Acuerdo de Procesamiento de Datos (DPA)

Última actualización: 8 de mayo de 2026.

Este DPA forma parte del acuerdo entre tú (Responsable del Tratamiento) y Dephensiva (Encargado del Tratamiento) cuando uses PatrimonIA en contexto profesional o asesorando a terceros.

1. Definiciones

Términos como "Datos Personales", "Tratamiento", "Responsable" y "Encargado" se interpretan según el RGPD (Reglamento UE 2016/679).

2. Objeto

Dephensiva trata Datos Personales únicamente para proporcionarte el servicio PatrimonIA según las instrucciones documentadas en estos términos.

3. Subencargados autorizados

• Hetzner Online GmbH (hosting, DE)
• Anthropic Ireland Ltd (procesamiento IA, IE)
• Stripe Payments Europe Ltd (pagos, IE)

Notificaremos cualquier cambio de subencargado con 30 días de antelación.

4. Medidas técnicas y organizativas

• Cifrado TLS 1.3 en tránsito
• Argon2id para contraseñas
• 2FA obligatorio
• Audit log inmutable con triple capa
• Backups cifrados diarios con retención 30 días
• Acceso al sistema con principle of least privilege
• Notificación de brechas en 72 horas

5. Derechos del interesado

Asistimos en la respuesta a solicitudes de derechos GDPR (acceso, rectificación, supresión, portabilidad) en plazos legales.

6. Brechas de seguridad

Notificamos cualquier brecha de seguridad sin demora indebida tras detectarla, en cualquier caso dentro de 72 horas.

7. Auditoría

Una vez al año puedes solicitar evidencias de cumplimiento (logs de acceso anonimizados, certificaciones, reportes de pentest). Auditorías presenciales requieren acuerdo previo.

8. Devolución y borrado

Tras finalizar el servicio: 30 días para que exportes; borrado completo en 60 días; certificado de destrucción si lo solicitas.

9. Contacto DPO

dpo@patrimonia.fund