Acuerdo de Encargado de Tratamiento (DPA)

Última actualización: noviembre 2025

Entre:

Responsable del Tratamiento (Cliente Empresa)

La empresa que contrata Regikrono y da de alta a sus trabajadores.

y

Encargado del Tratamiento:

RAYFER REGISTRADORAS SL

CIF: B92916303

Domicilio: Plaza Baleares, 9 bajo

Email legal: legal@regikrono.com

Objeto

El presente acuerdo regula el acceso, tratamiento y custodia por parte del Encargado sobre los datos personales facilitados por el Responsable para la prestación del servicio SaaS Regikrono, orientado al registro horario laboral conforme Real Decreto-ley 8/2019.

Tipo de datos tratados

  • Datos empresa: nombre, email, CIF
  • Datos trabajador: nombre y NIF
  • Datos laborales: fichajes entrada / salida, correcciones, histórico, logs de actividad antifraude

Finalidad

Exclusivamente la prestación del servicio Regikrono y mantenimiento técnico del servicio.

No se usarán los datos con fines distintos ni se cederán a terceros salvo obligación legal.

Subencargados autorizados

El Responsable autoriza al Encargado a usar los siguientes subencargados necesarios para el funcionamiento del servicio:

  • Supabase EU (base de datos)
  • Stripe (pagos / suscripciones)
  • Resend (email transaccional)

Cualquier cambio de subencargados será notificado al responsable.

Medidas de seguridad

El Encargado garantiza medidas técnicas y organizativas adecuadas:

  • cifrado en tránsito TLS
  • control de acceso y roles
  • almacenamiento dentro de UE
  • backups gestionados en Supabase EU
  • trazabilidad y registros de auditoría interno

Confidencialidad

Todo el personal con acceso a datos está sujeto a obligación de confidencialidad.

Brechas de seguridad

El Encargado notificará al Responsable sin dilaciones indebidas y en un máximo de 72 horas desde que tenga constancia de una brecha con impacto.

Derechos de los interesados

El Responsable será el encargado de gestionar solicitudes de derechos ARSULIPO.

El Encargado asistirá cuando sea necesario y razonablemente posible.

Duración / Fin del tratamiento

El tratamiento durará mientras el Responsable mantenga activa la suscripción Regikrono.

Tras la cancelación, los datos se conservarán el tiempo legal mínimo obligatorio (4 años) y posteriormente serán eliminados de forma irreversible.

Jurisdicción

Las partes se someten a la jurisdicción española.