f facturifirma

Acuerdo de tratamiento de datos (DPA)

Última actualización: 8 de julio de 2026

Este documento regula el tratamiento de datos personales por parte de TRI SOFTWARE SOLUTIONS SRL ("Encargado") en nombre de la empresa que utiliza el Servicio ("Responsable"), conforme al art. 28 RGPD, como parte integrante de los Términos y condiciones.

1. Objeto y finalidad del tratamiento

El Encargado trata, en nombre del Responsable, los datos personales incluidos en los documentos, clientes, proveedores e informes gestionados a través del Servicio, exclusivamente para prestar las funcionalidades de la app (facturación, e-Factura, informes).

2. Instrucciones documentadas

El Encargado trata los datos únicamente conforme a las instrucciones documentadas del Responsable, transmitidas mediante la configuración y el uso normal de la app, salvo que la ley exija otra cosa.

3. Confidencialidad

Las personas autorizadas a tratar los datos están sujetas a obligaciones de confidencialidad.

4. Subencargados

El Encargado puede recurrir a subencargados (p. ej., proveedores de alojamiento en la nube, servicios de correo transaccional) solo bajo contratos que impongan garantías equivalentes. La lista actual de subencargados puede solicitarse en info@facturifirma.ro; el Responsable será notificado antes de cualquier cambio significativo.

5. Medidas de seguridad

Se aplican medidas técnicas y organizativas adecuadas, detalladas en la página Seguridad: cifrado en tránsito y en reposo, aislamiento entre tenants, autenticación multifactor, registro de accesos, copias de seguridad periódicas.

6. Notificación de violaciones de seguridad

En caso de violación de la seguridad de los datos personales, el Encargado notificará al Responsable sin dilación indebida, proporcionando la información necesaria para que el Responsable cumpla sus propias obligaciones de notificación.

7. Asistencia con los derechos de los interesados

El Encargado asistirá al Responsable, en la medida razonable, para responder a las solicitudes de los interesados relativas a sus derechos RGPD.

8. Devolución y eliminación de los datos

Al finalizar el Servicio, el Encargado permitirá al Responsable exportar sus datos y eliminará o anonimizará los datos restantes, salvo que la ley exija su conservación (p. ej., archivo fiscal).

9. Auditoría

El Responsable puede solicitar información razonable sobre el cumplimiento de las medidas de seguridad implementadas, en condiciones mutuamente acordadas, sin afectar a la seguridad de otros tenants de la plataforma.

← Volver al inicio