Acuerdo de encargo del tratamiento (DPA)

Responsable del tratamiento: el centro o negocio cliente.

Encargado del tratamiento: Halthia (prestador del servicio SaaS).

Este acuerdo complementa los términos de servicio y regula el tratamiento por cuenta del responsable conforme al art. 28 RGPD.

Objeto: prestación del software de gestión para centros y servicios asociados de soporte, seguridad y operación.

Halthia actúa como software de gestión para uso profesional y no como herramienta de diagnóstico o prescripción automatizada.

Alcance: operaciones estrictamente necesarias para prestar el servicio (alojamiento, organización, consulta, conservación, soporte y seguridad).

Duración: durante la vigencia del contrato principal y, tras su finalización, durante el periodo necesario para devolución/supresión o por obligación legal.

Tipos de datos: identificativos, contacto, administrativos/facturación y cualquier otra información personal que el cliente decida tratar mediante la plataforma.

Categorías de interesados: clientes, potenciales clientes, profesionales y personal autorizado del cliente.

Halthia tratará los datos únicamente siguiendo instrucciones documentadas del cliente.

Confidencialidad del personal autorizado y acceso basado en necesidad de conocer.

Aplicación de medidas técnicas y organizativas apropiadas al riesgo (art. 32 RGPD).

Asistencia razonable al responsable para derechos de interesados, evaluaciones de impacto y consultas regulatorias cuando proceda.

Notificación de violaciones de seguridad sin dilación indebida desde que se tenga conocimiento.

Halthia puede utilizar subencargados para infraestructura, correo transaccional, analítica operativa, soporte y pagos.

Cuando haya transferencias internacionales, se aplicarán garantías adecuadas conforme al RGPD (incluyendo cláusulas contractuales tipo cuando aplique).

Consulta el listado actualizado y finalidades en /subprocessors.

Halthia tratará los datos conforme a instrucciones documentadas del cliente, salvo obligación legal en contrario.

Halthia pondrá a disposición información razonablemente necesaria para demostrar cumplimiento del art. 28 RGPD y permitirá auditorías razonables bajo preaviso, obligaciones de confidencialidad y sin comprometer la seguridad ni la continuidad del servicio.

Si una instrucción del cliente pudiera infringir el RGPD u otra norma aplicable, Halthia lo comunicará sin dilación indebida.

A la terminación del contrato, el cliente puede solicitar devolución o supresión conforme a instrucciones y obligaciones legales de conservación.

Las copias de respaldo residuales se eliminan conforme a ciclos técnicos y políticas de retención aplicables.

Versión vigente del DPA: 2026-04.

Para firma bilateral en PDF, anexos personalizados o revisión jurídica: support@halthia.com.

Esta versión pública resume el marco de encargo. El texto contractual ejecutable se formaliza en la documentación de contratación del cliente (pedido/contrato + DPA) o mediante firma bilateral cuando aplique.

Marco general legal y de privacidad: /privacy, /terms, /cookies y /legal-notice.

Marco operativo enterprise: /subprocessors, /sla y /security-incidents.