Ir al contenido principal

Acuerdo de tratamiento de datos

CONDICIONES DE TRATAMIENTO DE DATOS PERSONALES
DEL SERVICIO TRANQUILIDAD DIGITAL

Versión 1.0

Fecha de entrada en vigor: 1-abril-2026

Las presentes Condiciones de Tratamiento de Datos Personales regulan el acceso y tratamiento de datos personales realizado por in4byte soluciones digitales, S.L., con CIF B21766035, domicilio en C/ Doctor Buenaventura Carreras 5, local 6, 18004 Granada, correo electrónico hola@in4byte.es y sitio web www.in4byte.es, en su condición de encargado del tratamiento, en el marco de la prestación del servicio Tranquilidad Digital, incluyendo, cuando proceda, los servicios de copia de seguridad, custodia técnica, monitorización, soporte, restauración y mantenimiento asociados.

La entidad, profesional o persona que contrata el servicio y determina los fines y medios del tratamiento de los datos personales incluidos en sus sistemas, equipos, servidores, cuentas, ficheros o copias de seguridad tendrá la condición de responsable del tratamiento.

Estas Condiciones forman parte integrante del contrato, de los términos y condiciones del servicio, de la propuesta comercial aceptada o de cualquier otro documento contractual que regule la prestación de Tranquilidad Digital entre in4byte soluciones digitales, S.L. y el cliente.

Estas Condiciones no constituyen asesoramiento jurídico ni sustituyen la obligación del cliente de contar, cuando proceda, con asesoramiento especializado en protección de datos, seguridad de la información o normativa sectorial aplicable a su actividad.

1. Objeto

El objeto de estas Condiciones es regular el tratamiento de datos personales por parte de in4byte soluciones digitales, S.L. por cuenta del cliente, cuando dicho tratamiento resulte necesario para la prestación del servicio Tranquilidad Digital, de conformidad con el artículo 28 del Reglamento (UE) 2016/679, General de Protección de Datos.

El servicio podrá incluir, según la modalidad contratada, el acceso técnico a sistemas del cliente, la configuración de copias de seguridad, la custodia de respaldos, la comprobación del correcto funcionamiento de las copias, la asistencia en procesos de recuperación, el mantenimiento preventivo y correctivo y la atención de incidencias técnicas.

2. Naturaleza y finalidad del tratamiento

El tratamiento realizado por in4byte soluciones digitales, S.L. tendrá por finalidad exclusiva la prestación del servicio Tranquilidad Digital, consistente, entre otras actuaciones, en:

  • la configuración, ejecución y supervisión de copias de seguridad de equipos, servidores, carpetas, aplicaciones, bases de datos, cuentas o sistemas del cliente;
  • la custodia técnica de copias de seguridad, imágenes, instantáneas, archivos, versiones, metadatos y registros asociados;
  • la monitorización del estado de las copias, alertas, errores, capacidad, disponibilidad y eventos técnicos;
  • la restauración total o parcial de información a solicitud del cliente o cuando resulte necesaria para resolver una incidencia autorizada;
  • el acceso técnico puntual o continuado a sistemas, paneles, dispositivos, NAS, servidores, aplicaciones o servicios del cliente cuando sea imprescindible para prestar el servicio contratado;
  • la gestión de usuarios, credenciales técnicas, permisos, agentes de backup y políticas de retención vinculadas al servicio;
  • la asistencia técnica, mantenimiento, soporte remoto o presencial y documentación de incidencias;
  • la conservación de registros técnicos y logs necesarios para acreditar la prestación del servicio, diagnosticar incidencias y garantizar la seguridad;
  • la comunicación operativa con el cliente para avisos de estado, incidencias, restauraciones, mantenimiento, facturación o soporte del servicio.

in4byte soluciones digitales, S.L. no utilizará los datos personales contenidos en los sistemas o copias de seguridad del cliente para fines propios distintos de la prestación del servicio, salvo que exista una base jurídica independiente y ello se regule en un documento distinto.

El acceso al contenido de las copias de seguridad o de los sistemas del cliente se limitará a lo estrictamente necesario para configurar, verificar, mantener, restaurar o resolver incidencias del servicio, y siempre conforme a las instrucciones documentadas del cliente o a las actuaciones razonablemente necesarias para proteger la disponibilidad, integridad y seguridad del servicio contratado.

3. Duración

Estas Condiciones permanecerán vigentes mientras in4byte soluciones digitales, S.L. preste el servicio Tranquilidad Digital al cliente y trate datos personales por cuenta de este.

