Contrato de Encargo del Tratamiento

Versión 1.0 — Mireo

Última actualización: Junio 2025

Partes

  • Responsable del Tratamiento: El profesional registrado en Mireo (en adelante, "el Responsable")
  • Encargado del Tratamiento: Mireo (en adelante, "el Encargado")

1. Objeto y duración

Mireo tratará datos personales por cuenta del Responsable para prestar el servicio de gestión y recogida de documentación descrito en los Términos de Uso. La duración es la del contrato de servicio con Mireo.

2. Naturaleza y finalidad del tratamiento

Recogida, almacenamiento, consulta, transmisión y eliminación de documentos e información personal de los clientes del Responsable, con la única finalidad de prestar el servicio contratado.

3. Tipo de datos e interesados

Documentos de identidad, datos fiscales, datos laborales, datos bancarios y cualquier otro documento que el Responsable solicite a sus clientes. Los interesados son los clientes finales del Responsable.

4. Obligaciones del Encargado (Mireo)

  • Tratar los datos únicamente según las instrucciones del Responsable
  • No ceder datos a terceros sin autorización expresa, salvo obligación legal
  • Implementar medidas técnicas y organizativas adecuadas (cifrado en tránsito y en reposo, control de acceso, pseudonimización de nombres de archivo)
  • Asistir al Responsable en el cumplimiento de los derechos de los interesados
  • Eliminar o devolver todos los datos al terminar el servicio
  • Notificar brechas de seguridad en menos de 72 horas
  • Permitir auditorías razonables

5. Obligaciones del Responsable

  • Disponer de base jurídica legítima para solicitar los documentos a sus clientes
  • Informar a sus clientes de que sus datos serán tratados a través de Mireo
  • Gestionar el ejercicio de derechos RGPD de sus clientes (acceso, rectificación, supresión)
  • No solicitar datos personales que excedan la finalidad declarada

6. Subencargados

Mireo utiliza los siguientes subencargados para prestar el servicio:

  • Vercel Inc. (infraestructura de hosting, EEUU — DPF certificado)
  • Cloudflare Inc. (almacenamiento de archivos R2, EEUU — DPF certificado)
  • Railway (base de datos PostgreSQL, EEUU — cláusulas contractuales tipo)

El Responsable autoriza el uso de estos subencargados con carácter general.

7. Transferencias internacionales

Los subencargados listados en el punto 6 están ubicados en EEUU y cuentan con mecanismos de transferencia adecuados (Data Privacy Framework o Cláusulas Contractuales Tipo de la Comisión Europea).

8. Derechos de los interesados

El Responsable es responsable de atender las solicitudes de derechos de los interesados. Mireo facilitará las herramientas técnicas necesarias (exportación, eliminación) para que el Responsable pueda atenderlas.

9. Eliminación de datos

Al finalizar la relación contractual, o a petición del Responsable, Mireo eliminará todos los datos del Responsable y sus clientes en un plazo máximo de 30 días y emitirá confirmación escrita.

← Volver al inicio