Términos y Condiciones Generales de Contratación

1. Alcance y ámbito de aplicación

Los presentes Términos y Condiciones Generales de Contratación (en adelante, «Condiciones» o «Contrato») de Hispania Data Solutions, S.L. (en adelante, «HISPANIA», «el Prestador» o «el Titular») son aplicables a cualquier contratación realizada en la versión vigente en el momento de la formalización. Dichos términos regulan la relación contractual para la utilización de los servicios de HISPANIA, incluyendo, de forma principal, la plataforma SINAPSIS™.

Las contrataciones que se efectúen a través de cualquier canal habilitado por HISPANIA estarán sujetas exclusivamente a los términos y condiciones que aquí se describen, y cumplen con la normativa legal vigente, en particular con la Ley 7/1998, de 13 de abril, sobre Condiciones Generales de la Contratación, la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), así como otras leyes complementarias de aplicación.

Si algún Cliente o Usuario utilizase los Servicios de HISPANIA en calidad de «consumidor o usuario» en el sentido de la ley, dicho uso se considerará un incumplimiento de las presentes Condiciones. El Cliente será el único y exclusivo responsable de dicho incumplimiento y eximirá a HISPANIA de cualquier responsabilidad o reclamación al respecto.

Si el Cliente e HISPANIA han formalizado un acuerdo de servicios particular y por escrito (en adelante, «Acuerdo Específico»), las estipulaciones de dicho Acuerdo Específico prevalecerán sobre las presentes Condiciones Generales en caso de discrepancia. Las presentes Condiciones Generales serán de aplicación supletoria en todo aquello que no se encuentre expresamente regulado en el Acuerdo Específico.

El Cliente declara y garantiza expresamente que actúa en el marco de su actividad profesional o empresarial. HISPANIA se reserva el derecho de verificar dicha condición y de resolver el contrato de forma inmediata si detectase que el Cliente actúa en calidad de consumidor, sin derecho a reembolso de las cantidades abonadas.

1.1. Aceptación de las Condiciones

De conformidad con el artículo 23 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE), que establece la validez y eficacia del consentimiento prestado por vía electrónica, la aceptación de las presentes Condiciones se perfecciona mediante cualquiera de los siguientes mecanismos:

• Aceptación electrónica: Marcando la casilla de aceptación habilitada durante el proceso de registro o contratación en la Plataforma.
• Uso efectivo: El acceso y uso de la Plataforma implica la aceptación íntegra e incondicional de las presentes Condiciones en su versión vigente.
• Firma electrónica: Mediante la suscripción de un Acuerdo Específico por medios electrónicos o en soporte papel.

Dicha aceptación tiene la misma validez jurídica que la firma manuscrita, de conformidad con el Reglamento (UE) 910/2014 (eIDAS), que regula la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. En el momento de la aceptación, se genera un registro electrónico que acredita la fecha, hora e identidad del aceptante.

2. Identificación del Titular

La entidad con la que se formaliza el presente Contrato es:

HISPANIA ofrece servicios de inteligencia artificial empresarial, principalmente a través de su plataforma SINAPSIS™, accesible a través de la dirección web que se facilite al Cliente en el momento de la contratación. El servicio está dirigido exclusivamente a empresas y profesionales (en adelante, el «Cliente»).

3. Definiciones

En el contexto de las presentes Condiciones, los siguientes términos tendrán los significados que a continuación se detallan:

4. Objeto del Contrato

Mediante la aceptación de las presentes Condiciones, HISPANIA proporcionará al Cliente los servicios consistentes en la concesión de una licencia de uso de SINAPSIS™, una plataforma de inteligencia artificial empresarial diseñada para incrementar la productividad y la eficiencia operativa de las organizaciones. A cambio, el Cliente abonará la contraprestación correspondiente conforme a las tarifas, plazos y formas de pago establecidos.

SINAPSIS™ es una solución SaaS basada en la nube que utiliza inteligencia artificial para asistir a los profesionales y empresas en tareas clave como el análisis de datos, la automatización de procesos, la gestión de información empresarial y la toma de decisiones fundamentada en datos.

El uso de la Plataforma regulado por este Contrato está autorizado exclusivamente para fines profesionales y empresariales. No se permite el uso por parte de menores de edad. La aceptación previa y expresa de las presentes Condiciones es un requisito indispensable para cualquier persona que desee utilizar la Plataforma.

4.1. Características de la Licencia SaaS

Mediante las presentes Condiciones, HISPANIA (como Licenciante) otorga al Cliente (como Licenciatario) un derecho de uso del SaaS en que consiste SINAPSIS™. En todo caso, la licencia tendrá las siguientes características:

• Naturaleza: Acuerdo de licencia SaaS (Software as a Service) con acceso remoto.
• Carácter no exclusivo: La licencia se concede sin exclusividad.
• Revocable: Revocable unilateralmente por HISPANIA en caso de incumplimiento contractual.
• Intransferible: El Cliente no podrá vender, alquilar, ceder, arrendar, sublicenciar, transferir, reproducir, modificar, traducir, crear obras derivadas o, de cualquier otra forma, distribuir el SaaS o cualquiera de sus partes. Lo anterior se entiende sin perjuicio de que el Cliente pueda asignar las licencias contratadas a diferentes Usuarios Autorizados de su misma organización.
• Duración: Condicionada a la duración del Contrato y al cumplimiento de las obligaciones de pago.
• Territorio: Licencia de uso en todo el mundo.
• Prohibición de copias: Al tratarse de un modelo SaaS, el Cliente no está autorizado a realizar ningún tipo de copia del software.
• Reserva de derechos: La licencia no concede más derechos que los expresamente mencionados en las presentes Condiciones.

4.2. Exclusiones del objeto contractual

Queda expresamente excluido del objeto de este Contrato:

1. La cesión, licencia o acceso sobre el software subyacente de la Plataforma, su código fuente o código objeto, algoritmos o estructura interna, sobre los cuales HISPANIA retiene la titularidad exclusiva de todos los derechos.
2. La prestación de servicios de consultoría o asesoramiento profesional específico. La Plataforma es una herramienta tecnológica de asistencia y el Output generado no constituye, en ningún caso, una opinión profesional vinculante ni sustituye el criterio del Cliente o de un profesional cualificado.
3. Cualquier servicio no descrito expresamente en el Contrato o en el plan de suscripción contratado, tales como desarrollos a medida, integraciones empresariales o servicios de consultoría, los cuales deberán ser objeto de un acuerdo independiente.

5. Condiciones del Servicio

El servicio ofrecido por HISPANIA incluye una licencia de acceso a la Plataforma SINAPSIS™ para el uso del software SaaS. Esta licencia es válida a nivel mundial, no se puede sublicenciar, ni transferir, ni ceder, es revocable unilateralmente en caso de incumplimiento, y estará vigente mientras se cumplan los términos acordados y el Cliente esté al día con los pagos correspondientes.

Al tratarse de un servicio SaaS, el Cliente no tendrá derecho al software subyacente ni a su código fuente. Únicamente tiene derecho al acceso y uso del mismo conforme a las presentes Condiciones.

5.1. Propiedad del Output

El Cliente tendrá la plena propiedad y control sobre el Output generado mediante el uso de la Plataforma. Esto incluye el derecho a utilizar, modificar, almacenar, distribuir y compartir el Output libremente, sin ninguna restricción impuesta por HISPANIA. El Cliente podrá explotar el Output para sus fines comerciales, empresariales o cualquier otro uso legítimo que considere adecuado, de conformidad con la legislación aplicable.

El Output generado por la Plataforma está basado en los datos proporcionados por el Cliente y los modelos de inteligencia artificial que HISPANIA pone a disposición. Si bien HISPANIA asegura que sus herramientas están diseñadas para ofrecer resultados de alta calidad, el Cliente es el único responsable de verificar y validar la precisión y adecuación del Output para sus propósitos. HISPANIA no será responsable de las decisiones tomadas por el Cliente o terceros con base en el Output generado.

