan del Cliente lo incluya, para fines de portabilidad.
  • Restringir el acceso a Datos mediante la configuración de permisos del equipo.

Esto significa que el Cliente, en la mayoría de los casos, puede atender por sí mismo las solicitudes ARCO+ de los Titulares sin requerir la intervención de Talvora.

8.3 Asistencia adicional de Talvora

Cuando el Cliente requiera asistencia técnica para atender una solicitud ARCO+ que no pueda resolver por sí mismo a través de las funcionalidades de la Plataforma, podrá solicitarla escribiendo a legal@talvora.io.

Talvora prestará asistencia razonable dentro de plazos razonables, con prioridad acorde a la urgencia del caso y conforme a los plazos legales aplicables.

8.4 Titulares que contactan directamente a Talvora

Si un Titular contacta a Talvora directamente solicitando ejercer derechos sobre Datos que el Cliente trata en su Espacio de Trabajo, Talvora:

  1. No atenderá la solicitud directamente respecto a esos Datos (porque no es el Responsable).
  2. Orientará al Titular para que identifique al Cliente que actúa como Responsable.
  3. Notificará al Cliente correspondiente cuando sea identificable, para que atienda la solicitud.

9. Brechas de seguridad

9.1 Notificación al Cliente

Talvora notificará al Cliente sin dilación injustificada cualquier Brecha de Seguridad de la que tenga conocimiento que afecte los Datos del Cliente. La notificación se realizará al correo asociado a la cuenta del Cliente y contendrá, en la medida en que esté disponible al momento:

  • Descripción de la naturaleza de la brecha.
  • Datos afectados (tipos y volumen aproximado).
  • Posibles consecuencias para los Titulares.
  • Medidas adoptadas o propuestas por Talvora para contener y mitigar la brecha.
  • Punto de contacto para mayor información.

9.2 Información complementaria

Si al momento de la notificación inicial no se cuenta con toda la información, Talvora seguirá investigando y proporcionará actualizaciones al Cliente conforme avance el análisis.

9.3 Notificación a Titulares y autoridades

El Cliente es el único responsable de notificar a los Titulares y a las autoridades competentes (SABG/UPDP en México, ANPD en Brasil, SIC en Colombia, según corresponda) la brecha de seguridad cuando la Legislación Aplicable lo exija. Talvora asistirá al Cliente con la información razonable disponible para facilitar esa notificación.

9.4 Definición de "sin dilación injustificada"

Por "sin dilación injustificada" se entiende, en condiciones operativas normales, dentro de las 72 horas siguientes a la detección de la brecha por parte de Talvora. Este plazo puede ser menor cuando la naturaleza de la brecha lo amerite (por ejemplo, brechas de alto riesgo para los Titulares).

10. Auditorías y verificación

10.1 Demostración del cumplimiento

Talvora pone a disposición del Cliente la siguiente información para demostrar el cumplimiento de este DPA:

  • Este DPA y los Términos del Servicio.
  • La Lista pública de Subprocesadores.
  • El Aviso de Privacidad de Talvora.
  • Información razonable sobre las medidas técnicas y organizativas implementadas, cuando el Cliente lo solicite a legal@talvora.io.

10.2 Auditorías formales

Para los planes Básico y Pro, las auditorías formales por parte del Cliente o de terceros designados por el Cliente no están contempladas dada la naturaleza del servicio y su estructura comercial.

Para clientes con plan Business que requieran auditoría formal:

  1. La solicitud deberá realizarse por escrito a legal@talvora.io con al menos 60 días naturales de anticipación.
  2. La auditoría se limitará a lo razonable y necesario para verificar el cumplimiento de este DPA.
  3. No podrá afectar la operación normal del servicio ni el cumplimiento de Talvora con otros Clientes.
  4. Los costos de la auditoría serán a cargo del Cliente solicitante, salvo que la auditoría revele incumplimientos materiales de Talvora.
  5. Los auditores designados por el Cliente deberán firmar un acuerdo de confidencialidad razonable con Talvora antes del inicio.

10.3 Cooperación con autoridades

Talvora cooperará con las autoridades competentes (SABG/UPDP, ANPD, SIC, etc.) cuando éstas ejerzan sus facultades de inspección o verificación conforme a la Legislación Aplicable.

