Klibio
Prueba gratis

Legal

Data Processing Agreement (DPA)

Acuerdo de Encargado de Tratamiento · Última actualización: 26 de mayo de 2026

ℹ️

Este DPA se acepta automáticamente ("clickwrap") al registrarse en Klibio y contratar un plan. Está publicado de forma pública y se actualiza cuando las condiciones cambian. Si realizas un tratamiento de datos como encargado de Klibio, este DPA regula esa relación.

1. Objeto y duración

Este acuerdo regula el tratamiento de datos personales por parte de Klibio (encargado) en nombre del cliente (responsable) para la prestación del servicio de gestión de onboarding y offboarding de empleados. La vigencia es la misma que la suscripción activa.

2. Naturaleza y finalidad del tratamiento

  • Gestión de procesos de incorporación (onboarding) de empleados.
  • Gestión de procesos de salida (offboarding) y revocación de accesos.
  • Registro de trazabilidad (audit log) de acciones relevantes.
  • Portal de participación del empleado en sus procesos.

3. Categorías de datos e interesados

Datos personales de empleados actuales y anteriores del responsable (nombre, email, rol, fechas, accesos a aplicaciones, historial de acciones). Datos ordinarios; no se deben introducir datos de categoría especial.

4. Obligaciones de Klibio como encargado

  • Tratar los datos únicamente según instrucciones documentadas del responsable.
  • Garantizar la confidencialidad del personal con acceso a los datos.
  • Implementar medidas de seguridad técnicas y organizativas adecuadas (Art. 32 GDPR).
  • Notificar al responsable cualquier brecha de seguridad en menos de 72 horas.
  • Asistir al responsable en el ejercicio de derechos de los interesados.
  • Suprimir o devolver los datos al término del contrato, según lo solicite el responsable.
  • Facilitar al responsable la información necesaria para auditorías de cumplimiento.

5. Sub-encargadores

Klibio autoriza el uso de los sub-encargadores listados en la Política de Privacidad. Cualquier cambio será notificado con al menos 30 días de antelación. El responsable podrá oponerse al cambio con causa justificada.

6. Transferencias internacionales

Los datos se almacenan en la UE. Las transferencias a sub-encargadores fuera de la UE (Stripe, Sentry) se realizan bajo Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.

7. Medidas de seguridad

  • Cifrado AES-256 para datos personales sensibles en reposo.
  • TLS 1.3 para todos los datos en tránsito.
  • Control de acceso basado en roles con principio de mínimo privilegio.
  • Audit log inmutable de todas las operaciones relevantes.
  • Backups cifrados con retención de 30 días.
  • Servidores dentro de la UE (eu-central-1).

8. Contacto

Para cualquier cuestión relacionada con este DPA: privacidad@klibio.eu

Privacy Policy · Terms of Service · Cookie Policy