5.2. Política de Zero Data Retention en IA y almacenamiento de datos

La política de Zero Data Retention en IA se sustenta en los acuerdos de procesamiento de datos (DPA) formalizados con Google Cloud (Vertex AI), que opera conforme al artículo 28 del RGPD y cumple con las certificaciones ISO 27001, SOC 2 y el EU Data Processing Framework.

5.3. Estadísticas y datos de uso

HISPANIA no recopila estadísticas agregadas basadas en el contenido de las conversaciones del Cliente. Los datos introducidos en la Plataforma no son objeto de análisis, compilación ni procesamiento estadístico por parte de HISPANIA con fines distintos a la prestación del servicio contratado. HISPANIA podrá recopilar exclusivamente datos de uso anonimizados y volumétricos (número de tokens procesados, frecuencia de uso, métricas de rendimiento) para la facturación y la mejora del servicio.

5.4. Actualizaciones y nuevas versiones

Las actualizaciones del SaaS que se proporcionen al Cliente durante la vigencia del Contrato estarán sujetas a los términos acordados. HISPANIA se reserva el derecho de implementar mejoras y nuevas versiones del software, garantizando que dichas actualizaciones mantendrán la estabilidad y las funcionalidades principales acordadas. HISPANIA notificará al Cliente las actualizaciones que impliquen cambios significativos en la funcionalidad o la interfaz de usuario.

6. Restricciones de uso

El Cliente se compromete a no realizar las siguientes acciones, salvo que estén permitidas por la legislación aplicable o haya un consentimiento previo y por escrito de HISPANIA:

1. Ingeniería inversa: No se permite descompilar, desensamblar o realizar cualquier intento de obtener el código fuente, algoritmos, estructura interna o cualquier componente técnico del SaaS.
2. Reproducción o distribución: Queda prohibido copiar, vender, prestar, alquilar o sublicenciar el SaaS o sus componentes. No obstante, el Cliente puede utilizar libremente el Output obtenido de SINAPSIS™ para sus actividades empresariales.
3. Competencia: No se permite utilizar el SaaS para realizar un análisis competitivo, benchmarking o para crear productos o servicios similares o que compitan con SINAPSIS™.
4. Publicidad y spam: Está prohibido utilizar el SaaS con fines ilegales, incluyendo el envío de publicidad no solicitada o comunicaciones comerciales masivas no autorizadas.
5. Virus o malware: No se podrá introducir contenido o software que pudiera dañar la infraestructura tecnológica de HISPANIA o la de sus clientes y proveedores.
6. Uso compartido de cuenta: El Cliente se compromete a no compartir las credenciales de acceso de sus Usuarios Autorizados con personas no autorizadas. Cada Usuario Autorizado debe disponer de credenciales individuales.
7. Elusión de medidas de seguridad: Queda prohibido eludir o intentar eludir cualquier medida de seguridad o protección tecnológica implementada por HISPANIA en la Plataforma.
8. Copia de interfaz o funcionalidades: Queda prohibido acceder o utilizar la Plataforma con el propósito de desarrollar o comercializar un producto o servicio competitivo, o para copiar sus características, funcionalidades o interfaz gráfica.
9. Pruebas de seguridad no autorizadas: No se permite realizar pruebas de carga, de rendimiento, de penetración o de vulnerabilidad sobre la infraestructura de la Plataforma sin la autorización previa, expresa y por escrito de HISPANIA.
10. Extracción automatizada: Queda expresamente prohibida cualquier utilización del servicio que contravenga su propósito, incluyendo, de forma enunciativa pero no limitativa, la extracción sistemática y automatizada de Outputs mediante scripts, bots, scrapers o procesos análogos.
11. Decisiones automatizadas sin supervisión: El Cliente reconoce que la Plataforma es una herramienta de asistencia basada en inteligencia artificial de carácter probabilístico. En consecuencia, el Cliente se compromete a no utilizar el Output de la Plataforma como única base para la toma de decisiones empresariales, financieras, legales o de cualquier otra índole que puedan tener consecuencias significativas, sin la debida supervisión y validación humana previa.

El Cliente se compromete al uso del servicio de conformidad con la Ley, la moral y el orden público. El incumplimiento de cualquiera de las restricciones anteriores facultará a HISPANIA para suspender temporal o definitivamente el acceso del Cliente a la Plataforma, sin perjuicio de las acciones legales que pudieran corresponder.

7. Servicios de desarrollo e integración a medida

La licencia base de SINAPSIS™ incluye exclusivamente el acceso y uso de la Plataforma y sus funcionalidades estándar. Cualquier servicio adicional de desarrollo, personalización o integración con los sistemas propios del Cliente constituye un servicio aparte que deberá ser objeto de un presupuesto y acuerdo independiente.

7.1. Conectores e integraciones empresariales

HISPANIA ofrece la posibilidad de desarrollar conectores e integraciones empresariales que permiten la conexión de SINAPSIS™ con los sistemas del Cliente, tales como bases de datos, sistemas ERP, CRM, correo electrónico u otros servicios de terceros. Estos desarrollos:

• Se presupuestarán de forma independiente según la complejidad y alcance de la integración.
• Se regirán por las presentes Condiciones Generales y, en su caso, por el Acuerdo Específico que se formalice para el desarrollo concreto.
• Requerirán la colaboración técnica del Cliente, quien deberá proporcionar el acceso necesario a sus sistemas, credenciales y documentación técnica pertinente.

7.2. Propiedad intelectual de los desarrollos a medida

Salvo pacto expreso en contrario establecido en el Acuerdo Específico correspondiente, la propiedad intelectual sobre los conectores e integraciones desarrollados por HISPANIA será de titularidad exclusiva de HISPANIA. El Cliente adquirirá únicamente una licencia de uso de dichos desarrollos, vinculada a la vigencia del Contrato principal.

7.3. Responsabilidad sobre sistemas del Cliente

HISPANIA no será responsable del correcto funcionamiento, disponibilidad o seguridad de los sistemas propios del Cliente con los que se integre la Plataforma. El Cliente garantiza que dispone de las autorizaciones, licencias y capacidad técnica necesarias para permitir la integración con SINAPSIS™. Asimismo, el Cliente será el único responsable de la calidad, integridad y legalidad de los datos que fluyan desde sus sistemas hacia la Plataforma a través de las integraciones.

8. Versión de Prueba (Trial)

HISPANIA podrá ofrecer una Versión de Prueba gratuita de la Plataforma con el objeto de permitir al potencial Cliente la evaluación de sus funcionalidades antes de la contratación de un plan de suscripción de pago. El acceso a la Versión de Prueba supone la aceptación de las presentes Condiciones.

8.1. Condiciones de la Versión de Prueba

La licencia de uso para la Versión de Prueba tiene por único objeto la evaluación de la Plataforma y está sujeta a las siguientes limitaciones:

8.2. Finalización y conversión

La Versión de Prueba no está sujeta a renovación automática y no requiere la introducción de un medio de pago para su activación. Una vez finalizada la Versión de Prueba, el acceso funcional al servicio cesará automáticamente.

El potencial Cliente podrá, en cualquier momento durante o después del período de prueba, contratar un plan de suscripción de pago. La contratación de un plan de pago eliminará las limitaciones de uso y activará las funcionalidades completas de la Plataforma según el plan seleccionado.

9. Condiciones económicas, planes y facturación

9.1. Cuota de suscripción

El coste de los servicios ofrecidos por HISPANIA se basa en el pago de una suscripción periódica. Actualmente, la modalidad de contratación principal es la suscripción mensual. HISPANIA podrá, en el futuro, ofrecer modalidades de contratación adicionales (trimestral, semestral o anual), las cuales se regirán por las condiciones vigentes en el momento de su contratación.