11. Devolución y eliminación de Datos al término del servicio

11.1 Durante el servicio

Mientras la suscripción esté activa, el Cliente puede en cualquier momento:

  • Eliminar Datos específicos desde su Espacio de Trabajo.
  • Exportar Datos mediante las funcionalidades de la Plataforma, según el plan contratado.

11.2 Al cancelar o expirar la suscripción

Al cancelarse, expirar o suspenderse la suscripción por falta de pago, los Datos se conservan durante 90 días sin actividad para permitir la reactivación o exportación, conforme a la Política de Reembolsos y Cancelaciones y el Aviso de Privacidad.

Durante esos 90 días:

  • Si el Cliente reactivó su plan Pro o Business antes de la cancelación, podrá exportar sus Datos desde la Plataforma.
  • Si el Cliente quedó en plan Básico o ya no tiene acceso, podrá ejercer su derecho de portabilidad sobre los Datos personales del propio Cliente como Usuario titular, escribiendo a legal@talvora.io.
  • Para acceder a los Datos comerciales completos (Datos de Terceros), la única forma es reactivar una suscripción.

11.3 Eliminación definitiva

Pasados los 90 días sin actividad, Talvora elimina los Datos de manera definitiva, incluyendo los Datos Personales de Terceros, salvo las siguientes excepciones:

  • Datos fiscales y CFDIs: se conservan durante 5 años conforme al artículo 30 del Código Fiscal de la Federación.
  • Datos sujetos a obligación legal de conservación específica (por ejemplo, por requerimiento judicial, investigación de autoridad o litigation hold relacionado con disputa activa).
  • Datos en respaldos (backups): pueden permanecer por hasta 30 días adicionales hasta su rotación natural conforme a las políticas de Google Cloud Platform.

11.4 Solicitud de eliminación anticipada

Si el Cliente requiere la eliminación anticipada de los Datos antes de los 90 días posteriores a la cancelación, puede solicitarlo por escrito a legal@talvora.io. Talvora procesará la solicitud dentro de los 30 días naturales siguientes, salvo que exista una obligación legal que impida la eliminación inmediata.

12. Transferencias internacionales de Datos

12.1 Reconocimiento del Cliente

El Cliente reconoce y autoriza expresamente que la prestación del servicio implica transferencias internacionales de Datos, principalmente hacia Estados Unidos, donde se ubican varios de los Subprocesadores listados en la Lista de Subprocesadores.

12.2 Bases de la transferencia

Las transferencias se realizan bajo las siguientes bases jurídicas:

  1. Necesidad para la ejecución del contrato entre el Cliente y Talvora.
  2. Cláusulas contractuales de protección de datos firmadas con cada Subprocesador (DPAs comerciales como el Google Cloud Data Processing Addendum, Stripe DPA, Twilio DPA, etc.).
  3. Consentimiento del Titular que el Cliente debe haber obtenido al recolectar los Datos.

12.3 Excepción: Facturapi

Las operaciones procesadas a través de Facturapi (emisión de CFDIs nominativos) se realizan con infraestructura ubicada en México, por lo que esos Datos específicos no implican transferencia internacional.

12.4 Compromiso de Talvora

Talvora se obliga a no transferir Datos a jurisdicciones cuya protección de datos sea materialmente inferior a la de México, salvo cuando ello sea necesario para la prestación del servicio y se hayan implementado las salvaguardas contractuales correspondientes.

13. Responsabilidad

13.1 Régimen general

La responsabilidad de Talvora bajo este DPA se rige por la cláusula 12 de los Términos del Servicio (Limitación de responsabilidad), incluyendo el tope de responsabilidad acumulada equivalente al monto efectivamente pagado por el Cliente durante los 12 meses anteriores al hecho que origine la reclamación.

13.2 Responsabilidad por incumplimiento del Cliente

El Cliente responderá frente a Talvora por los daños y perjuicios que cause derivados de:

  1. Incumplimiento de sus obligaciones como Responsable bajo la Legislación Aplicable.
  2. Carga de Datos sin base de legitimación adecuada, o sin haber informado a los Titulares.
  3. Uso indebido de la Plataforma que contradiga estos Términos o este DPA.
  4. Reclamaciones de Titulares o autoridades derivadas de la actuación del Cliente como Responsable.

