Acuerdo de Tratamiento de Datos (DPA)
Última actualización: 17 de junio de 2026
1. Marco
Este Acuerdo de Tratamiento de Datos forma parte de los Términos de Servicio y regula el tratamiento de datos personales por MALLA Quant (encargado) por cuenta del cliente (responsable), conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD).
2. Objeto, duración y naturaleza
El encargado tratará los datos contenidos en los ficheros subidos por el cliente con la única finalidad de generar los análisis solicitados, durante la vigencia de la suscripción. La naturaleza del tratamiento es la lectura, cálculo y generación de informes; el tipo de datos son datos financieros de compañías y, en su caso, datos identificativos de personas vinculadas.
3. Obligaciones del encargado
Tratar los datos solo según instrucciones documentadas del responsable; garantizar la confidencialidad del personal autorizado; aplicar las medidas de seguridad del art. 32 RGPD; asistir al responsable en el ejercicio de derechos y en las brechas de seguridad; y suprimir o devolver los datos al finalizar la prestación.
4. Subencargados
El responsable autoriza con carácter general el recurso a subencargados, comprometiéndose el encargado a imponerles las mismas obligaciones de protección de datos y a informar de cualquier cambio con antelación suficiente para permitir la oposición. Subencargados actuales: (a) el proveedor de alojamiento / infraestructura cloud que ejecuta la plataforma (procesa los ficheros subidos); (b) Stripe Payments Europe, Ltd. (datos de facturación únicamente; no accede a los ficheros SABI).
5. Residencia y transferencias internacionales
Por defecto los datos se alojan en la Unión Europea (con opción de región en España). No se realizan transferencias fuera del EEE salvo que un subencargado lo requiera, en cuyo caso se aplican las garantías adecuadas (p. ej. Cláusulas Contractuales Tipo). Para clientes que lo requieran, el despliegue on-premise mantiene los datos dentro de la propia red/infraestructura del cliente.
6. Borrado
A elección del responsable, los ficheros se borran automáticamente al cerrar sesión o tras la exportación del informe, y en todo caso al terminar la relación contractual, salvo obligación legal de conservación.