Los precios de los servicios se comunicarán al Cliente en el momento de la contratación y podrán estar disponibles en la página web de HISPANIA. Todos los precios se entienden expresados en euros (€) y no incluyen el Impuesto sobre el Valor Añadido (IVA) ni otros impuestos aplicables, que serán repercutidos al Cliente según la normativa fiscal vigente en cada momento.

HISPANIA se reserva el derecho de modificar las cuotas para futuros períodos de renovación. Dichos cambios no se aplicarán retroactivamente a los periodos ya contratados, sino únicamente a las renovaciones futuras, y serán notificados al Cliente con la antelación prevista en la cláusula 23 de las presentes Condiciones. Si el Cliente no acepta las nuevas tarifas, podrá solicitar la baja del servicio sin penalización alguna antes de la entrada en vigor de las nuevas condiciones.

9.2. Facturación y forma de pago

La facturación se realizará con periodicidad mensual, en la fecha correspondiente al día de alta del servicio. El cobro se efectuará de forma automática mediante los medios de pago habilitados por HISPANIA, que podrán incluir:

• Pago con tarjeta de crédito o débito.
• Domiciliación bancaria (SEPA).
• Transferencia bancaria, previa autorización de HISPANIA.
• Cualquier otro medio de pago que HISPANIA habilite en el futuro.

La factura electrónica correspondiente se pondrá a disposición del Cliente tras cada cobro. En caso de pago mediante transferencia bancaria, el Cliente deberá remitir el justificante de transferencia a contacto@hispaniasolutions.com en un plazo máximo de setenta y dos (72) horas desde la emisión de la factura. Si dicha remisión no se produce, HISPANIA podrá entender que el Cliente ha desistido de la contratación.

9.3. Impago

El impago de las cantidades líquidas, vencidas y exigibles por parte del Cliente facultará a HISPANIA para suspender el acceso a la Plataforma hasta la regularización del pago, sin perjuicio de la reclamación judicial de las cantidades adeudadas y de los intereses de demora que resulten de aplicación conforme a la Ley 3/2004, de 29 de diciembre, por la que se establecen medidas de lucha contra la morosidad en las operaciones comerciales.

10. Renovación contractual

Al finalizar cada período de suscripción, el Contrato se renovará automáticamente por períodos adicionales de la misma duración contratada, a menos que el Cliente comunique su intención de no renovar con al menos treinta (30) días naturales de antelación a la fecha de vencimiento del período en curso.

La comunicación de no renovación podrá realizarse a través de los siguientes canales:

• Mediante correo electrónico dirigido a contacto@hispaniasolutions.com.
• Mediante cualquier otro canal que HISPANIA habilite a tal efecto dentro de la Plataforma.

Cualquier cambio en el plan contratado que implique una reducción del alcance del servicio podría resultar en la pérdida de funcionalidades, conectores o características previamente disponibles. HISPANIA no se responsabiliza por dichas pérdidas derivadas de una modificación voluntaria del plan por parte del Cliente.

11. Cancelación del servicio

El Cliente tiene el derecho de cancelar su suscripción en cualquier momento durante el período de vigencia del Contrato, comunicándolo a HISPANIA mediante correo electrónico a contacto@hispaniasolutions.com o a través de cualquier canal habilitado a tal efecto en la Plataforma.

La cancelación del servicio o la finalización del Contrato por expiración del plazo sin renovación producirá los siguientes efectos:

1. No reembolso: La finalización del servicio por parte del Cliente no dará derecho a la devolución de las cantidades ya abonadas a HISPANIA correspondientes a periodos de servicio ya devengados o en curso.
2. Cese del acceso: El acceso a la Plataforma será desactivado al término del período de suscripción en curso en el momento de la cancelación. El Cliente podrá seguir utilizando el servicio hasta dicha fecha.
3. Datos del Cliente: Todos los datos del Cliente almacenados en el Entorno Aislado (incluyendo conversaciones, documentos, configuraciones, credenciales y parámetros de conectores) serán eliminados de forma segura (incluyendo volúmenes Docker persistentes) en un plazo máximo de treinta (30) días naturales tras la fecha efectiva de la cancelación, de conformidad con la cláusula DPA-7 del Anexo II. El Cliente podrá solicitar la exportación de sus datos antes de la supresión.
4. Integraciones: Los conectores e integraciones empresariales desarrollados a medida para el Cliente dejarán de estar operativos al término del Contrato, salvo pacto en contrario.

Si HISPANIA decide modificar las cuotas, las condiciones del plan o discontinuar el servicio, deberá notificar al Cliente con al menos sesenta (60) días naturales de antelación a la aplicación de dichos cambios. El Cliente tendrá el derecho de cancelar el servicio sin coste ni penalización alguna si no acepta las nuevas condiciones, siempre que lo comunique dentro de los treinta (30) días siguientes a la notificación. De lo contrario, las nuevas tarifas y condiciones se aplicarán automáticamente al término del período de notificación.

12. Uso de la cuenta

12.1. Acceso a la cuenta

El Cliente y los Usuarios Autorizados son responsables de la seguridad de sus credenciales de acceso a la Plataforma. Cualquier pérdida de información o daño que derive de un incumplimiento de estas obligaciones será responsabilidad exclusiva del Cliente.

En caso de detectar accesos no autorizados, un uso indebido de las credenciales o cualquier circunstancia que comprometa la seguridad de la cuenta, el Cliente deberá notificarlo inmediatamente a HISPANIA. HISPANIA se reserva el derecho de bloquear temporal o definitivamente el acceso de cualquier usuario en caso de sospecha fundada de compromiso de la seguridad.

12.2. Gestión de Usuarios Autorizados

El Cliente tiene la responsabilidad de gestionar los accesos de sus Usuarios Autorizados, incluyendo la activación, desactivación o bloqueo del acceso cuando sea necesario, particularmente:

• Cuando finalice la relación contractual, laboral o mercantil entre el Usuario Autorizado y el Cliente.
• Cuando se sospeche un uso indebido de las credenciales por parte de un Usuario Autorizado.
• Cuando el Usuario Autorizado deje de tener necesidad legítima de acceso a la Plataforma.

Si HISPANIA detecta un comportamiento indebido por parte de algún Usuario Autorizado, notificará al Cliente para que este tome las medidas correctivas oportunas. HISPANIA podrá suspender el acceso temporalmente si considera que la seguridad del sistema está en riesgo.

13. Soporte técnico y disponibilidad

13.1. Canales y horario de soporte

El soporte técnico se prestará exclusivamente a través del correo electrónico soporte@hispaniasolutions.com. El horario de atención al Cliente es de Lunes a Viernes, de 09:00 a 18:00 horas (CET), excluyendo festivos nacionales y locales en Murcia (España). HISPANIA se compromete a realizar sus mejores esfuerzos para responder a las incidencias críticas en un plazo inferior a 24 horas laborables.

HISPANIA se reserva el derecho de ofrecer servicios de soporte técnico premium o servicios de consultoría técnica avanzada sujetos a tarifas adicionales, las cuales serán comunicadas y aceptadas previamente por el Cliente.

13.2. Disponibilidad

HISPANIA hará todos los esfuerzos comercialmente razonables por garantizar la máxima disponibilidad de la Plataforma. Los mantenimientos programados se comunicarán al Cliente con un mínimo de cuarenta y ocho (48) horas de antelación, siempre que sea posible, y se procurará realizarlos en horarios de menor impacto.

Cualquier interrupción o problema técnico que afecte a la disponibilidad del servicio será gestionado con la máxima prioridad para restablecer su funcionamiento lo antes posible. HISPANIA notificará al Cliente las incidencias significativas y su resolución.

Los compromisos específicos de nivel de servicio (SLA), en caso de que se acuerden, se establecerán en el Acuerdo Específico que se formalice entre las partes y prevalecerán sobre lo dispuesto en esta cláusula.

