Fips LogoFips

Acuerdo de Procesamiento de Datos (DPA)

El acuerdo legal sobre cómo procesamos sus datos bajo el RGPD.

Última actualización: 6 de julio de 2025

Este Acuerdo de Procesamiento de Datos ("DPA") rige las actividades de procesamiento de datos entre Fips ("Encargado del Tratamiento") y el Cliente ("Responsable del Tratamiento") que se suscribe a nuestros servicios y controla los datos personales. Este DPA forma parte de nuestros Términos de Servicio.

1. Definiciones

Los términos "Datos Personales", "Interesado", "Tratamiento", "Responsable del Tratamiento" y "Encargado del Tratamiento" utilizados en este DPA tienen los significados que se les atribuyen en el RGPD (Reglamento General de Protección de Datos).

2. Detalles del Tratamiento

  • Objeto del Tratamiento: La prestación de los servicios de Fips Trading Assistant por parte del Encargado del Tratamiento al Responsable del Tratamiento.
  • Duración del Tratamiento: Durante la vigencia del acuerdo de servicio entre las partes.
  • Naturaleza y Finalidad del Tratamiento: Proporcionar autenticación de usuario, almacenar y analizar datos de trading, permitir la sincronización entre dispositivos y otros servicios solicitados por el Responsable del Tratamiento.
  • Tipos de Datos Personales Procesados: Información de la cuenta (correo electrónico), datos de transacciones financieras (P/L, detalles de la posición), datos de uso y analíticos.
  • Categorías de Interesados: Usuarios finales autorizados por el Responsable del Tratamiento (empleados, miembros, etc.).

3. Obligaciones del Encargado del Tratamiento

El Encargado del Tratamiento se compromete a:

  • Procesar los Datos Personales únicamente siguiendo las instrucciones documentadas del Responsable del Tratamiento.
  • Asegurar que el personal que procesa los datos esté sujeto a una obligación de confidencialidad.
  • Implementar medidas de seguridad técnicas y organizativas adecuadas de conformidad con el Artículo 32 del RGPD (p. ej., cifrado de datos, control de acceso).
  • Informar al Responsable del Tratamiento antes de contratar nuevos sub-encargados, dando la oportunidad de oponerse.
  • Asistir al Responsable del Tratamiento en la respuesta a las solicitudes de los Interesados para ejercer sus derechos (acceso, eliminación, etc.).
  • Notificar al Responsable del Tratamiento sin dilación indebida tras tener conocimiento de una violación de datos personales.
  • Al final del acuerdo, eliminar o devolver todos los datos personales a petición del Responsable del Tratamiento.

4. Sub-encargados

El Responsable del Tratamiento autoriza al Encargado del Tratamiento a utilizar los siguientes sub-encargados para prestar el servicio:

  • Supabase: Autenticación, base de datos y almacenamiento.
  • RevenueCat & Paddle: Procesamiento de suscripciones y pagos.
  • Google Analytics: Análisis de uso.
  • Cloudflare: CDN y seguridad.

5. Contacto

Para preguntas sobre este DPA, puede contactar a nuestro Delegado de Protección de Datos en [email protected].