Volver a la landing

DPA / Encargo de tratamiento

Condiciones de tratamiento de datos cuando Delivervid aloja, sincroniza, procesa o entrega archivos por cuenta de un cliente profesional.

Última actualización: 16 de junio de 2026

Este documento resume las condiciones de encargo de tratamiento aplicables cuando un cliente usa delivervid para tratar datos personales de terceros contenidos en archivos, entregas, comentarios, proyectos, transferencias o solicitudes de subida. Antes de producción debe revisarse jurídicamente y, si procede, incorporarse como anexo contractual aceptable desde la app.

Encargado del tratamiento: Francisco Alberto Higuero Martín. Contacto: [email protected].

1. Roles

El cliente profesional actúa como responsable del tratamiento respecto a los datos personales de sus clientes, invitados, colaboradores, empleados, proveedores o personas incluidas en los archivos. Delivervid actúa como encargado del tratamiento al prestar servicios de almacenamiento, sincronización, revisión, transferencia, entrega, soporte y seguridad.

2. Objeto y duración

El encargo dura mientras el cliente mantenga una cuenta activa o existan datos necesarios para prestar el servicio, resolver incidencias, cumplir obligaciones legales o ejecutar instrucciones de eliminación, exportación o devolución.

3. Categorías de datos

  • Datos identificativos y de contacto de usuarios, miembros de equipo, clientes y destinatarios.
  • Imagen, voz, metadatos audiovisuales, comentarios, aprobaciones y actividad de revisión.
  • Archivos de vídeo, audio, imagen, documentos, proyectos creativos, comprimidos y carpetas.
  • Datos técnicos de acceso, IP, logs, dispositivos, eventos de subida, descarga, sync y transfer.

4. Instrucciones del cliente

Delivervid tratará los datos siguiendo las instrucciones documentadas del cliente: configuración del workspace, subida, almacenamiento, sincronización, enlaces, permisos, descargas, restauración, eliminación, expiración y soporte. Si una instrucción parece infringir la normativa, Delivervid podrá advertir al cliente o suspender la operación afectada.

5. Obligaciones de Delivervid

  • Tratar los datos solo para prestar el servicio y conforme al contrato.
  • Aplicar medidas de confidencialidad, seguridad y control de acceso razonables.
  • Ayudar al cliente, en la medida posible, a responder solicitudes de derechos.
  • Notificar incidentes de seguridad cuando exista una violación de datos personales relevante.
  • Eliminar o devolver datos al finalizar el servicio, salvo obligación legal de conservación.
  • Mantener una lista de subprocesadores y exigirles obligaciones equivalentes.

6. Obligaciones del cliente

  • Contar con base jurídica suficiente para subir y compartir los datos.
  • Informar a las personas afectadas cuando sea necesario.
  • No subir contenido ilícito, excesivo o innecesario para la finalidad contratada.
  • Configurar permisos, enlaces, contraseñas y expiraciones de forma proporcional al riesgo.
  • Atender solicitudes de derechos de sus propios interesados.

7. Subprocesadores

El cliente autoriza el uso de subprocesadores necesarios para prestar Delivervid, detallados en la página de subprocesadores. Delivervid seguirá siendo responsable frente al cliente de que esos proveedores asuman compromisos adecuados de protección de datos.

8. Seguridad y confidencialidad

Delivervid aplicará medidas técnicas y organizativas orientadas a evitar pérdida, alteración, acceso no autorizado o divulgación indebida. Las medidas podrán evolucionar con el producto, amenazas y estado de la técnica.

9. Eliminación y portabilidad

El cliente puede descargar, eliminar o solicitar asistencia razonable para exportar datos. La eliminación efectiva puede estar sujeta a papelera, backups, logs técnicos, obligaciones legales y plazos operativos razonables.

10. Auditoría

Delivervid facilitará información razonable sobre medidas de seguridad, subprocesadores y cumplimiento. Auditorías intrusivas o presenciales deberán acordarse por escrito y no comprometer datos de otros clientes, secretos comerciales ni seguridad de la plataforma.