La terminación del contrato principal, por cualquier causa, implicará la terminación de estas Condiciones, sin perjuicio de las obligaciones de conservación, devolución, supresión, bloqueo o puesta a disposición que resulten aplicables conforme a la normativa vigente y a las condiciones técnicas del servicio contratado.

4. Categorías de datos y de interesados

El cliente reconoce y acepta que, en función de los sistemas, equipos, aplicaciones, cuentas, servidores, bases de datos o carpetas incluidos en el servicio, in4byte soluciones digitales, S.L. podrá tratar por cuenta de aquel las categorías de datos personales contenidas en dichos entornos o copias de seguridad, incluidas, a título enunciativo y no limitativo:

  • datos identificativos y de contacto;
  • datos profesionales, laborales, administrativos, comerciales, contables o de facturación;
  • datos contenidos en documentos, imágenes, correos electrónicos, bases de datos, aplicaciones de gestión o sistemas de archivo del cliente;
  • credenciales técnicas, identificadores de usuario, permisos, rutas, nombres de equipo, direcciones IP, metadatos y registros técnicos;
  • datos incluidos en copias completas, incrementales, diferenciales, instantáneas, imágenes de disco o repositorios de respaldo;
  • datos derivados de incidencias, tickets, solicitudes de soporte, restauraciones o comunicaciones con el cliente;
  • cualesquiera otros datos personales que el cliente almacene, procese o incluya en los sistemas cubiertos por el servicio.

Los interesados podrán incluir, según determine el cliente responsable, sus propios clientes, proveedores, empleados, colaboradores, usuarios, pacientes, alumnos, contactos, representantes legales, administradores, socios u otras personas físicas cuyos datos se encuentren en los sistemas o copias de seguridad objeto del servicio.

El cliente podrá incluir en sus sistemas o copias de seguridad categorías especiales de datos, datos relativos a menores, datos de salud, datos económicos, datos de empleados u otra información sensible, siendo en todo caso responsabilidad exclusiva del cliente determinar la licitud del tratamiento, la adecuación de las medidas aplicables y la procedencia de incluir dichos datos en el servicio contratado.

5. Instrucciones del responsable

  • in4byte soluciones digitales, S.L. tratará los datos personales únicamente siguiendo instrucciones documentadas del cliente, incluidas las relativas a la configuración de copias, restauraciones, comunicación de datos a terceros o transferencias internacionales, salvo que esté obligada a ello en virtud del Derecho de la Unión Europea o del Derecho español que le resulte aplicable. En tal caso, informará al cliente de esa exigencia legal con carácter previo, salvo que la ley lo prohíba por razones importantes de interés público.
  • Se considerarán instrucciones documentadas del cliente las recogidas en el contrato, propuesta aceptada, condiciones del servicio, tickets, correos electrónicos, solicitudes de soporte, configuraciones aprobadas, paneles de administración, órdenes de restauración o cualquier otro medio razonable utilizado entre las partes para la gestión del servicio.
  • Cuando in4byte soluciones digitales, S.L. considere que una instrucción del cliente infringe la normativa aplicable en materia de protección de datos, lo pondrá en conocimiento del cliente sin dilación indebida.

6. Obligaciones de in4byte soluciones digitales, S.L. como encargado

in4byte soluciones digitales, S.L. se obliga a:

  • tratar los datos personales únicamente para la prestación del servicio contratado y conforme a las instrucciones documentadas del cliente;
  • garantizar que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación legal de confidencialidad;
  • aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos para los derechos y libertades de las personas físicas;
  • adoptar medidas razonables orientadas a preservar la disponibilidad, integridad y confidencialidad de las copias de seguridad y de los sistemas gestionados dentro del alcance contratado;
  • asistir al cliente, en la medida de lo posible y teniendo en cuenta la naturaleza del tratamiento, mediante medidas técnicas y organizativas apropiadas, para que este pueda cumplir su obligación de responder a las solicitudes de ejercicio de derechos de los interesados;
  • asistir al cliente, teniendo en cuenta la naturaleza del tratamiento y la información de que disponga, en el cumplimiento de sus obligaciones relativas a la seguridad del tratamiento, notificación de violaciones de seguridad, evaluaciones de impacto y consultas previas cuando proceda;
  • suprimir o devolver los datos personales una vez finalice la prestación del servicio, salvo que exista obligación legal de conservación o que técnicamente proceda aplicar los plazos de retención, rotación o eliminación previstos en la modalidad contratada;
  • poner a disposición del cliente la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en estas Condiciones y en la normativa aplicable, así como permitir y contribuir a la realización de comprobaciones razonables, en los términos previstos en estas Condiciones.

