Acuerdo de Tratamiento de Datos

Última actualización: 14 de junio de 2026

El presente Acuerdo de Tratamiento de Datos («DPA») forma parte del acuerdo entre GAPFY UNIPESSOAL LDA («Gapfy», «Encargado del tratamiento») y la organización cliente («Cliente», «Responsable del tratamiento») que utiliza nuestros Servicios. Rige el tratamiento por parte de Gapfy de los datos personales contenidos en los Datos del Cliente por cuenta del Cliente y se aplica con carácter adicional a nuestras Condiciones del servicio y a nuestra Política de privacidad. Para los clientes de autoservicio, este DPA se incorpora por referencia a las Condiciones; puede obtenerse una copia contrafirmada previa solicitud en privacy@gapfy.io.

1. Definiciones

«RGPD» designa el Reglamento (UE) 2016/679. «Responsable del tratamiento», «Encargado del tratamiento», «Subencargado del tratamiento», «Interesado», «Datos Personales», «Tratamiento» y «Violación de la Seguridad de los Datos Personales» tienen el significado que les atribuye el RGPD. «Datos Personales del Cliente» designa los datos personales contenidos en los Datos del Cliente que Gapfy trata por cuenta del Cliente.

2. Funciones y ámbito

Respecto de los Datos Personales del Cliente, el Cliente es el Responsable del tratamiento y Gapfy es el Encargado del tratamiento. Gapfy trata los Datos Personales del Cliente únicamente para prestar y dar soporte a los Servicios y solo siguiendo las instrucciones documentadas del Cliente, incluidas las establecidas en el presente DPA y en las Condiciones, salvo que el Derecho de la UE o de un Estado miembro le obligue a actuar de otro modo, en cuyo caso Gapfy informará al Cliente a menos que dicho Derecho lo prohíba. Cuando Gapfy determine los fines y los medios del tratamiento (por ejemplo, los datos de cuenta, facturación y seguridad), actúa como Responsable del tratamiento con arreglo a la Política de privacidad.

3. Detalles del tratamiento (Anexo I)

• Objeto: la prestación de los Servicios de Gapfy suscritos por el Cliente.
• Duración: durante la vigencia de la suscripción más el plazo de supresión y devolución previsto en la sección 11.
• Naturaleza y finalidad: alojamiento, almacenamiento, organización, recuperación, transmisión y supresión de los Datos del Cliente en la medida necesaria para operar los Servicios.
• Tipos de datos personales: identificadores y datos de contacto, el contenido que el Cliente y sus usuarios crean en los Servicios, los datos de uso y actividad, y cualesquiera otros datos personales que el Cliente decida enviar.
• Categorías de interesados: los usuarios autorizados del Cliente y cualesquiera personas cuyos datos personales el Cliente incluya en los Datos del Cliente.

El Cliente no debe enviar categorías especiales de datos personales salvo que haya implantado las garantías apropiadas, y es responsable de la licitud de los datos que envíe.

4. Confidencialidad

Gapfy garantiza que las personas autorizadas a tratar los Datos Personales del Cliente quedan sujetas a un deber de confidencialidad y tratan los datos únicamente conforme a las instrucciones.

5. Seguridad (Anexo II)

Gapfy aplica medidas técnicas y organizativas apropiadas con arreglo al Artículo 32 del RGPD, incluido el cifrado de los datos en tránsito y en reposo, controles de acceso y acceso de mínimo privilegio, aislamiento de red, registro y supervisión, prácticas de desarrollo seguro de software y revisiones periódicas. Estas medidas se describen en nuestra Política de privacidad y pueden actualizarse a medida que evoluciona la tecnología, siempre que no se reduzca el nivel de protección.

6. Subencargados del tratamiento (Anexo III)

El Cliente autoriza a Gapfy a recurrir a los subencargados del tratamiento enumerados en nuestra página de Subencargados. Gapfy impone a cada subencargado obligaciones de protección de datos no menos protectoras que las del presente DPA y sigue siendo responsable de su desempeño. Gapfy comunicará con antelación cualquier subencargado nuevo o sustituto; el Cliente podrá oponerse por motivos razonables de protección de datos, y las partes colaborarán de buena fe para resolver la objeción.

7. Asistencia con los derechos de los interesados

Teniendo en cuenta la naturaleza del tratamiento, Gapfy asiste al Cliente con medidas técnicas y organizativas apropiadas, en la medida de lo posible, para responder a las solicitudes de los interesados que ejerzan sus derechos con arreglo al Capítulo III del RGPD. Cuando Gapfy reciba directamente tal solicitud, remitirá al interesado al Cliente.

8. Asistencia con la seguridad, las violaciones y las evaluaciones de impacto

Gapfy asiste al Cliente para garantizar el cumplimiento de los Artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información de que dispone Gapfy.

9. Notificación de Violaciones de la Seguridad de los Datos Personales

Gapfy notifica al Cliente sin dilación indebida tras tener conocimiento de una Violación de la Seguridad de los Datos Personales que afecte a los Datos Personales del Cliente, y facilita la información que el Cliente razonablemente necesite para cumplir sus propias obligaciones de notificación.

10. Transferencias internacionales

Gapfy aloja los Datos Personales del Cliente en la Unión Europea. Cuando un subencargado del tratamiento transfiere datos fuera del Espacio Económico Europeo, la transferencia se ampara en una decisión de adecuación o en las Cláusulas Contractuales Tipo de la Comisión Europea con garantías adicionales, según se indica en la página de Subencargados.

11. Devolución y supresión

A la finalización de los Servicios, y a elección del Cliente, Gapfy devuelve o suprime los Datos Personales del Cliente en un plazo razonable, salvo que el Derecho de la UE o de un Estado miembro exija su conservación. El Cliente puede exportar los Datos del Cliente durante la suscripción y durante el plazo de exportación posterior a la finalización.

12. Auditorías

Gapfy pone a disposición del Cliente la información necesaria para demostrar el cumplimiento del Artículo 28 del RGPD y permite y contribuye a la realización de auditorías, incluidas inspecciones, llevadas a cabo por el Cliente o por un auditor mandatado por este, previo aviso razonable y con sujeción a confidencialidad.

13. Responsabilidad

La responsabilidad de cada parte en virtud del presente DPA está sujeta a las limitaciones y exclusiones previstas en las Condiciones o en cualquier acuerdo firmado entre las partes.

14. Contacto

Para solicitar un DPA contrafirmado o plantear una cuestión sobre el tratamiento, contacte con privacy@gapfy.io.

Esta es una traducción de cortesía. La versión en lengua inglesa de este documento es la versión auténtica y jurídicamente vinculante. Las traducciones se facilitan únicamente a efectos de comodidad.