Acuerdo de Encargado de Tratamiento (DPA)

Última actualización: Febrero 2026

El presente Acuerdo de Encargado de Tratamiento (en adelante, el Acuerdo) se incorpora a las Condiciones del Servicio de Sialweb y se celebra, de una parte, entre el Cliente que contrata el Servicio (en adelante, el Responsable), y de otra parte, Alejandro Luque Extremera, NIF 30980161 N, con domicilio en Av. Guerrita , 5, Córdoba, teléfono +34 677 441 613 y correos electrónicos info@sialweb.com y aluquex@gmail.com (en adelante, el Encargado), de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD).

1. Objeto del tratamiento

Mediante este Acuerdo, el Encargado se compromete a tratar por cuenta del Responsable los datos personales necesarios para la prestación del software SaaS Sialweb de gestión de reservas, citas, clientes y facturación para peluquerías, barberías y negocios similares.

2. Tipo de datos tratados

El tratamiento podrá incluir las siguientes categorías de datos personales, en la medida en que el Responsable los introduzca en el Servicio:

• Datos identificativos de los clientes finales del Responsable: nombre y apellidos.
• Datos de contacto: número de teléfono, dirección de correo electrónico.
• Datos relacionados con la reserva y la prestación del servicio: fecha y hora de la cita, servicios contratados, profesional asignado, observaciones asociadas a la cita.
• Datos de facturación asociados a las citas (importe, forma de pago utilizada, referencias de ticket o factura), sin que Sialweb almacene datos completos de tarjetas de pago.
• Datos de uso básicos del sistema vinculados a las cuentas de usuario del Responsable (último acceso, acciones relevantes para fines de soporte y seguridad).

3. Finalidad del tratamiento

El Encargado tratará los datos únicamente para las siguientes finalidades:

• Prestar el Servicio de gestión de reservas, agenda, base de datos de clientes y facturación contratado por el Responsable.
• Enviar, en nombre del Responsable, comunicaciones operativas relacionadas con las reservas (confirmaciones, recordatorios, avisos de modificación o cancelación), cuando el Responsable así lo configure.
• Proporcionar soporte técnico, mantenimiento y mejora del Servicio.
• Garantizar la seguridad, integridad y disponibilidad del Servicio, incluyendo la detección y prevención de incidencias de seguridad.
• Elaborar estadísticas internas de uso del Servicio despersonalizadas o agregadas, sin identificación de personas físicas, para la mejora continua de la plataforma.

En ningún caso el Encargado utilizará los datos para fines propios, ni los destinará a un uso distinto al aquí previsto.

4. Obligaciones del Encargado

El Encargado se compromete, además de a cumplir lo previsto en el RGPD y la LOPDGDD, a:

• Tratar los datos personales únicamente siguiendo instrucciones documentadas del Responsable, incluyendo en lo relativo a transferencias internacionales, salvo obligación legal de la Unión o de los Estados miembros, en cuyo caso informará previamente al Responsable cuando sea posible.
• Garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación legal de confidencialidad.
• Asistir al Responsable, cuando sea razonable y teniendo en cuenta la naturaleza del tratamiento, en la atención de las solicitudes para el ejercicio de los derechos de los interesados.
• Ayudar al Responsable a garantizar el cumplimiento de las obligaciones relativas a la seguridad del tratamiento, notificación de violaciones de seguridad de los datos, evaluaciones de impacto y consultas previas, en la medida de lo posible y teniendo en cuenta la información de que disponga el Encargado.
• Llevar, cuando proceda, un registro de las categorías de actividades de tratamiento realizadas por cuenta del Responsable.
• Poner a disposición del Responsable la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente Acuerdo y permitir y contribuir a la realización de auditorías o inspecciones razonables por parte del Responsable o de un auditor autorizado.

5. Medidas de seguridad

El Encargado aplicará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con el artículo 32 del RGPD, que incluirán, según proceda:

• Control de acceso lógico a los sistemas que tratan datos personales (usuarios y contraseñas, autenticación robusta cuando sea aplicable).
• Medidas de protección frente a accesos no autorizados, pérdida, alteración o destrucción accidental o ilícita de los datos (firewalls, actualizaciones de seguridad, copias de respaldo).
• Procedimientos de copia de seguridad y recuperación ante desastres razonables para la continuidad del Servicio.
• Limitación y registro de accesos del personal del Encargado a los datos estrictamente necesarios para la prestación del soporte.

6. Subencargados

El Responsable autoriza de forma general al Encargado a recurrir a otros encargados del tratamiento (subencargados) para la prestación del Servicio, tales como proveedores de hosting, correo electrónico, servicios de analítica o herramientas de soporte.

El Encargado se compromete a suscribir con dichos subencargados contratos que impongan las mismas obligaciones en materia de protección de datos que las establecidas en el presente Acuerdo, especialmente en lo relativo a la aplicación de medidas de seguridad adecuadas y a la limitación de la finalidad del tratamiento.

Cuando dichos subencargados se encuentren fuera del Espacio Económico Europeo, el Encargado garantizará que concurren las garantías adecuadas previstas en el RGPD (decisión de adecuación, cláusulas contractuales tipo u otros mecanismos válidos).

7. Eliminación o devolución de datos

Una vez finalice la prestación del Servicio o cuando así lo indique el Responsable, el Encargado, a elección del Responsable, suprimirá o devolverá todos los datos personales tratados por cuenta de este, salvo que la conservación de los mismos sea necesaria por una obligación legal.

Sin perjuicio de lo anterior, el Encargado podrá conservar, debidamente bloqueados, aquellos datos que pudieran resultar necesarios durante los plazos de prescripción de posibles responsabilidades legales derivadas de la relación con el Responsable.

8. Derechos de los usuarios

Corresponde al Responsable facilitar a los interesados el ejercicio de sus derechos de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad con respecto a los datos que sean objeto de tratamiento en el marco de este Acuerdo.

Cuando un interesado dirija una solicitud de ejercicio de derechos directamente al Encargado en relación con datos del Responsable, este se limitará, siempre que sea posible, a remitir dicha solicitud al Responsable sin demoras indebidas, para que sea este quien la gestione, salvo que el Responsable y el Encargado acuerden otra cosa.

La información adicional sobre el tratamiento de datos en Sialweb puede consultarse en la Política de Privacidad.