7. Obligaciones del cliente como responsable

Corresponde exclusivamente al cliente:

  • determinar la base jurídica del tratamiento y la legitimación aplicable en cada caso;
  • cumplir con el deber de información frente a los interesados;
  • garantizar que los datos incluidos en los sistemas y copias de seguridad son adecuados, pertinentes y limitados a lo necesario para sus propias finalidades;
  • definir qué equipos, carpetas, servidores, aplicaciones, cuentas, bases de datos o sistemas quedan incluidos en el servicio;
  • decidir los plazos de conservación, retención, rotación y eliminación aplicables a sus datos conforme a su actividad y obligaciones legales;
  • valorar si el tratamiento requiere análisis de riesgos adicionales, evaluación de impacto, medidas reforzadas, cifrado específico, segregación adicional o restricciones de acceso;
  • verificar que las funcionalidades y modalidad contratadas resultan adecuadas para el tratamiento que pretende realizar;
  • obtener, cuando sea necesario, las autorizaciones, consentimientos, habilitaciones o informaciones previas que procedan;
  • mantener actualizados sus datos de contacto, usuarios autorizados y canales de comunicación para incidencias o avisos del servicio;
  • no utilizar el servicio para alojar, respaldar o tratar contenidos ilícitos, contrarios a derechos de terceros o ajenos a las finalidades legítimas de su actividad;
  • documentar y autorizar, en su caso, la subcontratación de servicios conforme a la normativa aplicable.

8. Medidas de seguridad

in4byte soluciones digitales, S.L. declara que, a la fecha de entrada en vigor de estas Condiciones, aplica medidas de seguridad adecuadas al riesgo, entre ellas, según proceda y según la modalidad contratada:

  • cifrado de las comunicaciones mediante protocolos seguros cuando resulte aplicable;
  • uso de credenciales, autenticación y control de accesos por usuario, perfil o necesidad operativa;
  • limitación del acceso a las copias y sistemas del cliente al personal autorizado;
  • separación lógica de la información por cliente, repositorio, cuenta o entorno;
  • configuración de políticas de copia, retención, rotación y verificación conforme a la modalidad contratada;
  • monitorización de errores, alertas, estado de las copias, capacidad y eventos técnicos relevantes;
  • registros de actividad, logs técnicos y documentación de incidencias;
  • uso de medidas razonables de cifrado, protección de repositorios, contraseñas o claves cuando la tecnología y la modalidad del servicio lo permitan;
  • copias de seguridad, replicación, almacenamiento redundante o medidas equivalentes cuando formen parte del servicio contratado;
  • actualización, mantenimiento y revisión razonable de sistemas, agentes, paneles o herramientas vinculadas al servicio;
  • medidas organizativas razonables de gestión y control del acceso a los datos.

Estas medidas podrán ser actualizadas, sustituidas o reforzadas por otras equivalentes o superiores, en aplicación del principio de seguridad del tratamiento y de mejora continua.

Salvo pacto expreso en contrario, el servicio no garantiza la inexistencia absoluta de pérdida de datos, la recuperación inmediata en cualquier escenario ni la cobertura de sistemas, carpetas o datos no incluidos o no configurados correctamente dentro del alcance contratado. Los niveles concretos de retención, frecuencia de copia, tiempos estimados de recuperación, monitorización y soporte serán los definidos en la propuesta, contrato o condiciones específicas del servicio.

9. Categorías especiales de datos y datos de menores

El servicio tiene carácter técnico y generalista. En consecuencia, el cliente podrá incluir en sus sistemas o copias de seguridad datos relativos a la salud, datos de menores, datos biométricos, datos de empleados u otras categorías especiales de datos, bajo su exclusiva responsabilidad como responsable del tratamiento.

Cuando el cliente utilice el servicio para este tipo de tratamientos, declara que ha evaluado previamente la adecuación del servicio, la base jurídica aplicable y las medidas de seguridad y garantías adicionales que resulten exigibles en su sector o actividad.

in4byte soluciones digitales, S.L. no decidirá sobre la procedencia material del tratamiento ni sobre los datos que el cliente conserve en sus sistemas, limitándose a prestar una infraestructura y servicios técnicos de respaldo, custodia, soporte, mantenimiento, monitorización y restauración por cuenta del cliente.

