BlogContacto
Iniciar sesiónHablar con el equipo
Iniciar sesión
TerminosPrivacidadDPACookiesReembolsosSeguridadVer preciosVolver a login

Acuerdo de procesamiento de datos (DPA)

Última actualización: 2026-04-12

Este Acuerdo de Procesamiento de Datos («DPA») forma parte integrante de los Términos de Servicio de Kitchen Stocker y regula el tratamiento de datos personales realizado por Kitchen Stocker en nombre de sus clientes, de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Definiciones

  • «Responsable»: el cliente de Kitchen Stocker que determina los fines y medios del tratamiento de datos personales de sus empleados, proveedores u otros terceros introducidos en la plataforma.
  • «Encargado»: Kitchen Stocker, que trata datos personales por cuenta del Responsable para prestar el servicio.
  • «Datos personales del servicio»: cualquier dato personal que el Responsable introduzca o cargue en la plataforma de Kitchen Stocker en el contexto del uso del servicio.

2. Objeto y duración

Kitchen Stocker tratará los Datos personales del servicio exclusivamente para prestar las funcionalidades contratadas y según las instrucciones documentadas del Responsable. Este DPA estará vigente mientras el Responsable mantenga activa su suscripción a Kitchen Stocker.

3. Instrucciones del Responsable

Kitchen Stocker actuará únicamente siguiendo las instrucciones documentadas del Responsable. El uso de las funcionalidades de la plataforma constituye la instrucción documentada principal. Si Kitchen Stocker considera que alguna instrucción infringe el RGPD u otra normativa aplicable, lo notificará al Responsable de forma inmediata.

4. Medidas técnicas y organizativas

Kitchen Stocker implementa y mantiene medidas técnicas y organizativas adecuadas para proteger los Datos personales del servicio frente a destrucción, pérdida, alteración o acceso no autorizado, incluyendo:

  • Cifrado de datos en tránsito mediante TLS 1.2 o superior
  • Cifrado de datos en reposo
  • Aislamiento de datos por cliente mediante identificador de tenant
  • Control de acceso basado en roles con autenticación segura
  • Autenticación multifactor (MFA) para roles de administrador
  • Monitoreo continuo de errores y alertas de seguridad
  • Política de copias de seguridad y procedimiento de recuperación ante desastres

5. Subencargados

El Responsable autoriza a Kitchen Stocker a contratar subencargados para la prestación del servicio. Kitchen Stocker se asegurará de que los subencargados ofrezcan garantías suficientes de protección de datos y les impondrá obligaciones equivalentes a las de este DPA.

Los subencargados actuales son: proveedores de infraestructura cloud (alojamiento y base de datos en la UE o con garantías equivalentes), procesador de pagos y herramienta de monitoreo de errores. Puede solicitar la lista actualizada a privacy@kitchenstocker.com.

Kitchen Stocker notificará al Responsable cualquier incorporación o sustitución de subencargados con al menos 14 días de antelación, dando la oportunidad de oponerse.

6. Confidencialidad

Kitchen Stocker garantiza que las personas autorizadas para tratar los Datos personales del servicio están sujetas a obligaciones de confidencialidad, ya sea por contrato o por disposición legal.

7. Asistencia al Responsable

Kitchen Stocker asistirá al Responsable, en la medida de lo posible, para:

  • Responder solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, portabilidad)
  • Cumplir con las obligaciones derivadas de brechas de seguridad de datos personales
  • Realizar evaluaciones de impacto (EIPD) cuando sean necesarias
  • Mantener consultas previas con la autoridad de control

8. Notificación de brechas de seguridad

Kitchen Stocker notificará al Responsable, sin dilación indebida y en un plazo máximo de 72 horas desde su conocimiento, cualquier brecha de seguridad que afecte a los Datos personales del servicio, proporcionando información suficiente para que el Responsable pueda cumplir con sus obligaciones de notificación ante la AEPD y los interesados afectados.

9. Transferencias internacionales

Kitchen Stocker no transferirá Datos personales del servicio fuera del Espacio Económico Europeo (EEE) salvo que existan garantías adecuadas conforme al RGPD (decisión de adecuación, cláusulas contractuales tipo u otras garantías apropiadas). En tal caso, se informará al Responsable.

10. Devolución y eliminación de datos

Tras la terminación del contrato, Kitchen Stocker pondrá a disposición del Responsable los Datos personales del servicio para su exportación durante 30 días. Transcurrido ese plazo, Kitchen Stocker procederá a la eliminación segura de dichos datos, salvo que la normativa aplicable exija su conservación durante un periodo adicional.

11. Auditorías

Kitchen Stocker proporcionará al Responsable toda la información necesaria para demostrar el cumplimiento de este DPA y, en su caso, facilitará auditorías o inspecciones, previa notificación con antelación razonable y con costes a cargo del Responsable.

12. Contacto

Para cualquier consulta relativa a este DPA: privacy@kitchenstocker.com