Acuerdo de Encargo de Tratamiento
Última actualización: febrero de 2026
Versión: 1.0
Este Acuerdo de Encargo de Tratamiento ("AET") forma parte de los Términos de Servicio entre usted ("Responsable") y Masterpilots LLC ("Encargado"), operador de la plataforma Facturian.
1. Definiciones
Datos Personales: Toda información relativa a una persona física identificada o identificable, según el Art. 4(1) del RGPD.Tratamiento: Cualquier operación realizada sobre Datos Personales, según el Art. 4(2) del RGPD.Responsable: Usted, el cliente de Facturian que determina los fines y medios del tratamiento.Encargado: Masterpilots LLC, que trata los Datos Personales por cuenta del Responsable a través de la plataforma Facturian.Subencargado: Un tercero contratado por el Encargado para tratar Datos Personales.Interesado: La persona física cuyos Datos Personales son objeto de tratamiento (por ejemplo, los clientes cuyos datos aparecen en las facturas).2. Ámbito y Finalidad
Este AET se aplica al tratamiento de los Datos Personales que usted introduce en Facturian, incluyendo, entre otros:
| Categoría de Datos | Ejemplos |
|---|
| Datos de identificación de clientes | Nombres, NIF/CIF/NIE, direcciones |
| Datos de facturas | Productos/servicios, importes, fechas, condiciones de pago |
| Datos de contacto | Direcciones de email, números de teléfono |
| Datos financieros | Números de cuenta bancaria (IBAN), referencias de pago |
El Encargado trata estos datos exclusivamente para prestar el servicio de facturación de Facturian descrito en los Términos de Servicio.
3. Obligaciones del Encargado
El Encargado deberá:
3.1 Licitud
Tratar los Datos Personales únicamente siguiendo instrucciones documentadas del Responsable, incluso en lo relativo a transferencias a terceros países, salvo que esté obligado a ello por el Derecho de la UE o de los Estados miembros (Art. 28(3)(a) RGPD).3.2 Confidencialidad
Garantizar que las personas autorizadas para tratar Datos Personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación legal de confidencialidad (Art. 28(3)(b) RGPD).3.3 Seguridad
Aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo: - Cifrado de Datos Personales en tránsito (TLS 1.3) y en reposo (AES-256)
- Controles de acceso basados en roles y autenticación multifactor
- Pruebas y evaluación periódicas de las medidas de seguridad
- Procedimientos de detección y respuesta ante incidentes
3.4 Subencargados
No recurrir a otro encargado sin la autorización previa, específica o general, por escrito del Responsable (Art. 28(2) RGPD).Cuando se otorgue autorización general, informar al Responsable de cualquier cambio previsto en la incorporación o sustitución de subencargados, dando al Responsable la oportunidad de oponerse.Los subencargados actuales están listados en nuestra Política de Privacidad, Sección 5.
3.5 Derechos de los Interesados
Asistir al Responsable mediante medidas técnicas y organizativas apropiadas, en la medida de lo posible, para el cumplimiento de la obligación del Responsable de atender las solicitudes de ejercicio de derechos de los Interesados (Art. 28(3)(e) RGPD).3.6 Notificación de Brechas
Notificar al Responsable sin dilación indebida tras tener conocimiento de una violación de la seguridad de los Datos Personales (Art. 33(2) RGPD). La notificación incluirá: - Naturaleza de la brecha
- Categorías y número aproximado de Interesados afectados
- Consecuencias probables
- Medidas adoptadas o propuestas para remediar la brecha
3.7 Supresión y Devolución
A elección del Responsable, suprimir o devolver todos los Datos Personales una vez finalizada la prestación de los servicios, y suprimir las copias existentes salvo que el Derecho de la UE o de los Estados miembros exija su conservación (Art. 28(3)(g) RGPD).Nota: Los datos de facturas y fiscales se conservan durante 6 años según lo exige la ley fiscal española (Art. 29 LGT, Art. 30 Código de Comercio), independientemente de la terminación del contrato.3.8 Auditorías
Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el Art. 28 del RGPD, y permitir y contribuir a las auditorías, incluidas inspecciones, realizadas por el Responsable o por otro auditor designado por el Responsable (Art. 28(3)(h) RGPD).4. Obligaciones del Responsable
El Responsable deberá:
Garantizar que el tratamiento de Datos Personales tiene una base jurídica conforme al Art. 6 del RGPD.Proporcionar instrucciones claras al Encargado sobre el tratamiento de los Datos Personales.Asegurar que los Interesados han sido informados sobre el tratamiento conforme a los Art. 13-14 del RGPD.No introducir categorías especiales de datos (Art. 9 RGPD) en la plataforma salvo que sea estrictamente necesario para fines de facturación.5. Transferencias Internacionales
Los Datos Personales pueden transferirse a países fuera del EEE según lo descrito en la Política de Privacidad. Todas las transferencias están protegidas por:
Decisiones de adecuación de la UE (cuando corresponda)Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea6. Duración
Este AET permanecerá en vigor mientras el Encargado trate Datos Personales por cuenta del Responsable, y sobrevivirá a la terminación de los Términos de Servicio en la medida necesaria para cumplir las obligaciones legales de conservación.
7. Ley Aplicable
Este AET se regirá e interpretará de acuerdo con la legislación que rige los Términos de Servicio, sin perjuicio de la legislación de protección de datos obligatoria aplicable al tratamiento.
8. Contacto
Para preguntas sobre este AET o para ejercer tus derechos como Responsable:
Email: privacy@turfactura.com
DPD: dpo@turfactura.com
Representante en la UE: eu-representative@turfactura.com