10. Subencargados del tratamiento

El cliente autoriza de forma general a in4byte soluciones digitales, S.L. a recurrir a terceros subencargados para la prestación del servicio, siempre que dichos terceros ofrezcan garantías suficientes y queden sujetos a obligaciones de protección de datos sustancialmente equivalentes a las previstas en estas Condiciones.

A la fecha de esta versión, in4byte soluciones digitales, S.L. podrá utilizar, entre otros, los siguientes subencargados o proveedores vinculados a la prestación técnica u operativa del servicio:

  • OVHcloud, cuando proceda, para servicios de alojamiento, infraestructura, servidores, conectividad o recursos técnicos ubicados preferentemente en la Unión Europea;
  • proveedores de correo transaccional u operativo, cuando proceda, para el envío de avisos técnicos, comunicaciones de soporte, alertas o notificaciones relacionadas con el servicio;
  • proveedores de software, herramientas de copia de seguridad, monitorización, soporte remoto, ticketing, seguridad o administración de sistemas, cuando su intervención implique tratamiento de datos personales por cuenta del cliente.

La infraestructura propia de in4byte soluciones digitales, S.L., incluidos equipos, servidores, NAS, sistemas de almacenamiento o repositorios gestionados directamente por la empresa, no tendrá la consideración de subencargado, sin perjuicio de las medidas de seguridad y obligaciones asumidas en estas Condiciones.

in4byte soluciones digitales, S.L. podrá añadir, sustituir o retirar subencargados cuando resulte necesario para la correcta prestación del servicio. Las actualizaciones se comunicarán al cliente mediante la publicación de la versión actualizada de estas Condiciones, por medios electrónicos, a través del área de cliente o de los términos del servicio.

Si el cliente tuviera una objeción razonable y fundamentada en materia de protección de datos respecto de un nuevo subencargado, deberá comunicarla por escrito en un plazo razonable desde la notificación o publicación del cambio. En ese caso, las partes actuarán de buena fe para valorar una solución razonable. Si no fuera posible, cualquiera de las partes podrá resolver el servicio afectado.

11. Transferencias internacionales

La prestación ordinaria del servicio Tranquilidad Digital está orientada a que el tratamiento de datos se realice dentro de la Unión Europea o del Espacio Económico Europeo, siempre que ello sea compatible con la modalidad contratada y con los sistemas concretos del cliente.

En caso de que la prestación del servicio, el uso de herramientas técnicas o la utilización de algún subencargado pudiera implicar una transferencia internacional de datos fuera del Espacio Económico Europeo, in4byte soluciones digitales, S.L. adoptará o exigirá la adopción de las garantías adecuadas previstas en la normativa aplicable, incluyendo, cuando proceda, cláusulas contractuales tipo u otros mecanismos válidos reconocidos por la normativa europea.

12. Comunicación con usuarios, personal del cliente o terceros autorizados

Cuando así lo requiera la funcionalidad del servicio o la atención de una incidencia, in4byte soluciones digitales, S.L. podrá comunicarse con usuarios, empleados, administradores, proveedores técnicos o terceros autorizados por el cliente exclusivamente para hacer posible la prestación del servicio, la resolución de incidencias, la restauración de datos, la verificación de copias o el mantenimiento de los sistemas cubiertos por el contrato.

Dichas comunicaciones se realizarán por cuenta del cliente, conforme a sus instrucciones y sin que impliquen una utilización de los datos para fines propios de in4byte soluciones digitales, S.L.

13. Ejercicio de derechos

Corresponde al cliente, como responsable del tratamiento, atender las solicitudes de ejercicio de derechos formuladas por los interesados.

No obstante, si in4byte soluciones digitales, S.L. recibiera directamente una solicitud relativa a datos tratados por cuenta del cliente, la trasladará al cliente sin dilación indebida, salvo que esté legalmente obligada a atenderla de otro modo.

El cliente reconoce que, por la propia naturaleza de las copias de seguridad, la supresión, rectificación o limitación de datos contenidos en respaldos puede requerir la aplicación de políticas de retención, rotación o restauración técnica, sin perjuicio de las obligaciones que correspondan al cliente como responsable.

14. Violaciones de seguridad de los datos personales

in4byte soluciones digitales, S.L. notificará al cliente, sin dilación indebida, cualquier violación de seguridad de los datos personales de la que tenga conocimiento y que afecte a los datos tratados por cuenta del cliente, facilitando, en la medida de lo posible, la información necesaria para que el cliente pueda cumplir, en su caso, con sus obligaciones de notificación y comunicación conforme a la normativa aplicable.