El Cliente mantendrá indemne a Talvora frente a tales reclamaciones, conforme a la cláusula 13 de los Términos del Servicio.

13.3 Independencia de responsabilidades

Las responsabilidades del Cliente y de Talvora son independientes y proporcionales al rol de cada uno (Responsable y Encargado, respectivamente). Talvora no responde por las decisiones del Cliente sobre las finalidades del tratamiento ni por la ausencia de base legítima del Cliente.

14. Vigencia y terminación

14.1 Vigencia

Este DPA entra en vigor desde la aceptación de los Términos del Servicio por parte del Cliente y se mantiene vigente durante toda la duración de la suscripción.

14.2 Supervivencia post-terminación

Las obligaciones que por su naturaleza deban subsistir después de la terminación (en particular, las relativas a confidencialidad, devolución y eliminación de Datos, conservación legal de Datos fiscales, y notificación de brechas que afecten Datos retenidos) continuarán vigentes después de la terminación de la suscripción, hasta su cumplimiento efectivo.

14.3 Terminación por incumplimiento

Cualquiera de las partes podrá terminar este DPA en caso de incumplimiento material no subsanado por la otra parte dentro de los 30 días naturales siguientes a una notificación escrita de incumplimiento, salvo cuando el incumplimiento por su naturaleza no admita subsanación.

La terminación de este DPA por la parte que actúa como Cliente implica la terminación de los Términos del Servicio.

15. Conflicto entre documentos

En caso de conflicto entre este DPA y cualquier otro documento del Acuerdo (Términos del Servicio, Aviso de Privacidad, Políticas), respecto a materias específicas de tratamiento de Datos Personales de Terceros, prevalecerá este DPA.

En todo lo demás, prevalecerán los documentos en su orden natural según los Términos del Servicio.

16. Cambios al DPA

Talvora podrá modificar este DPA conforme al procedimiento establecido en los Términos del Servicio, con notificación previa de al menos 30 días naturales para cambios sustanciales.

Si un cambio sustancial reduce materialmente las protecciones a los Datos del Cliente, el Cliente podrá oponerse por escrito a legal@talvora.io. Si Talvora no puede atender la objeción de manera razonable, el Cliente podrá cancelar su suscripción sin penalidad conforme a la Política de Reembolsos.

El historial de versiones está disponible en talvora.io/dpa/historial.

17. Legislación aplicable y jurisdicción

Este DPA se rige por las leyes federales de los Estados Unidos Mexicanos.

Las controversias derivadas de este DPA se someten a la jurisdicción de los tribunales competentes de Querétaro, Querétaro, México, conforme a la cláusula 18 de los Términos del Servicio.

Lo anterior sin perjuicio de los derechos irrenunciables que la Legislación Aplicable otorgue a las partes para acudir ante autoridades administrativas competentes (SABG/UPDP en México u otras autoridades equivalentes según la jurisdicción del Cliente o del Titular).

18. Aceptación

Al aceptar los Términos del Servicio de Talvora, el Cliente acepta también este DPA en su totalidad. Para clientes con plan Business que requieran formalización mediante firma electrónica, deberán solicitarlo a legal@talvora.io.

Historial de versiones

VersiónFechaCambios principales
1.015 de mayo de 2026Versión inicial. Cobertura LFPDPPP, alineación preparatoria para LGPD Brasil y Ley 1581 Colombia.

Contacto

Para cualquier asunto relacionado con este DPA, escríbenos a legal@talvora.io.

Talvora
Rafael Yanes Fal, persona física con actividad empresarial
RFC YAFR911210UJ1
Circuito Jilgueros 41, Fraccionamiento Zibatá, El Marqués, C.P. 76269, Querétaro, México

Talvora — Contrato de Encargo del Tratamiento de Datos Personales (DPA) v1.0
Fecha de publicación: 15 de mayo de 2026
Próxima revisión programada: mayo de 2027 o ante cualquier cambio sustancial.