top of page

CONTRATO DE ENCARGADO DEL TRATAMIENTO (DPA)

SMART BOOK AI

Última actualización: 01/2026

 

1. Partes

 

El presente Contrato de Encargado del Tratamiento (en adelante, el “DPA”) se celebra entre:

 

Responsable del Tratamiento:

 

El cliente que contrata el servicio Smart Book AI (en adelante, el “Cliente”), actuando en su condición de responsable del tratamiento de los datos personales contenidos en la documentación que carga en la plataforma.

 

Encargado del Tratamiento:

 

Smart Book AI, servicio prestado por Daniel Mata Jiménez, NIF 54370921W, con domicilio profesional en Calle Doctor Fleming 49, portal 3, escalera 4, 3J, 29740 Torre del Mar (Málaga), España (en adelante, “Smart Book AI” o el “Encargado”).

 

2. Objeto del contrato

El presente DPA tiene por objeto regular las condiciones en las que Smart Book AI tratará, por cuenta del Cliente, los datos personales contenidos en la documentación financiera cargada en la plataforma, de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD).

Este DPA forma parte integrante del contrato principal de prestación del servicio y se acepta con carácter previo a la contratación, junto con los Términos y Condiciones.

3. Duración

El tratamiento de los datos tendrá la misma duración que la relación contractual principal. Una vez finalizada dicha relación, los datos serán tratados conforme a lo dispuesto en la cláusula 11 del presente DPA.

4. Naturaleza y finalidad del tratamiento

La naturaleza del tratamiento consiste en:

  • Recopilación

  • Registro

  • Organización

  • Estructuración

  • Almacenamiento

  • Análisis automatizado

  • Extracción de información contable

  • Supresión

La finalidad exclusiva del tratamiento es:

Permitir la prestación del servicio Smart Book AI, consistente en el procesamiento automatizado de documentación financiera mediante tecnologías de inteligencia artificial, conforme a las instrucciones del Cliente. Smart Book AI no utilizará los datos para finalidades propias, ni para entrenamiento de modelos de IA, ni para fines distintos a la ejecución del contrato.

5. Tipos de datos personales y categorías de interesados

 

5.1. Tipos de datos

Los datos personales tratados pueden incluir, según la documentación aportada por el Cliente:

  • Datos identificativos

  • Datos económicos y financieros

  • Datos laborales (nóminas)

  • Datos fiscales y contables

  • Cualquier otro dato personal contenido en los documentos cargados

5.2. Categorías de interesados

  • Empleados del Cliente

  • Clientes del Cliente

  • Proveedores del Cliente

  • Representantes legales

  • Otros terceros incluidos en la documentación contable

6. Obligaciones del Cliente (Responsable)

El Cliente se compromete a:

 

  • Garantizar que los datos personales han sido obtenidos lícitamente.

  • Informar a los interesados conforme a los artículos 13 y 14 RGPD.

  • Determinar la base jurídica del tratamiento.

  • Dar instrucciones documentadas al Encargado.

  • No introducir datos innecesarios o ilícitos.

  • Atender las solicitudes de ejercicio de derechos de los interesados.

7. Obligaciones de Smart Book AI (Encargado)

Smart Book AI se compromete a:

 

  • Tratar los datos únicamente conforme a las instrucciones documentadas del Cliente.

  • No utilizar los datos para fines propios.

  • Garantizar la confidencialidad del personal autorizado.

  • Adoptar medidas técnicas y organizativas adecuadas.

  • No comunicar datos a terceros salvo autorización u obligación legal.

  • Asistir al Cliente en el cumplimiento del RGPD.

  • Suprimir o devolver los datos conforme a este DPA.

8. Subencargados del tratamiento

El Cliente autoriza de forma general a Smart Book AI a recurrir a subencargados del tratamiento necesarios para la prestación del servicio, tales como:

  • Proveedores de infraestructura cloud

  • Proveedores de tecnologías de inteligencia artificial

  • Proveedores de seguridad y mantenimiento

Smart Book AI mantendrá información actualizada sobre sus subencargados en su documentación legal y garantizará que dichos subencargados ofrecen garantías suficientes conforme al RGPD.

9. Transferencias internacionales

En caso de que el tratamiento implique transferencias internacionales de datos, estas se realizarán conforme a los mecanismos previstos en los artículos 44 a 49 del RGPD, incluyendo cláusulas contractuales tipo u otros instrumentos válidos.

 

10. Medidas técnicas y organizativas

Smart Book AI aplica medidas adecuadas al riesgo, incluyendo, entre otras:

  • Control de accesos

  • Cifrado de datos

  • Segregación de entornos

  • Copias de seguridad

  • Gestión de credenciales

  • Registro de accesos

  • Principio de mínimo privilegio

Las medidas de seguridad adoptadas en todo caso, serán adecuadas al riesgo evaluado.

11. Destino de los datos tras la finalización

Una vez finalizada la relación contractual:

Los datos se conservarán durante un máximo de 30 días para posible recuperación. Transcurrido dicho plazo, serán eliminados de forma segura. No se conservarán copias salvo obligación legal.

12. Asistencia al Responsable

Smart Book AI asistirá al Cliente en:

  • Ejercicio de derechos

  • Gestión de brechas de seguridad

  • Evaluaciones de impacto (DPIA)

  • Consultas previas a autoridades

13. Auditorías

El Cliente podrá solicitar información razonable para verificar el cumplimiento del DPA, sin acceso directo a sistemas, y siempre que no comprometa la seguridad ni la confidencialidad de otros clientes.

14. Responsabilidad

Cada parte responderá de los incumplimientos imputables a su ámbito de control, conforme al RGPD y la normativa aplicable.

15. Prevalencia contractual

En caso de contradicción, este DPA prevalecerá sobre el contrato principal únicamente en materia de protección de datos.

bottom of page