14. Propiedad intelectual e industrial

14.1. Propiedad de HISPANIA

HISPANIA ostenta de forma exclusiva todos los derechos de propiedad intelectual e industrial sobre su plataforma SINAPSIS™ y sobre el conjunto de su tecnología. Estos derechos incluyen, sin limitación, el código fuente, código objeto, algoritmos de inteligencia artificial, estructuras de datos, diseños de interfaz, documentación técnica, scripts, funcionalidades, mejoras, actualizaciones, así como cualquier otro material relacionado con el desarrollo y funcionamiento del software. Incluye asimismo las marcas comerciales, logotipos, nombres comerciales y otros signos distintivos asociados a HISPANIA y a SINAPSIS™.

El Cliente reconoce y acepta que no tiene ningún derecho de propiedad sobre el SaaS ni sobre sus elementos tecnológicos subyacentes. Está prohibida la reproducción, distribución, modificación, ingeniería inversa, descompilación o cualquier otro uso no autorizado del SaaS, salvo autorización expresa y por escrito de HISPANIA. Cualquier mejora o actualización desarrollada será de titularidad exclusiva de HISPANIA, incluso si dichas mejoras han sido sugeridas o solicitadas por el Cliente.

Cualquier idea, sugerencia, comentario, solicitud de mejora o cualquier otra retroalimentación proporcionada por el Cliente o sus Usuarios Autorizados en relación con la Plataforma será de propiedad exclusiva de HISPANIA. El Cliente cede, por medio de la aceptación de estas Condiciones, y con el carácter más amplio permitido por la ley, todos los derechos que le pudieran corresponder sobre dicha retroalimentación, sin tener derecho a contraprestación adicional alguna.

14.2. Propiedad del Cliente

El Cliente es y seguirá siendo el titular exclusivo de todos los datos y contenidos que introduzca o genere mediante el uso de la Plataforma. HISPANIA tratará estos datos de acuerdo con la legislación aplicable en materia de protección de datos, las disposiciones establecidas en su Política de Privacidad, y los términos del Acuerdo de Encargado del Tratamiento (DPA) que, en su caso, se formalice.

Los modelos de inteligencia artificial de terceros (Google Vertex AI) procesan las solicitudes de forma efímera conforme a la política de Zero Data Retention en IA, sin retener datos tras la generación de la respuesta. Las conversaciones (Input y Output) se almacenan en el Entorno Aislado del Cliente, entendido como el conjunto de contenedores y bases de datos dedicados exclusivamente al Cliente, gestionados por HISPANIA como Encargado del Tratamiento conforme al DPA (Anexo II). HISPANIA no utilizará el Output generado para fines propios ni lo compartirá con terceros.

14.3. Licencia limitada de uso del nombre comercial

El Cliente otorga a HISPANIA una licencia no exclusiva, gratuita y limitada para utilizar su nombre comercial, logotipo y demás signos distintivos con fines de promoción y marketing, exclusivamente para identificarlo como usuario de la Plataforma en comunicaciones comerciales o material publicitario de HISPANIA. No obstante, el Cliente puede revocar esta autorización en cualquier momento mediante notificación escrita a contacto@hispaniasolutions.com. Este uso no implica la cesión de ningún derecho sobre los signos distintivos del Cliente.

15. Confidencialidad

15.1. Información confidencial

Ambas partes acuerdan mantener la confidencialidad de cualquier información considerada sensible que sea compartida entre ellas en el marco de este Contrato. Se entiende por «información confidencial» cualquier dato, documento o material etiquetado como tal, o que por su naturaleza se deba razonablemente considerar confidencial, incluyendo, sin limitación: datos comerciales, financieros, técnicos, estratégicos, know-how, planes de negocio, listas de clientes, y cualquier información relativa a las operaciones internas de cada parte.

15.2. Exclusiones

No se considerará información confidencial aquella que:

• Ya sea de dominio público o pase a serlo sin mediar incumplimiento de las presentes Condiciones.
• Haya sido divulgada legalmente por terceros sin restricción de confidencialidad.
• Estuviese en posesión de la parte receptora antes de ser revelada, pudiendo acreditarlo documentalmente.
• Sea desarrollada de forma independiente por la parte receptora sin acceso a la información confidencial de la parte reveladora.
• Sea exigida por ley o por resolución judicial o administrativa.

15.3. Divulgación permitida

Las partes podrán divulgar información confidencial exclusivamente bajo las siguientes circunstancias:

• En cumplimiento de una orden judicial o requerimiento legal de una autoridad competente.
• A empleados, colaboradores o asesores externos que necesiten dicha información para cumplir con las obligaciones del Contrato, y siempre que estos estén sujetos a obligaciones de confidencialidad equivalentes.

Cualquier divulgación indebida será considerada una violación grave de este Contrato, y la parte afectada tendrá derecho a emprender acciones legales y a obtener las indemnizaciones por daños y perjuicios que correspondan.

16. Protección de datos

16.1. Datos de los contratantes

Ambas partes informan mutuamente que los datos personales de los firmantes, así como los de los empleados o personas relacionadas con la ejecución de este Contrato, serán tratados por la otra parte únicamente con el fin de gestionar y ejecutar la relación contractual. Estos datos se conservarán durante el tiempo que dure la relación contractual y, una vez finalizada, durante el tiempo necesario para cumplir con las obligaciones legales, fiscales o administrativas.

El tratamiento de los datos se ampara en la necesidad de ejecutar el contrato (art. 6.1.b del RGPD). Los datos personales no se comunicarán a terceros, salvo aquellos que sean estrictamente necesarios para la ejecución del contrato (como proveedores de servicios) y para el cumplimiento de las obligaciones legales.

16.2. Tratamiento de datos en la Plataforma

En la medida en que el Cliente introduzca datos personales en la Plataforma o estos sean procesados como consecuencia del uso de la misma, HISPANIA actuará como encargado del tratamiento por cuenta del Cliente en calidad de responsable del tratamiento, de conformidad con el artículo 28 del RGPD.

Las obligaciones y condiciones de dicho encargo de tratamiento se formalizarán en un Acuerdo de Encargado del Tratamiento (DPA) independiente, que será suscrito por ambas partes como parte del proceso de contratación. Dicho DPA regulará, entre otros aspectos: las instrucciones de tratamiento, las medidas de seguridad, la subcontratación, las notificaciones de brechas de seguridad, la devolución o supresión de datos, y los derechos de los interesados.

16.3. Ubicación de los datos

Todos los datos del Cliente se procesan y almacenan exclusivamente en la Unión Europea:

• Servidor principal (Web/App): Lauterbourg, Francia (UE).
• Procesamiento de IA: Google Cloud Vertex AI, Región europe-west1, Bélgica (UE).

HISPANIA no realiza transferencias internacionales de datos del Cliente fuera del Espacio Económico Europeo (EEE). En caso de que fuera necesario realizar alguna transferencia internacional en el futuro, se aplicarán las garantías adecuadas conforme al Capítulo V del RGPD, y se informará al Cliente con carácter previo.

16.4. Ejercicio de derechos

Las partes podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad de datos en cualquier momento, comunicándolo a las direcciones de contacto establecidas en el presente Contrato o a través del correo electrónico privacidad@hispaniasolutions.com.

Asimismo, cualquiera de las partes podrá presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que se ha infringido alguna de sus garantías en materia de protección de datos personales. Para más información, consulte nuestra Política de Privacidad.

16.5. Notificación de brechas de seguridad

De conformidad con los artículos 33 y 34 del Reglamento (UE) 2016/679 (RGPD), que establecen la obligación de notificar las violaciones de seguridad de datos personales a la autoridad de control «sin dilación indebida» y «a ser posible, a más tardar 72 horas después de que haya tenido constancia de ella», HISPANIA se compromete a:

• Notificación al Cliente: HISPANIA notificará al Cliente, en un plazo máximo de cuarenta y ocho (48) horas desde que tenga conocimiento de cualquier violación de seguridad que afecte a datos personales del Cliente, proporcionando la siguiente información: (i) descripción de la naturaleza de la violación; (ii) categorías y número aproximado de interesados afectados; (iii) posibles consecuencias; y (iv) medidas adoptadas o propuestas para mitigar los efectos.
• Notificación a la AEPD: Si la violación entraña un riesgo para los derechos y libertades de las personas físicas, HISPANIA colaborará con el Cliente para cumplir la obligación de notificación a la Agencia Española de Protección de Datos (AEPD) en el plazo de 72 horas establecido por el artículo 33 del RGPD.
• Notificación a los interesados: Si la violación entraña un «alto riesgo» para los derechos y libertades, el artículo 34 del RGPD exige la comunicación directa a los interesados afectados. HISPANIA asistirá al Cliente en el cumplimiento de esta obligación.

