Este documento constituye un modelo base de acuerdo de encargo de tratamiento conforme al artículo 28 del RGPD, aplicable a los proyectos en los que CENTINEAI actúa como encargado del tratamiento por cuenta de un cliente. El acuerdo definitivo se firmará por separado para cada proyecto.
1. Partes
- Responsable del tratamiento: los datos identificativos del cliente (razón social, NIF y domicilio) se incorporarán en la versión firmable del acuerdo para cada proyecto.
- Encargado del tratamiento: CENTINEAI (responsable legal: Álvaro Navarro Palacio), con NIF/CIF NIF pendiente de asignación y domicilio en Calle de la Azalea 303, 28109 Alcobendas, Madrid (España), en adelante “CENTINEAI”.
2. Objeto
Tratamiento de datos personales por cuenta del responsable en el marco del proyecto que se identifique en la versión firmable, consistente en el diseño, implantación y, en su caso, mantenimiento de automatizaciones con agentes IA, n8n e integraciones API.
3. Detalle del tratamiento
En la versión firmable del acuerdo se detallarán, para cada proyecto, la naturaleza y finalidad del tratamiento, el tipo de datos, las categorías de interesados y la duración del encargo.
4. Obligaciones del encargado
- Tratar los datos únicamente siguiendo las instrucciones documentadas del responsable.
- No utilizar los datos para fines propios ni cederlos a terceros sin autorización.
- Garantizar el deber de confidencialidad de toda persona autorizada a tratar los datos.
- Aplicar medidas técnicas y organizativas adecuadas (cifrado, control de accesos, registros, copias de seguridad, principio de mínimos privilegios).
- Asistir al responsable para atender los derechos de los interesados.
- Asistir al responsable en la realización de evaluaciones de impacto y consultas previas, si procede.
- Notificar al responsable, sin dilación indebida, cualquier brecha de seguridad relacionada con los datos tratados.
- Suprimir o devolver los datos al finalizar la prestación, según indique el responsable, salvo obligación legal de conservación.
- Poner a disposición del responsable la información necesaria para acreditar el cumplimiento de estas obligaciones y permitir auditorías razonables.
5. Subencargados
Para la prestación del servicio podrán intervenir proveedores tecnológicos como subencargados, en los términos del artículo 28.2 del RGPD, en categorías como hosting e infraestructura, backend, base de datos y autenticación, email transaccional, plataformas de IA y modelos, y herramientas de orquestación y automatización. El listado actualizado de subencargados se incorporará a la versión firmable del acuerdo y se mantendrá disponible para el responsable.
CENTINEAI informará al responsable de cualquier alta o baja de subencargado con antelación razonable, dando opción a oponerse de forma motivada.
6. Transferencias internacionales
En caso de que algún subencargado trate los datos fuera del Espacio Económico Europeo, se aplicarán las garantías previstas en el RGPD, principalmente Cláusulas Contractuales Tipo aprobadas por la Comisión Europea y, cuando proceda, medidas suplementarias.
7. Medidas de seguridad
- Cifrado de datos en tránsito (TLS) y, cuando proceda, en reposo.
- Autenticación robusta y políticas de contraseñas.
- Control de accesos por rol y registro de actividad relevante.
- Copias de seguridad periódicas con prueba de restauración.
- Procedimientos de gestión de incidentes de seguridad.
- Supervisión humana en pasos críticos de los flujos automatizados.
8. Duración y finalización
El presente acuerdo estará vigente mientras CENTINEAI trate datos por cuenta del responsable. A su finalización, los datos se suprimirán o devolverán según indique el responsable, salvo obligación legal de conservación, en cuyo caso quedarán bloqueados durante el plazo legal aplicable.
9. Régimen aplicable
Este acuerdo se rige por el RGPD, la LOPDGDD y demás normativa aplicable. Para cualquier controversia, las partes se someten a la jurisdicción que corresponda conforme a derecho.
Para solicitar la versión firmable de este acuerdo adaptada a tu proyecto, escríbenos a info@centineai.com.