Skip to main content

Acuerdo de Tratamiento de Datos

Última actualización: abril de 2026

Este Acuerdo de Tratamiento de Datos ("DPA") forma parte de los Términos de Uso entre Amianto.info ("Encargado") y cualquier cliente registrado ("Responsable") que proporcione datos personales a través de la plataforma. Cumple con el artículo 28 del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

1. Objeto y Duración

Este DPA regula el tratamiento de datos personales que Amianto.info realiza por cuenta del Responsable en el contexto de los servicios de suscripción ofrecidos a través de amianto.info.

Se aplica durante toda la vigencia del contrato de suscripción y sigue aplicándose, en su caso, después de la terminación durante el tiempo necesario para suprimir o devolver los datos personales.

2. Naturaleza y Finalidad del Tratamiento

Amianto.info trata los datos personales por cuenta del Responsable únicamente con las siguientes finalidades:

  • Alojar y mostrar el perfil de la empresa del Responsable dentro del directorio.
  • Gestionar la suscripción, la facturación y los ajustes de la cuenta del Responsable.
  • Reenviar al Responsable las solicitudes de contacto enviadas por usuarios finales.
  • Prestar servicios de atención al cliente y asistencia técnica.
  • Generar análisis agregados y anonimizados sobre el uso del directorio.

3. Categorías de Interesados y Datos

Los datos personales tratados en virtud de este DPA pueden incluir:

  • Datos identificativos de los usuarios autorizados del Responsable (nombre, correo profesional, teléfono, cargo).
  • Datos de contacto comercial y credenciales del Responsable (nombre de empresa, dirección, NIF/CIF, certificaciones).
  • Registros de conexión (dirección IP, navegador, marcas de tiempo) para seguridad y auditoría.
  • Contenido opcional cargado por el Responsable (logotipo, fotografías, descripciones de proyectos).

4. Obligaciones del Encargado

Amianto.info se compromete a:

  • Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable, incluidas las relativas a las transferencias internacionales.
  • Garantizar que las personas autorizadas para tratar los datos están sujetas a confidencialidad.
  • Aplicar medidas técnicas y organizativas apropiadas conforme al artículo 32 del RGPD.
  • Asistir al Responsable en la respuesta a las solicitudes de los interesados (acceso, rectificación, supresión, portabilidad, oposición).
  • Notificar al Responsable sin dilación indebida al tener conocimiento de una violación de la seguridad de los datos personales.
  • Poner a disposición toda la información necesaria para demostrar el cumplimiento de este DPA.
  • Suprimir o devolver todos los datos personales al finalizar los servicios, salvo que la conservación sea exigida por ley.

5. Subencargados

El Responsable autoriza a Amianto.info a contratar a los siguientes subencargados:

  • Supabase (Singapur) — base de datos, autenticación y almacenamiento alojados en infraestructura de AWS.
  • Stripe (Irlanda / Estados Unidos) — procesamiento de pagos y facturación de suscripciones.
  • Vercel (Estados Unidos, edge UE) — alojamiento de la aplicación y entrega de contenido.
  • Geoapify (Alemania) — servicios de geocodificación y mosaicos de mapas.
  • Resend (Estados Unidos) — envío de correos electrónicos transaccionales.

Amianto.info informará al Responsable de cualquier cambio previsto relativo a la incorporación o sustitución de subencargados, dando al Responsable la oportunidad de oponerse por motivos razonables.

6. Transferencias Internacionales de Datos

Cuando se transfieran datos personales fuera del Espacio Económico Europeo, Amianto.info garantiza que la transferencia esté amparada por una decisión de adecuación de la Comisión Europea o por las Cláusulas Contractuales Tipo aprobadas mediante la Decisión de Ejecución (UE) 2021/914, complementadas cuando sea necesario con salvaguardias adicionales.

7. Medidas de Seguridad

Amianto.info aplica medidas técnicas y organizativas para garantizar un nivel de seguridad adecuado al riesgo, entre ellas:

  • Cifrado de los datos personales en tránsito (TLS 1.2+) y en reposo.
  • Hash robusto de contraseñas (bcrypt/argon2) para la autenticación.
  • Control de acceso basado en roles y principio de mínimo privilegio.
  • Copias de seguridad periódicas y procedimientos de recuperación ante desastres.
  • Registro y supervisión de los accesos a los sistemas de producción.
  • Revisiones de seguridad del código y de las dependencias antes del despliegue.

8. Notificación de Violaciones de Seguridad

En caso de violación de la seguridad de los datos personales que afecte a los datos tratados por cuenta del Responsable, Amianto.info notificará al Responsable sin dilación indebida y, en cualquier caso, en un plazo de 72 horas desde que tenga conocimiento de ella. La notificación describirá la naturaleza de la violación, las categorías y el número aproximado de interesados afectados, las consecuencias probables y las medidas adoptadas o propuestas.

9. Derechos de Auditoría

El Responsable tiene derecho a auditar el cumplimiento de este DPA por parte de Amianto.info una vez al año, con un preaviso razonable y durante el horario laboral habitual, de manera que no interfiera de forma irrazonable en las operaciones del Encargado. Dichas auditorías podrán ser realizadas por un tercero independiente sujeto a confidencialidad.

10. Responsabilidad e Indemnización

Cada parte es responsable de los daños causados por su incumplimiento del RGPD o de este DPA conforme al artículo 82 del RGPD. El Encargado solo es responsable de los daños causados por el tratamiento cuando haya incumplido las obligaciones específicamente dirigidas a los encargados o haya actuado fuera o en contra de las instrucciones legítimas del Responsable.

11. Contacto

Para cualquier consulta relativa a este Acuerdo de Tratamiento de Datos, contacte con nuestro punto de contacto en materia de Protección de Datos en:

contact@amianto.info