Las notificaciones relacionadas con incidentes de seguridad podrán dirigirse a: hola@in4byte.es.

El cliente deberá colaborar de buena fe en la investigación y gestión de incidentes, facilitando la información, accesos, decisiones o autorizaciones que resulten necesarios para contener, analizar, restaurar o documentar el incidente.

15. Conservación, devolución y supresión de datos

Durante la vigencia del servicio, el cliente podrá solicitar, conforme a la modalidad contratada y a las posibilidades técnicas disponibles, la restauración, descarga, exportación o puesta a disposición de la información respaldada.

Una vez finalizada la prestación del servicio, y salvo obligación legal de conservación o pacto específico, in4byte soluciones digitales, S.L. procederá a la supresión, devolución o puesta a disposición de los datos personales tratados por cuenta del cliente conforme a las instrucciones razonables de este y a las condiciones técnicas del servicio.

El cliente deberá solicitar la devolución, exportación o restauración de los datos que desee conservar antes de la baja efectiva del servicio o dentro del plazo que, en su caso, se establezca contractualmente. Transcurrido dicho plazo, las copias podrán ser eliminadas conforme a los procesos técnicos de borrado, rotación o caducidad del servicio.

Si existiera una obligación legal de conservación, los datos quedarán debidamente bloqueados o conservados únicamente durante el plazo legalmente exigible y no más tiempo del necesario para dicho cumplimiento.

16. Información y comprobaciones

  • in4byte soluciones digitales, S.L. pondrá a disposición del cliente la información razonablemente necesaria para acreditar el cumplimiento de sus obligaciones como encargado del tratamiento.
  • Cualquier solicitud de revisión, comprobación o auditoría deberá estar relacionada con los tratamientos objeto de estas Condiciones, formularse con una antelación razonable, realizarse de forma proporcionada y sin afectar indebidamente a la seguridad, confidencialidad, disponibilidad o prestación del servicio a otros clientes, y respetar la información confidencial, secretos empresariales, arquitectura técnica, credenciales, configuraciones de seguridad y medidas de protección de in4byte soluciones digitales, S.L. y de terceros.
  • Cuando resulte suficiente, in4byte soluciones digitales, S.L. podrá atender estas solicitudes mediante documentación, certificaciones, respuestas escritas, información técnica o evidencias razonables equivalentes, en lugar de permitir auditorías presenciales, intrusivas o que comprometan la seguridad de los sistemas.

17. Confidencialidad

in4byte soluciones digitales, S.L. garantizará que las personas autorizadas para acceder a datos personales en el marco del servicio estén sujetas a deberes de confidencialidad adecuados, contractuales o legales.

La obligación de confidencialidad se mantendrá incluso una vez finalizada la relación contractual entre las partes.

18. Responsabilidad

  • Cada parte responderá de los daños, perjuicios, sanciones, costes o reclamaciones que le sean imputables como consecuencia del incumplimiento de las obligaciones que le correspondan conforme a estas Condiciones y a la normativa aplicable.
  • En particular, el cliente será responsable de la licitud del tratamiento, de los datos incluidos en sus sistemas y copias de seguridad, de la información facilitada a los interesados, de la determinación de los datos tratados, de la definición del alcance de las copias y de la elección de los plazos de conservación aplicables.
  • in4byte soluciones digitales, S.L. responderá de las obligaciones que le correspondan como encargado del tratamiento, sin asumir las decisiones propias del responsable ni las consecuencias derivadas de instrucciones, configuraciones, exclusiones, errores de origen, limitaciones técnicas, falta de colaboración del cliente o usos del servicio no previstos contractualmente.

19. Modificación de estas Condiciones

in4byte soluciones digitales, S.L. podrá modificar estas Condiciones para adaptarlas a cambios normativos, técnicos, operativos, de seguridad, de infraestructura o de subencargados. La versión vigente estará disponible públicamente o será comunicada por medios electrónicos y resultará aplicable desde su publicación o desde la fecha que en ella se indique, sin perjuicio de los derechos que contractualmente puedan corresponder al cliente.

20. Contacto en materia de protección de datos

Para cualquier cuestión relativa a estas Condiciones o al tratamiento de datos personales en el marco del servicio, puede contactarse con:

in4byte soluciones digitales, S.L.
hola@in4byte.es
www.in4byte.es