Contrato de encargado de tratamiento
Última actualización: 19 de junio de 2026
Este contrato (en adelante, «DPA») regula el tratamiento de datos personales que Zenta (cuyo titular se identifica en el Aviso legal) realiza por cuenta del usuario del Servicio, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD). Forma parte integrante de los Términos y condiciones y se entiende aceptado al utilizar el Servicio.
1. Roles de las partes
El usuario (autónomo o empresa que contrata el Servicio) es el responsable del tratamiento de los datos personales que introduce en Zenta (por ejemplo, los datos de sus propios clientes). Zenta actúa como encargado del tratamiento, tratando dichos datos únicamente para prestar el Servicio y siguiendo las instrucciones del usuario.
2. Objeto, duración y finalidad
- Objeto: el tratamiento de los datos personales necesario para prestar las funciones de facturación, presupuestos y gestión de clientes y productos.
- Duración: mientras el usuario mantenga una cuenta activa en el Servicio.
- Naturaleza y finalidad: almacenamiento, organización, consulta, comunicación (envío de documentos por email a petición del usuario) y supresión de los datos.
- Tipo de datos: datos identificativos y de contacto, datos fiscales (NIF) y datos económicos de las facturas y presupuestos.
- Categorías de interesados: los clientes y contactos del usuario.
3. Obligaciones del encargado (Zenta)
Zenta se compromete a:
- Tratar los datos únicamente conforme a las instrucciones documentadas del usuario, incluido lo relativo a transferencias internacionales.
- Garantizar que las personas autorizadas a tratar los datos se han comprometido a respetar la confidencialidad.
- Aplicar las medidas técnicas y organizativas apropiadas previstas en el artículo 32 del RGPD.
- Asistir al usuario, en la medida de lo posible, en la atención de solicitudes de ejercicio de derechos de los interesados.
- Ayudar al usuario a cumplir sus obligaciones de seguridad, notificación de brechas y evaluaciones de impacto.
- A elección del usuario, suprimir o devolver los datos a la finalización de la prestación, salvo que deba conservarlos por obligación legal.
- Poner a disposición del usuario la información necesaria para demostrar el cumplimiento de estas obligaciones.
4. Subencargados
El usuario autoriza a Zenta a recurrir a los siguientes subencargados, que ofrecen garantías suficientes de cumplimiento del RGPD:
| Subencargado | Finalidad |
|---|---|
| Supabase | Base de datos, autenticación y almacenamiento |
| Vercel | Alojamiento de la aplicación |
| Resend | Envío de correos electrónicos |
Zenta informará al usuario de cualquier cambio previsto en la incorporación o sustitución de subencargados, dándole la oportunidad de oponerse.
5. Seguridad y brechas
Zenta aplica medidas de seguridad acordes al riesgo, como el cifrado de las comunicaciones y el aislamiento de los datos por cuenta. En caso de violación de la seguridad de los datos personales, Zenta lo notificará al usuario sin dilación indebida tras tener conocimiento de ella, aportando la información disponible para que el usuario pueda cumplir, en su caso, con su deber de notificación.
6. Devolución o supresión
Finalizada la prestación del Servicio, Zenta suprimirá los datos personales o los devolverá al usuario, a elección de este, salvo que la normativa aplicable exija su conservación.