Acuerdo de tratamiento de datos (DPA)
Última actualización: 8 de julio de 2026
Este documento regula el tratamiento de datos personales por parte de TRI SOFTWARE SOLUTIONS SRL ("Encargado") en nombre de la empresa que utiliza el Servicio ("Responsable"), conforme al art. 28 RGPD, como parte integrante de los Términos y condiciones.
1. Objeto y finalidad del tratamiento
El Encargado trata, en nombre del Responsable, los datos personales incluidos en los documentos, clientes, proveedores e informes gestionados a través del Servicio, exclusivamente para prestar las funcionalidades de la app (facturación, e-Factura, informes).
2. Instrucciones documentadas
El Encargado trata los datos únicamente conforme a las instrucciones documentadas del Responsable, transmitidas mediante la configuración y el uso normal de la app, salvo que la ley exija otra cosa.
3. Confidencialidad
Las personas autorizadas a tratar los datos están sujetas a obligaciones de confidencialidad.
4. Subencargados
El Encargado puede recurrir a subencargados (p. ej., proveedores de alojamiento en la nube, servicios de correo transaccional) solo bajo contratos que impongan garantías equivalentes. La lista actual de subencargados puede solicitarse en info@facturifirma.ro; el Responsable será notificado antes de cualquier cambio significativo.
5. Medidas de seguridad
Se aplican medidas técnicas y organizativas adecuadas, detalladas en la página Seguridad: cifrado en tránsito y en reposo, aislamiento entre tenants, autenticación multifactor, registro de accesos, copias de seguridad periódicas.
6. Notificación de violaciones de seguridad
En caso de violación de la seguridad de los datos personales, el Encargado notificará al Responsable sin dilación indebida, proporcionando la información necesaria para que el Responsable cumpla sus propias obligaciones de notificación.
7. Asistencia con los derechos de los interesados
El Encargado asistirá al Responsable, en la medida razonable, para responder a las solicitudes de los interesados relativas a sus derechos RGPD.
8. Devolución y eliminación de los datos
Al finalizar el Servicio, el Encargado permitirá al Responsable exportar sus datos y eliminará o anonimizará los datos restantes, salvo que la ley exija su conservación (p. ej., archivo fiscal).
9. Auditoría
El Responsable puede solicitar información razonable sobre el cumplimiento de las medidas de seguridad implementadas, en condiciones mutuamente acordadas, sin afectar a la seguridad de otros tenants de la plataforma.