16.6. Evaluaciones de impacto (DPIA)

De conformidad con los artículos 35 y 36 del RGPD, cuando un tipo de tratamiento entrañe un «alto riesgo» para los derechos y libertades de las personas, el responsable del tratamiento (el Cliente) deberá realizar una Evaluación de Impacto relativa a la Protección de Datos (EIPD/DPIA) antes de iniciar el tratamiento. El artículo 35 establece que esta evaluación es obligatoria, en particular, cuando se realice un tratamiento sistemático y exhaustivo de aspectos personales basado en un tratamiento automatizado, incluida la elaboración de perfiles. HISPANIA se compromete a prestar al Cliente la asistencia técnica y organizativa razonable necesaria para la realización de dicha evaluación y, en su caso, para la consulta previa a la autoridad de control prevista en el artículo 36 del RGPD.

17. Garantías y exclusiones

17.1. Garantía de titularidad

HISPANIA garantiza que es la legítima propietaria o licenciataria de todos los derechos necesarios para proporcionar la Plataforma y que tiene la capacidad legal de conceder al Cliente el derecho de uso del software y los servicios asociados conforme a las presentes Condiciones.

17.2. Exclusiones de garantía

Salvo por la garantía expresa de titularidad anterior, la Plataforma se proporciona «tal cual» (as is) y «según disponibilidad» (as available). HISPANIA excluye y renuncia, en la máxima medida permitida por la legislación aplicable, a toda otra garantía, ya sea expresa, implícita o legal, incluyendo, sin limitación, garantías de comerciabilidad, idoneidad para un fin particular y no infracción de derechos de terceros.

HISPANIA no garantiza que el funcionamiento de la Plataforma sea ininterrumpido o esté completamente libre de errores. La Plataforma depende de tecnologías de terceros (infraestructura cloud, conectividad, modelos de IA) que están fuera del control directo de HISPANIA.

Cualquier reclamación relacionada con las funcionalidades de la Plataforma deberá basarse en las especificaciones que HISPANIA ha proporcionado al Cliente. No se aceptarán reclamaciones por características que el Cliente considere que el software debería incluir, a menos que hayan sido acordadas expresamente por escrito.

17.3. Naturaleza de la IA

18. Uso de inteligencia artificial: Exención de responsabilidad

SINAPSIS™ integra modelos de inteligencia artificial generativa para asistir al Cliente en sus procesos empresariales. El Cliente reconoce y acepta las siguientes características inherentes a esta tecnología:

18.1. Naturaleza probabilística

Los modelos de inteligencia artificial utilizados por la Plataforma son de naturaleza probabilística, lo que significa que los resultados generados (Output) se basan en patrones estadísticos y no en un razonamiento lógico-deductivo determinista. En consecuencia, el Output puede contener inexactitudes, omisiones, errores factuales o información desactualizada. Esta es una limitación inherente a la tecnología actual de inteligencia artificial generativa y no un defecto del servicio.

18.2. Supervisión humana obligatoria

El Cliente se compromete a implementar procesos internos de supervisión humana que garanticen la revisión y validación del Output antes de su uso en cualquier contexto empresarial, especialmente cuando se trate de:

• Decisiones financieras, contables, legales, fiscales o de cumplimiento normativo.
• Comunicaciones externas a clientes, proveedores, autoridades públicas o terceros.
• Operaciones comerciales vinculantes o que generen obligaciones contractuales.
• Cualquier otra acción que pueda tener consecuencias jurídicas, patrimoniales o reputacionales significativas.

18.3. No constituye asesoramiento profesional

La Plataforma es una herramienta tecnológica de asistencia. El Output generado no constituye asesoramiento profesional de ninguna clase (legal, fiscal, contable, financiero, médico, técnico o de cualquier otra naturaleza) y no debe ser interpretado como tal. El Cliente es el único responsable de las decisiones adoptadas con base en el Output, y HISPANIA no será responsable de los daños o perjuicios que puedan derivarse de un uso inadecuado de los resultados generados por la Plataforma.

18.4. Transparencia

En cumplimiento del Reglamento (UE) 2024/1689 (EU AI Act), HISPANIA garantiza la transparencia en el uso de inteligencia artificial. Los Usuarios Autorizados serán informados en todo momento de que están interactuando con un sistema de IA y no con un ser humano. HISPANIA mantiene registros de las medidas de transparencia implementadas y pone a disposición de los Clientes la documentación técnica pertinente bajo solicitud.

19. Responsabilidades y limitación de responsabilidad

19.1. Responsabilidad del Cliente

El Cliente se compromete a utilizar el SaaS conforme a las presentes Condiciones y a la legislación aplicable. Es responsabilidad exclusiva del Cliente:

• Verificar la adecuación del servicio a sus necesidades antes de la contratación.
• Garantizar un uso adecuado y conforme a la ley por parte de todos sus Usuarios Autorizados.
• Validar la precisión y adecuación de cualquier Output generado por la Plataforma antes de actuar en consecuencia.
• Custodiar sus credenciales de acceso y notificar inmediatamente cualquier uso no autorizado.
• Mantener la legalidad y exactitud de los datos que introduzca en la Plataforma.

El Cliente indemnizará y mantendrá indemne a HISPANIA frente a cualquier reclamación, demanda, sanción, multa, daño o perjuicio (incluyendo honorarios de abogados y procuradores) derivados de: (i) el incumplimiento de las presentes Condiciones por el Cliente o sus Usuarios Autorizados; (ii) el uso inadecuado de la Plataforma; (iii) la infracción de derechos de terceros; o (iv) el incumplimiento de la legislación aplicable.

19.2. Exclusión de daños indirectos

En la máxima medida permitida por la legislación aplicable, HISPANIA no será responsable por ningún daño indirecto, incidental, especial, consecuente o punitivo, incluyendo, sin limitación:

• Pérdida de beneficios, ingresos, contratos, ahorros previstos, datos o reputación empresarial.
• Costes de adquisición de bienes o servicios sustitutivos.
• Interrupciones del negocio o pérdida de oportunidades comerciales.
• Daños derivados de la confianza depositada en el Output sin la debida supervisión humana.
• Decisiones tomadas basándose exclusivamente en las salidas de la IA.

19.3. Limitación cuantitativa

Las limitaciones de responsabilidad previstas en esta cláusula no se aplicarán en caso de dolo, culpa grave o infracción de la normativa de protección de datos personales por parte de HISPANIA.

19.4. Derecho de auditoría

HISPANIA se reserva el derecho de auditar, de forma remota y mediante el análisis de metadatos operativos (timestamps, identificadores de sesión, volumetría de uso, códigos de estado), el cumplimiento de las presentes Condiciones por parte del Cliente, en particular en lo referido a las restricciones de uso y licencias. Dicha auditoría no incluirá la revisión del contenido de las conversaciones, salvo cuando sea estrictamente necesario para la resolución de incidencias técnicas reportadas por el Cliente o el cumplimiento de requerimientos legales o judiciales. Si la auditoría revelase un uso fraudulento, excesivo o no autorizado, HISPANIA podrá facturar al Cliente los importes correspondientes al uso real, sin perjuicio de su derecho a resolver el Contrato.

