Legal

Acuerdo de procesamiento de datos

Data Processing Agreement (DPA) conforme al artículo 28 del GDPR
Última actualización: 11 de marzo de 2026

1. Partes

Este acuerdo de procesamiento de datos se aplica entre:

  • El Responsable del tratamiento ("Cliente"): la persona física o jurídica que tiene una cuenta en Consentr e implementa el widget de consentimiento en su(s) sitio(s) web.
  • El Encargado del tratamiento ("Consentr"): Network-IT, que opera bajo el nombre Consentr, con domicilio en Adegemstraat 88, 2800 Mechelen, Bélgica (KBO: BE0553.500.113).

Este acuerdo forma parte integral de los Términos y condiciones de Consentr y se aplica desde el momento en que el Cliente utiliza los Servicios.

2. Objeto y duración

  1. Este acuerdo de procesamiento de datos regula el tratamiento de datos personales por parte de Consentr por encargo del Cliente, en el marco de la prestación de la plataforma de gestión de consentimiento.
  2. El acuerdo es válido durante el período de uso de los Servicios por parte del Cliente y finaliza con la rescisión del acuerdo principal.

3. Naturaleza y finalidad del tratamiento

Consentr trata datos personales exclusivamente con el fin de:

  • Registrar y almacenar registros de consentimiento (pruebas de consentimiento) de los visitantes del sitio web del Cliente
  • Mostrar el widget de consentimiento en el/los sitio(s) web del Cliente
  • Generar analíticas e informes sobre consentimiento
  • Escanear cookies en el/los sitio(s) web del Cliente
  • Generar políticas de privacidad y cookies en nombre del Cliente

4. Tipos de datos personales

Se tratan las siguientes categorías de datos personales:

CategoríaDatosInteresados
Registros de consentimientoID de visitante anonimizado, direcciones IP con hash, User Agent, hora del consentimiento, preferencias seleccionadas, modelo de consentimientoVisitantes del sitio web del Cliente
Resultados del escaneo de cookiesCookies encontradas en el/los sitio(s) web del Cliente (sin datos personales de visitantes)N/A
Documentos de políticasDatos empresariales del Cliente incluidos en los textos de políticas generadosCliente (persona de contacto)

5. Obligaciones del Encargado del tratamiento

Consentr se compromete a:

  1. Tratar los datos personales exclusivamente sobre la base de instrucciones escritas del Cliente, salvo que una obligación legal requiera lo contrario. En ese caso, Consentr informará al Cliente antes del tratamiento, a menos que la ley lo prohíba.
  2. Garantizar que las personas autorizadas para tratar datos personales estén sujetas a obligaciones de confidencialidad.
  3. Adoptar todas las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo (Art. 32 GDPR), incluyendo:
    • Cifrado de datos en tránsito (TLS) y en reposo
    • Hash de direcciones IP e IDs de visitantes
    • Control de acceso basado en roles
    • Copias de seguridad periódicas
    • Monitorización y registro de accesos al sistema
  4. No contratar subencargados sin la autorización previa por escrito del Cliente. El Cliente otorga por la presente una autorización general, con derecho a objetar dentro de los 30 días posteriores a la notificación de un nuevo subencargado.
  5. Asistir al Cliente en el cumplimiento de las obligaciones relativas a los derechos de los interesados (Art. 15-22 GDPR).
  6. Asistir al Cliente en la realización de evaluaciones de impacto de protección de datos (DPIA) y consultas previas, cuando corresponda.
  7. Tras la finalización de la prestación de servicios, eliminar o devolver todos los datos personales, a elección del Cliente, y eliminar las copias existentes salvo que la ley obligue a su conservación.
  8. Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones del Art. 28 GDPR y permitir la realización de auditorías.

6. Subencargados

Consentr utiliza los siguientes subencargados:

SubencargadoFinalidadUbicación
Proveedor de hosting (UE)Hosting de la plataforma y almacenamiento de datosUnión Europea
Stripe, Inc.Procesamiento de pagosEE. UU. (EU-US Data Privacy Framework)

Los cambios en los subencargados se comunicarán con un mínimo de 30 días de antelación. El Cliente puede presentar objeciones por escrito dentro de ese plazo.

7. Transferencia internacional

Los datos personales se almacenan y tratan principalmente dentro del Espacio Económico Europeo (EEE). Si es necesaria una transferencia a un país fuera del EEE, se adoptarán las garantías adecuadas:

  • Decisión de adecuación de la Comisión Europea
  • Cláusulas contractuales tipo (SCC)
  • EU-US Data Privacy Framework (cuando corresponda)

8. Notificación de violaciones de datos

  1. Consentr informará al Cliente sin demora indebida, y en todo caso dentro de las 48 horas, después de que Consentr tenga conocimiento de una violación de datos personales.
  2. La notificación contendrá como mínimo:
    • La naturaleza de la violación
    • Las categorías y el número estimado de interesados y registros de datos personales afectados
    • Las consecuencias probables
    • Las medidas adoptadas o propuestas
  3. Consentr prestará al Cliente toda la cooperación en el cumplimiento de su obligación de notificación a la autoridad de supervisión (Art. 33 GDPR) y la posible comunicación a los interesados (Art. 34 GDPR).

9. Derechos de los interesados

Consentr apoya al Cliente en la tramitación de solicitudes de los interesados, incluyendo solicitudes de acceso, rectificación, supresión, limitación, portabilidad y oposición. Consentr remitirá al Cliente las solicitudes recibidas directamente de los interesados.

10. Auditorías

  1. El Cliente tiene derecho a realizar o hacer realizar auditorías para verificar el cumplimiento de este acuerdo.
  2. Las auditorías se realizarán previo aviso razonable (mínimo 30 días), durante el horario de oficina y de manera que perturbe lo menos posible las operaciones de Consentr.
  3. Los costes de la auditoría correrán a cargo del Cliente, salvo que la auditoría revele un incumplimiento sustancial.

11. Rescisión y eliminación de datos

  1. Tras la rescisión del acuerdo principal, Consentr eliminará todos los datos personales en un plazo de 30 días, salvo que:
    • El Cliente solicite la devolución de los datos (exportación)
    • Los plazos legales de conservación obliguen a un almacenamiento más prolongado
  2. El Cliente puede solicitar en cualquier momento una exportación de los registros de consentimiento a través de la plataforma o a través de support@consentr.io.

12. Responsabilidad

La responsabilidad de las partes bajo este acuerdo de procesamiento de datos está sujeta a las limitaciones establecidas en los Términos y condiciones. Ambas partes son responsables de su propio cumplimiento de la legislación de privacidad aplicable.

13. Legislación aplicable

Este acuerdo de procesamiento de datos se rige por la legislación belga. Las disputas se someterán al tribunal competente de Amberes, sección Mechelen.

14. Contacto

Para preguntas sobre este acuerdo de procesamiento de datos, puede ponerse en contacto con:

Consentr by Network-IT
Adegemstraat 88, 2800 Mechelen, België
E-mail: support@consentr.io
KBO: BE0553.500.113