← Volver RGPD Art. 28

Acuerdo de Encargado del Tratamiento

Última actualización: mayo 2025 · Versión 1.0

1. Partes

Responsable del tratamiento: La empresa cliente que suscribe los servicios de PersalOne Business (en adelante, "el Cliente").

Encargado del tratamiento: JMP CyberSolutions, operador de PersalOne Business, con domicilio en España (en adelante, "PersalOne").

2. Objeto y duración

El presente DPA regula el tratamiento de datos personales que PersalOne realiza por cuenta del Cliente en el marco de la prestación de los servicios de la plataforma PersalOne Business, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la LOPDGDD.

Su vigencia es la misma que la del contrato de servicio.

3. Naturaleza y finalidad del tratamiento

Categoría de datos	Finalidad
Emails corporativos y datos de acceso	Autenticación y gestión de usuarios
Datos de cumplimiento normativo	Evaluación de madurez y generación de informes
Logs de actividad	Seguridad, auditoría y mejora del servicio

4. Obligaciones de PersalOne como Encargado

PersalOne se compromete a:

Tratar los datos únicamente conforme a las instrucciones documentadas del Cliente.
Garantizar que las personas autorizadas a tratar los datos se han comprometido con la confidencialidad.
Implementar medidas técnicas y organizativas apropiadas (art. 32 RGPD): cifrado en reposo y en tránsito, control de acceso, copias de seguridad, monitorización de seguridad.
Asistir al Cliente en el cumplimiento de las obligaciones relativas a derechos RGPD.
Notificar al Cliente, sin dilación indebida, las violaciones de seguridad que le afecten.
Suprimir o devolver todos los datos al finalizar el servicio.

5. Subencargados

PersalOne utiliza los siguientes subencargados, todos con sede o garantías en la UE:

Subencargado	País	Servicio
Supabase Inc.	UE (Frankfurt)	Base de datos PostgreSQL
Cloudflare Inc.	UE	Infraestructura edge, almacenamiento R2
Resend Inc.	UE	Envío de emails transaccionales

6. Transferencias internacionales

Ningún dato personal es transferido fuera del Espacio Económico Europeo sin las garantías adecuadas exigidas por el RGPD.

7. Derechos de auditoría

El Cliente podrá realizar auditorías sobre el cumplimiento del presente DPA, previa notificación con 30 días de antelación.

8. Contacto

Para cuestiones relativas al presente DPA: info@persalone.com