20. Fuerza mayor

Ninguna de las partes será responsable del incumplimiento o cumplimiento tardío de sus obligaciones contractuales cuando dicho incumplimiento sea consecuencia de un evento de fuerza mayor. A los efectos del presente Contrato, se considerarán eventos de fuerza mayor, con carácter meramente enunciativo y no limitativo:

• Catástrofes naturales, terremotos, inundaciones o condiciones climáticas extremas.
• Pandemias, epidemias o emergencias sanitarias declaradas por las autoridades competentes.
• Conflictos armados, actos de terrorismo, disturbios civiles o huelgas generales.
• Fallos generalizados en servicios de telecomunicaciones, energía eléctrica o infraestructura de Internet no atribuibles a las partes.
• Ciberataques masivos que afecten a la infraestructura tecnológica.
• Actos de la autoridad pública, cambios legislativos o regulatorios sobrevenidos que impidan el cumplimiento.
• Interrupciones del servicio por parte de proveedores de infraestructura esenciales (cloud computing, IA) que estén fuera del control de HISPANIA.

La parte afectada por un evento de fuerza mayor deberá notificarlo a la otra parte con la mayor diligencia posible, indicando la naturaleza del evento, su impacto estimado en el cumplimiento de las obligaciones y las medidas adoptadas para mitigar sus efectos.

Si el evento de fuerza mayor se prolongase por un período superior a noventa (90) días naturales, cualquiera de las partes podrá resolver el Contrato sin que ello genere derecho a indemnización para la parte que resuelve.

21. Resolución del Contrato

21.1. Causas de resolución

Sin perjuicio de las demás disposiciones de resolución previstas en las presentes Condiciones, cualquiera de las partes podrá resolver el Contrato en los siguientes supuestos:

1. Incumplimiento grave: Por incumplimiento sustancial de las obligaciones contractuales por la otra parte, siempre que no sea subsanado en un plazo de quince (15) días naturales desde la recepción de la notificación formal.
2. Impago: Si el Cliente no regulariza el pago de las cantidades adeudadas en un plazo de treinta (30) días naturales desde la fecha de vencimiento de la factura correspondiente, HISPANIA podrá resolver el Contrato de pleno derecho.
3. Insolvencia: Si cualquiera de las partes se declarase en situación de concurso de acreedores, insolvencia o cesase en su actividad empresarial.
4. Mutuo acuerdo: En cualquier momento, si ambas partes así lo acuerdan por escrito.
5. Fuerza mayor prolongada: Conforme a lo establecido en la cláusula 20.

21.2. Efectos de la resolución

Una vez resuelto el Contrato:

• El acceso del Cliente a la Plataforma será desactivado de forma inmediata o al término del período contratado, según corresponda a la causa de resolución.
• HISPANIA eliminará de forma segura toda la información de configuración del Cliente de sus sistemas en un plazo máximo de treinta (30) días naturales.
• Las cláusulas relativas a propiedad intelectual (cláusula 14), confidencialidad (cláusula 15), protección de datos (cláusula 16), limitación de responsabilidad (cláusula 19), anti-corrupción y sanciones (cláusula 22.2), no solicitación de personal (cláusula 24.8) y ley aplicable (cláusula 25) mantendrán su vigencia con posterioridad a la resolución del Contrato.
• La resolución no eximirá al Cliente del pago de las cantidades devengadas y pendientes de pago hasta la fecha de la resolución.

22. Cumplimiento normativo

HISPANIA desarrolla y opera la Plataforma SINAPSIS™ en cumplimiento de la siguiente normativa:

HISPANIA se compromete a adaptar su servicio a las modificaciones legislativas y regulatorias que resulten de aplicación. Asimismo, el Cliente se compromete a cumplir con la legislación que le sea aplicable en relación con el uso de la Plataforma, incluyendo, en particular, la normativa de protección de datos aplicable a los datos que introduzca en la misma.

22.2. Anti-corrupción y sanciones internacionales

El Cliente declara y garantiza que ni él ni sus Usuarios Autorizados, directivos o beneficiarios finales figuran en ninguna lista de sanciones internacionales (como la lista OFAC de EE.UU. o la lista consolidada de sanciones financieras de la UE). Asimismo, el Cliente se compromete a cumplir estrictamente con toda la normativa aplicable en materia de prevención del blanqueo de capitales, financiación del terrorismo y lucha contra la corrupción.

22.3. Punto de contacto DSA (Digital Services Act)

A los efectos del artículo 11 del Reglamento (UE) 2022/2065 (Ley de Servicios Digitales), HISPANIA designa como punto de contacto único para las autoridades de los Estados miembros, la Comisión Europea y la Junta de Servicios Digitales, así como para los destinatarios del servicio, la siguiente dirección de correo electrónico: legal@hispaniasolutions.com. Las comunicaciones podrán realizarse en español o en inglés.

23. Modificación de los Términos

HISPANIA se reserva el derecho de modificar unilateralmente las presentes Condiciones, incluyendo las tarifas y las características del servicio, siempre que concurra una causa justificada para ello. Se considerarán causas justificadas, de forma enunciativa pero no limitativa: (i) cambios en la normativa aplicable o en su interpretación; (ii) cambios significativos en la tecnología o seguridad que impacten la prestación del Servicio; (iii) la implementación de nuevas funcionalidades; (iv) cambios en las condiciones económicas del mercado o de los proveedores subyacentes.

Cualquier modificación sustancial será notificada al Cliente con una antelación mínima de treinta (30) días naturales a su entrada en vigor, mediante correo electrónico o notificación destacada en la Plataforma.

Aceptación por silencio o uso: Transcurrido el plazo de preaviso de treinta (30) días sin que el Cliente haya comunicado su oposición y solicitud de baja, o si el Cliente continúa utilizando el Servicio con posterioridad a la entrada en vigor de los cambios, se entenderá que acepta las nuevas Condiciones.

Si el Cliente no está de acuerdo con las modificaciones propuestas, podrá resolver el Contrato sin coste ni penalización alguna antes de la entrada en vigor de los cambios, comunicándolo a HISPANIA por escrito. En tal caso, el Contrato se extinguirá en la fecha de entrada en vigor de las nuevas condiciones.

24. Disposiciones varias

24.1. Encabezamientos

Los títulos y encabezamientos de las distintas cláusulas y epígrafes de las presentes Condiciones tienen una finalidad meramente informativa y no afectarán, calificarán ni ampliarán la interpretación de las mismas.

24.2. Notificaciones

Las notificaciones entre las partes se realizarán por correo electrónico a las direcciones indicadas en el presente Contrato, o a una diferente comunicada con la debida antelación. Las notificaciones se considerarán efectuadas desde el momento de su recepción acreditada.

24.3. Cesión

El Cliente no podrá ceder, total o parcialmente, su posición contractual ni los derechos u obligaciones derivados de este Contrato sin el consentimiento previo y por escrito de HISPANIA. HISPANIA podrá ceder el Contrato a cualquier empresa de su grupo o a un tercero que adquiera la totalidad o una parte sustancial de su negocio, previa notificación al Cliente.

24.4. Renuncia

La tolerancia o no exigencia por cualquiera de las partes del estricto cumplimiento de los términos de este Contrato no constituirá una renuncia a las estipulaciones del mismo ni al derecho de exigir su cumplimiento en el futuro.

24.5. Invalidez parcial

Si alguna disposición del presente Contrato fuera declarada nula, ilegal o inaplicable por un órgano judicial o administrativo competente, dicha nulidad, ilegalidad o inaplicabilidad no afectará a la validez de las restantes disposiciones, las cuales conservarán plena vigencia y efecto. Las partes se comprometen a sustituir la disposición afectada por otra válida que, en la medida de lo posible, cumpla con la finalidad económica y jurídica de la disposición original.

24.6. Integridad del acuerdo

Las presentes Condiciones, junto con la Política de Privacidad, la Política de Cookies, el Acuerdo de Encargado del Tratamiento (DPA) y, en su caso, el Acuerdo Específico formalizado entre las partes, constituyen el acuerdo íntegro entre las partes en relación con su objeto, sustituyendo a cualquier acuerdo, compromiso o pacto anterior, ya sea verbal o escrito.

