FunDocs
FunDocs

Acuerdo de Encargo de Tratamiento

Anexo I a los Términos y Condiciones — Base normativa: art. 28 RGPD

Última actualización: 01/03/2026

Partes:
(i) Responsable del Tratamiento: el Usuario de FunDocs que trata datos de terceros.
(ii) Encargado del Tratamiento: Fundy Solutions, S.L. — NIF B22706386, IRUS 1000455404043, C/Nuzas 24, 5ºED, 29010 Málaga — [email protected]

Este Anexo forma parte integrante de los Términos y Condiciones aceptados por el Usuario.

1. Objeto del Encargo

Fundocs, como Encargado, tratará por cuenta del Responsable los datos personales que el Responsable introduzca, cargue o genere en el Servicio (expedientes, notas, documentos, metadatos asociados), limitándose a la prestación del Servicio SaaS contratado.

2. Duración

Desde la aceptación de los T&C mientras la cuenta permanezca activa. A la finalización, se aplicará lo previsto en la cláusula 9 (supresión o devolución).

3. Naturaleza y Finalidad

Finalidad: permitir al Responsable gestionar y procesar información/documentación mediante el Servicio (almacenamiento, organización, edición, parametrización y otras funciones habilitadas, incluida la IA).

Operaciones: recogida, registro, estructuración, conservación, consulta, modificación, extracción, transmisión técnica a subencargados, supresión o destrucción.

4. Tipología de Datos y Categorías de Interesados

Interesados (orientativo): clientes del Responsable, contrapartes, representantes, testigos, proveedores, empleados u otros intervinientes cuyos datos sean incorporados.

Tipos de datos:

  • Identificativos y de contacto (nombre, email, teléfono)
  • Datos profesionales y de relación
  • Contenido libre (notas, descripciones, documentos) que puede incluir categorías especiales (art. 9 RGPD) o datos relativos a infracciones (art. 10 RGPD) si el Responsable los incorpora

5. Instrucciones Documentadas del Responsable

FunDocs tratará los datos únicamente siguiendo las instrucciones documentadas del Responsable. Se consideran instrucciones las acciones efectuadas dentro de la interfaz del Servicio (crear/editar/eliminar expedientes, cargar/eliminar documentos, activar/desactivar funciones, etc.).

Si FunDocs considerara que una instrucción infringe el RGPD u otra norma aplicable, lo comunicará al Responsable sin dilación indebida.

6. Obligaciones del Encargado

6.1 Confidencialidad

FunDocs garantizará que las personas autorizadas para tratar datos se han comprometido a respetar la confidencialidad o están sujetas a una obligación legal de confidencialidad.

6.2 Seguridad (art. 32 RGPD)

FunDocs implementará medidas técnicas y organizativas apropiadas al riesgo. Medidas mínimas aplicadas:

  • Cifrado de comunicaciones (TLS/HTTPS) y en reposo
  • Autenticación segura y separación lógica de datos (Row Level Security — RLS)
  • Gestión de credenciales, rotación de secretos y control de acceso con mínimo privilegio
  • Registro de actividad y trazabilidad de eventos críticos
  • Copias de seguridad automáticas y procedimientos de restauración
  • Actualizaciones de seguridad periódicas y hardening de infraestructura

6.3 Subencargados

El Responsable autoriza con carácter general el uso de los subencargados listados en la sección 8 de este DPA. FunDocs informará de cualquier cambio previsto. El Responsable puede oponerse por motivos relacionados con la protección de datos. FunDocs impondrá a los subencargados obligaciones equivalentes mediante contrato.

6.4 Asistencia al Responsable

FunDocs asistirá al Responsable, en la medida de lo posible, para que pueda responder a ejercicios de derechos de los interesados (acceso, rectificación, supresión, portabilidad, oposición, limitación).

6.5 Violaciones de Seguridad

FunDocs notificará al Responsable sin dilación indebida cualquier violación de seguridad que afecte a los datos tratados, incluyendo: naturaleza del incidente, categorías aproximadas de datos y afectados, medidas adoptadas y punto de contacto.

6.6 Supresión y Devolución al Finalizar

Al cierre/cancelación de la cuenta, FunDocs mantendrá el contenido durante un periodo de gracia de 30 días para permitir exportación. Tras dicho periodo, procederá a la supresión definitiva o anonimización, salvo copias de respaldo sujetas a ciclos de retención técnica.

6.7 Auditoría e Información

FunDocs pondrá a disposición del Responsable la información necesaria para demostrar cumplimiento y permitirá auditorías razonables y proporcionadas (priorizando documentación, informes de seguridad y certificaciones de proveedores sobre accesos in situ).

7. Transferencias Internacionales

Cuando los subencargados impliquen transferencias fuera del EEE, FunDocs garantizará que se realizan conforme al Capítulo V del RGPD, mediante:

  • Decisión de adecuación (UE) 2023/1795 — Data Privacy Framework UE-EE.UU., o
  • Cláusulas Contractuales Tipo (SCC) — Decisión (UE) 2021/914.

8. Subencargados Autorizados

EntidadActividadUbicaciónGarantías
Hetzner Online GmbHInfraestructura de Hosting (VPS)Alemania (UE)Intra-UE — sin transferencia internacional
Supabase Inc.Base de Datos, Autenticación y AlmacenamientoUE (prioritario) / globalData Privacy Framework (DPF) + SCC
Google LLCOAuth y IA Generativa (Gemini API, si activa)EE.UU. / globalData Privacy Framework (DPF) + SCC
Stripe Inc.Procesamiento de PagosEE.UU. / globalData Privacy Framework (DPF) + SCC

La ubicación de datos de Supabase y Google puede variar según la configuración de región, priorizando siempre regiones UE cuando es técnicamente posible.

9. Responsabilidad y Ley Aplicable

Cada parte responderá de los incumplimientos que le sean exigibles conforme al RGPD. Este Anexo se rige por el Derecho de la UE y, supletoriamente, por el Derecho español. Las controversias se someten a lo previsto en los T&C.

📋 Términos y Condiciones →🔒 Política de Privacidad →⚖️ Aviso Legal →

© 2026 Fundy Solutions, S.L. · [email protected]