d-liniex
Próximamente

Protección de datos

Acuerdo de encargo del tratamiento

Art. 28 RGPD · Última actualización: junio de 2026

El Cliente acepta el presente Acuerdo de forma expresa al registrarse en el SaaS o al firmar el presupuesto correspondiente.

Reunidos / manifiestan

  • De una parte, PORRAS BARRIOS PROYECTOS Y SOLUCIONES, S.L. (en adelante, «D-LINIEX» o el «Encargado»), CIF B-10491256, Calle Oporto, nº 1, Portal 1, 3º A — 10005 Cáceres (España), representada por su Administrador único, D. Alberto Porras Barrios.
  • De otra parte, el Cliente (en adelante, el «Responsable»), identificado en el registro o presupuesto.

Que las partes acuerdan documentar las condiciones del encargo del tratamiento conforme al art. 28 RGPD.

Cláusula 1. Objeto, naturaleza y duración

Se habilita al Encargado para tratar por cuenta del Responsable los datos personales necesarios para la prestación de los servicios contratados, con sujeción a sus instrucciones documentadas. Duración: la del contrato principal; supresión en 30 días naturales desde su finalización, salvo conservación legal o instrucción contraria.

Cláusula 2. Tratamientos encargados

  • Finalidad: procesamiento documental con apoyo de IA y/o servicios técnicos AEC para emitir el informe solicitado.
  • Tipo de datos: identificativos, contacto, profesionales, datos catastrales con titulares, datos en planos y memorias, imágenes con personas identificables.
  • Interesados: promotor, propietarios, técnicos firmantes, vecinos colindantes y demás personas identificadas o identificables en la documentación.
  • Operaciones: recogida, almacenamiento, consulta, análisis, generación del informe y supresión.

Cláusula 3. Obligaciones del Encargado

  • Tratar los datos únicamente según instrucciones documentadas del Responsable, incluso en transferencias internacionales, salvo obligación legal.
  • No utilizar los datos ni el contenido para entrenar, ajustar, evaluar ni mejorar modelos de inteligencia artificial, propios o de terceros, salvo autorización expresa, separada e informada.
  • Garantizar la confidencialidad del personal autorizado.
  • Adoptar medidas técnicas y organizativas apropiadas (art. 32 RGPD): cifrado en tránsito y reposo, control de acceso, registro de actividad, copias de seguridad, pseudonimización cuando proceda.
  • Asistir al Responsable en el ejercicio de derechos (arts. 15-22 RGPD).
  • Asistir en obligaciones de seguridad, notificación de brechas (art. 33), consulta previa (art. 36) y EIPD (art. 35).
  • Notificar al Responsable cualquier brecha sin dilación indebida y, como máximo, en 48 horas.
  • Devolver o suprimir los datos al finalizar, en 30 días, salvo norma con rango de ley en contrario.
  • Permitir auditorías del Responsable o de un auditor designado por él, con preaviso razonable y bajo confidencialidad.
  • Informar inmediatamente si una instrucción infringe la normativa.
  • Mantener registro de actividades de tratamiento por cuenta del Responsable (art. 30.2 RGPD).

Cláusula 4. Sub-encargados (art. 28.2 RGPD) — régimen de autorización

El Responsable autoriza con carácter general la subcontratación con los sub-encargados de las categorías relacionadas en la Política de Privacidad (alojamiento web, plataforma cloud de base de datos y almacenamiento, proveedores especializados de servicios de IA, plataforma CRM, pasarela de pago, correo profesional y asesoría externa). La lista nominal vigente de sub-encargados se facilita al Responsable en el momento de la contratación y, en cualquier momento posterior, previa solicitud.

D-LINIEX se obliga a:

  • (i) imponer al sub-encargado, contractualmente, las mismas obligaciones del presente Acuerdo —incluida la prohibición de entrenamiento de IA con datos del Responsable—;
  • (ii) informar al Responsable de cualquier alta, baja o sustitución con 30 días de antelación, durante los cuales el Responsable podrá oponerse motivadamente; y
  • (iii) responder íntegramente por los incumplimientos del sub-encargado.

Cláusula 5. Transferencias internacionales — garantías documentadas

Cuando algún sub-encargado trate los datos fuera del EEE (en particular, los proveedores especializados de servicios de IA establecidos en EE.UU.; eventualmente la plataforma cloud para datos de cuenta/soporte), se aplican de forma acumulativa:

  • (a) Cláusulas Contractuales Tipo de la Decisión de Ejecución (UE) 2021/914 (art. 46.2.c RGPD), suscritas con cada proveedor.
  • (b) Decisión de adecuación del EU-U.S. Data Privacy Framework (Decisión de Ejecución (UE) 2023/1795), siempre que el proveedor mantenga su certificación activa.
  • (c) Medidas suplementarias conforme a las Recomendaciones 01/2020 del CEPD: cifrado fuerte en tránsito y reposo, compromiso contractual de zero data retention para entrenamiento de modelos, minimización y plazos cortos de retención.

Cláusula 6. Confidencialidad, secreto profesional y propiedad intelectual

El Encargado y todo su personal quedan sujetos al deber de secreto y confidencialidad sobre la documentación aportada, incluyendo datos personales, información empresarial confidencial (Ley 1/2019, de Secretos Empresariales) y obra arquitectónica protegida (TRLPI). Esta obligación pervive indefinidamente tras la finalización del Acuerdo. El Encargado reconoce el deber de secreto profesional del Responsable como técnico colegiado.

La propiedad intelectual e industrial sobre la documentación aportada permanece íntegramente en el Responsable o sus titulares originarios. El Encargado se limita a procesar la documentación para la prestación del servicio.

Cláusula 7. Responsabilidad e indemnidad

Cada parte responde de los daños causados por el incumplimiento de sus obligaciones bajo el RGPD, la LOPDGDD y el presente Acuerdo. El Responsable garantiza al Encargado que dispone de base jurídica para aportar los datos y le mantendrá indemne frente a reclamaciones de terceros titulares de derechos o de interesados cuyos datos hubieran sido aportados sin base jurídica suficiente.

Cláusula 8. Duración, ley aplicable y jurisdicción

Entrada en vigor con la aceptación expresa o firma del presupuesto que lo incorpore. Vigencia mientras subsista la relación contractual; las obligaciones de confidencialidad y secreto profesional sobreviven a la extinción. Ley española y europea. Jurisdicción: la prevista en el contrato principal o en las Condiciones Generales de Contratación.

Aceptación expresa

  • Mediante check obligatorio en el procedimiento de registro en el SaaS, momento desde el que se entiende perfeccionado.
  • Mediante firma del presupuesto que lo incorpora como anexo.