24.7. Independencia de las partes

Nada de lo dispuesto en las presentes Condiciones podrá interpretarse como constitutivo de una relación de agencia, representación, asociación, empresa conjunta o relación laboral entre las partes. Cada parte actúa como contratista independiente y ninguna de ellas tiene autoridad para obligar o comprometer a la otra sin su consentimiento previo y por escrito.

24.8. No solicitación de personal

Durante la vigencia del Contrato y por un período de seis (6) meses tras su finalización, el Cliente se obliga a no solicitar, contratar o intentar contratar, directa o indirectamente, a ningún empleado, colaborador o directivo de HISPANIA que haya participado en la prestación de los servicios objeto de este Contrato. En caso de incumplimiento, el Cliente deberá abonar a HISPANIA una indemnización equivalente a tres (3) meses de la retribución bruta anual de la persona contratada, en concepto de cláusula penal por los daños y perjuicios causados.

25. Ley aplicable y jurisdicción

Las presentes Condiciones, así como la relación contractual en su conjunto, se regirán e interpretarán de conformidad con la legislación española.

Para la resolución de cualquier controversia, discrepancia o reclamación que surja en relación con las presentes Condiciones o con la relación contractual entre las partes, estas se someten expresamente a la jurisdicción de los Juzgados y Tribunales de la ciudad de Murcia, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

Lo anterior se entiende sin perjuicio de la posibilidad de las partes de recurrir a mecanismos alternativos de resolución de conflictos (mediación o arbitraje) de mutuo acuerdo, antes de acudir a la vía judicial.

Anexo I: Encargados del Tratamiento (Subprocesadores)

De conformidad con el artículo 28.2 del RGPD, HISPANIA informa al Cliente de los siguientes subprocesadores autorizados que intervienen en la prestación del servicio. El Cliente, mediante la aceptación de las presentes Condiciones, otorga su autorización general para la subcontratación con los proveedores aquí relacionados.

HISPANIA se compromete a notificar al Cliente con un mínimo de treinta (30) días naturales de antelación cualquier cambio previsto en la lista de subprocesadores, otorgando al Cliente la posibilidad de oponerse a dicho cambio. Dicha notificación podrá realizarse mediante correo electrónico o a través de actualizaciones en la lista de subprocesadores publicada en el Sitio Web, mecanismo que el Cliente acepta expresamente como válido.

A continuación se detallan los subprocesadores autorizados a la fecha de la última actualización de estas Condiciones:

Medidas técnicas y organizativas (resumen)

HISPANIA aplica, como mínimo, las siguientes medidas de seguridad en el tratamiento de datos del Cliente:

Las medidas completas se detallan en el Acuerdo de Encargado del Tratamiento (DPA) incluido en el Anexo II.

Anexo II: Encargo del Tratamiento de Datos Personales (DPA)

I. Que el RESPONSABLE DEL TRATAMIENTO es el Cliente, en calidad de persona física o jurídica que determina los fines y medios del tratamiento de datos personales.

II. Que el ENCARGADO DEL TRATAMIENTO es Hispania Data Solutions, S.L. (HISPANIA), que trata datos personales por cuenta del Responsable.

III. Que el Encargado del Tratamiento, como consecuencia de la prestación de los servicios contratados a favor del Responsable del Tratamiento, podrá acceder y proceder al tratamiento de determinados datos personales que son responsabilidad del Responsable del Tratamiento.

DPA-1. Objeto del Encargo

1.1. El presente Encargo tiene por objeto definir las condiciones conforme a las cuales el Encargado del Tratamiento llevará a cabo el tratamiento de datos personales que resulten necesarios para la prestación de los servicios contratados por el Responsable del Tratamiento, de conformidad con lo dispuesto en el artículo 28 del RGPD y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1.2. Dicho tratamiento se realizará sobre datos personales de los que el Responsable del Tratamiento es responsable, de conformidad con lo recogido en el Anexo III del presente documento, con motivo de la prestación de los servicios contratados.

1.3. En caso de contradicción entre las presentes Condiciones Generales y el presente Encargo del Tratamiento, prevalecerá lo establecido en este Encargo en lo relativo a la protección de datos personales.

DPA-2. Obligaciones del Encargado del Tratamiento

El Encargado del Tratamiento llevará a cabo el tratamiento de datos personales de conformidad con las siguientes obligaciones, derivadas del artículo 28.3 del RGPD, que establece que el encargado «tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable»:

1. Limitarse a realizar las actuaciones que resulten necesarias para prestar al Responsable del Tratamiento los servicios contratados, de conformidad con lo establecido en las presentes Condiciones. No utilizará los datos con una finalidad distinta a la prestación de los servicios, ni para fines propios.
2. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales, de conformidad con el artículo 28.3.b) del RGPD, que exige que «las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad».
3. Mantener un registro, por escrito, de todas las actividades de tratamiento efectuadas por cuenta del Responsable del Tratamiento, de conformidad con el artículo 30.2 del RGPD, que obliga a cada encargado a llevar un «registro de todas las categorías de actividades de tratamiento efectuadas por cuenta de un responsable».
4. En caso de que deba transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión Europea o de los Estados miembros que le sea aplicable, informar al Responsable del Tratamiento de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones de interés público, de conformidad con el artículo 28.3.a) del RGPD.
5. Dar apoyo al Responsable del Tratamiento en la realización de las evaluaciones de impacto relativas a la protección de datos (DPIA), cuando proceda, de conformidad con el artículo 28.3.f) del RGPD y el artículo 35 del RGPD, que establece la obligatoriedad de estas evaluaciones «cuando sea probable que un tipo de tratamiento entrañe un alto riesgo para los derechos y libertades de las personas».
6. Dar apoyo al Responsable del Tratamiento en la realización de las consultas previas a la autoridad de control, de conformidad con el artículo 36 del RGPD, que establece que el responsable «consultará a la autoridad de control antes de proceder al tratamiento cuando una evaluación de impacto indique que el tratamiento entrañaría un alto riesgo».
7. Poner a disposición del Responsable del Tratamiento toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de auditorías o inspecciones que realice el Responsable del Tratamiento, de conformidad con el artículo 28.3.h) del RGPD. El Responsable podrá realizar una auditoría al año, preavisando con dos (2) meses de antelación y con los límites de acceso a la información propios de la Ley 1/2019, de 20 de febrero, de Secretos Empresariales.
8. Designar, cuando proceda, un delegado de protección de datos y comunicar su identidad y datos de contacto al Responsable del Tratamiento, de conformidad con los artículos 37 a 39 del RGPD.

DPA-3. Seguridad de los datos personales

De conformidad con el artículo 32 del RGPD, que establece que «el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo», el Encargado del Tratamiento implantará las medidas necesarias para:

1. Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento (art. 32.1.b RGPD).
2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico (art. 32.1.c RGPD).
3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento (art. 32.1.d RGPD).
4. Seudonimizar y cifrar los datos personales, cuando resulte necesario (art. 32.1.a RGPD).

Las medidas concretas aplicadas se detallan en el Anexo I (Subprocesadores y Medidas Técnicas y Organizativas) de las presentes Condiciones.

DPA-4. Notificación de violaciones de la seguridad de los datos

De conformidad con los artículos 33 y 34 del RGPD, el artículo 33 establece que «en caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella». El Encargado del Tratamiento deberá:

1. Notificar al Responsable del Tratamiento, sin dilación indebida y en un plazo máximo de cuarenta y ocho (48) horas desde que tenga constancia, cualquier violación de la seguridad de los datos personales a su cargo.
2. Facilitar, como mínimo, la siguiente información: (a) descripción de la naturaleza de la violación, incluyendo las categorías y número aproximado de interesados afectados; (b) datos de contacto del delegado de protección de datos o punto de contacto; (c) descripción de las posibles consecuencias; y (d) descripción de las medidas adoptadas o propuestas para remediar la violación.
3. Si no fuera posible facilitar la información simultáneamente, esta se facilitará de manera gradual sin dilación indebida.

