Acuerdo de Encargado del Tratamiento (DPA)
Fecha efectiva: junio 2026
Este documento tiene validez legal únicamente en su versión en español. Las versiones en otros idiomas son traducciones de referencia. / This document is legally binding only in its Spanish version.
1. Partes
Encargado del tratamiento: MecánicOS, [email protected], Murcia, España.
Responsable del tratamiento: el taller mecánico suscrito al servicio MecánicOS.
2. Objeto
El encargado tratará datos personales por cuenta del responsable para prestar el servicio de gestión de taller (órdenes de trabajo, clientes, vehículos, inventario, facturación) descrito en los Términos y Condiciones de MecánicOS.
3. Naturaleza y finalidad del tratamiento
- Tipos de datos: nombre, datos de contacto y vehículos de los clientes del taller; historial de reparaciones; datos de facturación.
- Categorías de interesados: clientes finales del taller (personas físicas).
- Finalidad: gestión operativa del taller.
- Duración: mientras dure la suscripción activa + 30 días tras cancelación.
4. Obligaciones del encargado
- Tratar los datos únicamente siguiendo instrucciones documentadas del responsable.
- Garantizar confidencialidad mediante acuerdos con el personal autorizado.
- Implementar medidas de seguridad técnicas apropiadas: cifrado TLS 1.2+ en tránsito, cifrado en reposo, autenticación disponible, copias de seguridad automáticas.
- Asistir al responsable en el ejercicio de derechos ARCO de sus interesados.
- Suprimir o devolver todos los datos al finalizar el servicio en un plazo de 30 días.
- Notificar cualquier brecha de seguridad en un máximo de 72 horas desde su detección a [email protected].
- No subcontratar sin autorización previa del responsable, salvo los subencargados listados en el Anexo I.
5. Derechos del responsable
- Emitir instrucciones al encargado sobre el tratamiento en cualquier momento.
- Solicitar auditorías de cumplimiento con preaviso de 30 días.
- Exigir la supresión inmediata de datos ante resolución judicial o administrativa.
- Exportar todos sus datos en formato CSV/JSON desde Configuración → Exportar datos.
6. Subencargados autorizados (Anexo I)
El responsable autoriza expresamente el uso de los siguientes subencargados:
| Subencargado | Servicio | Garantías |
|---|---|---|
| Google LLC (Firebase) | Base de datos, autenticación, almacenamiento | EE.UU. — SCCv2 |
| Vercel Inc. | Hosting y CDN | EE.UU. — SCCv2 |
| Cloudinary Ltd. | Almacenamiento de fotografías | EE.UU. — SCCv2 |
| Resend Inc. | Envío de correos electrónicos | EE.UU. — SCCv2 |
| Stripe Inc. | Procesamiento de pagos | EE.UU. — SCCv2 |
| Anthropic PBC | Asistente de inteligencia artificial | EE.UU. — SCCv2 |
7. Transferencias internacionales
Todos los subencargados fuera del EEE operan bajo las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914), ofreciendo garantías equivalentes al RGPD. Este acuerdo cubre igualmente a talleres ubicados en el Reino Unido (UK GDPR) y en países de América Latina con legislación equivalente (México LFPDPPP, Argentina PDPA, Chile Ley 19.628).
8. Ley aplicable y jurisdicción
Este acuerdo se rige por el RGPD (UE) 2016/679 y la LOPDGDD (LO 3/2018). Jurisdicción: juzgados de Murcia, España. Para usuarios en el Reino Unido, aplica adicionalmente el UK GDPR.
9. Vigencia
Válido mientras exista relación contractual activa. Se actualiza ante cambios normativos relevantes con preaviso de 30 días por email.
Contacto DPA: [email protected]