DPA-5. Deber de confidencialidad

5.1. El deber de secreto y confidencialidad que se deriva del presente Encargo obliga al Encargado del Tratamiento durante su vigencia y se extenderá durante los plazos máximos previstos en la legislación vigente. El artículo 5.1.f) del RGPD establece el principio de «integridad y confidencialidad», exigiendo que los datos personales sean «tratados de tal manera que se garantice una seguridad adecuada».

5.2. El Encargado del Tratamiento garantizará que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de conformidad con el artículo 28.3.b) del RGPD.

5.3. El Encargado del Tratamiento mantendrá a disposición del Responsable del Tratamiento la documentación acreditativa del cumplimiento de esta obligación.

DPA-6. Deber de información

Corresponde al Responsable del Tratamiento (el Cliente) facilitar el derecho de información a los interesados en el momento de la recogida de los datos, de conformidad con los artículos 13 y 14 del RGPD. El artículo 13 establece que «cuando se obtengan de un interesado datos personales relativos a él, el responsable del tratamiento le facilitará, en el momento en que se obtengan, información sobre la identidad del responsable, los fines del tratamiento, los destinatarios de los datos y los derechos del interesado». El Encargado del Tratamiento colaborará con el Responsable para el cumplimiento de este deber.

DPA-7. Obligación de devolución y supresión de los datos

De conformidad con el artículo 28.3.g) del RGPD, que establece que el encargado «a elección del responsable, suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros»:

1. Supresión segura: A la finalización de la vigencia de las Condiciones Generales, el Encargado del Tratamiento cesará en el tratamiento activo de los datos personales y procederá a la supresión segura de todos los datos personales de sus sistemas de producción en un plazo máximo de treinta (30) días naturales. Se aplicará la política de Zero Data Retention en lo referente a las interacciones con los modelos de IA.
2. A solicitud del Responsable: El Encargado procederá a la supresión segura de los datos en cualquier momento si así lo solicita expresamente el Responsable del Tratamiento, en ejercicio del derecho reconocido en el artículo 17 del RGPD («derecho de supresión o derecho al olvido»).
3. Conservación bloqueada: No obstante, de conformidad con el artículo 32 de la Ley Orgánica 3/2018 (LOPDGDD), que establece la obligación de «bloqueo de datos» (el responsable u encargado estará obligado a bloquear los datos cuando proceda a su rectificación o supresión), el Encargado podrá conservar una copia bloqueada con la única finalidad de atender a posibles responsabilidades jurídicas derivadas de la relación contractual, durante los plazos de prescripción legalmente establecidos.

DPA-8. Subcontratación

De conformidad con el artículo 28.2 del RGPD, que establece que «el encargado del tratamiento no recurrirá a otro encargado sin la autorización previa por escrito, específica o general, del responsable del tratamiento»:

1. Se autoriza al Encargado del Tratamiento a subcontratar con las empresas descritas en el Anexo I (Subprocesadores) de las presentes Condiciones.
2. El Responsable del Tratamiento otorga una autorización genérica para realizar nuevas subcontrataciones, debiendo el Encargado del Tratamiento comunicarlo al Responsable con un mínimo de treinta (30) días naturales de antelación, identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto, otorgando al Responsable la posibilidad de oponerse fundadamente.
3. El subencargado quedará sujeto a las mismas condiciones, instrucciones, obligaciones y medidas de seguridad que el Encargado del Tratamiento, de conformidad con el artículo 28.4 del RGPD.
4. En caso de incumplimiento por parte del subencargado, el Encargado del Tratamiento seguirá siendo plenamente responsable ante el Responsable del Tratamiento en lo referente al cumplimiento de las obligaciones.

DPA-9. Derechos de los interesados

De conformidad con el artículo 28.3.e) del RGPD, que establece que el encargado «asistirá al responsable del tratamiento para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados»:

1. El Encargado del Tratamiento asistirá al Responsable en la respuesta al ejercicio de los derechos de los interesados reconocidos en los artículos 15 a 22 del RGPD: derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos, y a no ser objeto de decisiones individualizadas automatizadas.
2. El Encargado del Tratamiento deberá dar traslado de cualquier solicitud de forma inmediata al Responsable y, a más tardar, dentro del plazo de tres (3) días naturales desde su recepción, para que el Responsable resuelva debidamente dicha solicitud.

DPA-10. Obligaciones del Responsable del Tratamiento

Corresponden al Responsable del Tratamiento (el Cliente) las siguientes obligaciones, derivadas de los artículos 24 y 25 del RGPD. El artículo 24 establece que «el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD»:

1. Entregar al Encargado del Tratamiento los datos objeto de tratamiento de conformidad con las instrucciones definidas en el presente Encargo.
2. Realizar una evaluación de impacto en la protección de datos personales (DPIA) de las operaciones de tratamiento cuando comporten un potencial riesgo alto para los derechos y libertades de las personas físicas, de conformidad con el artículo 35 del RGPD.
3. Realizar las consultas previas a la autoridad de control que correspondan, de conformidad con el artículo 36 del RGPD.
4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del Encargado del Tratamiento.
5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías conforme al artículo 28.3.h) del RGPD.

DPA-11. Responsabilidad del tratamiento

11.1. De conformidad con el artículo 82 del RGPD, que establece que «cualquier responsable del tratamiento que participe en la operación de tratamiento responderá de los daños y perjuicios causados», el Encargado del Tratamiento se compromete a cumplir con las obligaciones establecidas en el presente Encargo y en la normativa vigente.

11.2. La responsabilidad entre las partes como consecuencia del incumplimiento de las obligaciones de este Encargo de Tratamiento se regirá por los límites y exclusiones establecidos en la cláusula 19 (Responsabilidades y limitación de responsabilidad) de las presentes Condiciones Generales, sin perjuicio de lo establecido en el artículo 82.2 del RGPD, que prevé que «un encargado del tratamiento únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del presente Reglamento dirigidas específicamente a los encargados del tratamiento».

DPA-12. Entrada en vigor y duración

El presente Encargo del Tratamiento entra en vigor en la fecha de aceptación de las presentes Condiciones Generales y estará vigente durante la vigencia de la relación contractual y hasta que se hayan cumplido todas las obligaciones contempladas en el presente Encargo, con independencia de cualquier otra obligación de carácter legal que fuera aplicable a las partes tras la terminación de dicha relación.

DPA-13. Jurisdicción y ley aplicable

El presente Encargo del Tratamiento se rige e interpreta de conformidad con la legislación española y, en particular, con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Para la resolución de cualquier controversia derivada del presente Encargo, las partes se someten a los Juzgados y Tribunales de la ciudad de Murcia, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.

Anexo III: Especificación del Tratamiento de Datos Personales

De conformidad con el artículo 28.3 del RGPD, que exige que el contrato entre responsable y encargado especifique «el objeto y la duración del tratamiento, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y las categorías de interesados», se detalla a continuación la especificación del tratamiento de datos personales.

1. Finalidad del tratamiento

El tratamiento de datos personales tiene como única finalidad la prestación por parte de HISPANIA de un servicio de asistente empresarial mediante inteligencia artificial (SINAPSIS™), por cuenta y bajo las instrucciones del Cliente. Este servicio abarca las siguientes sub-finalidades:

• El análisis, procesamiento, resumen y clasificación de documentos y otros ficheros proporcionados por el Cliente.
• La interacción conversacional (chat) para la formulación de consultas y la generación de respuestas y borradores de texto.
• La conexión con los sistemas del Cliente (ERP, CRM, bases de datos) a través de los conectores e integraciones empresariales contratados.
• El procesamiento de datos empresariales para la generación de análisis y recomendaciones.

2. Descripción de las operaciones de tratamiento

3. Naturaleza y categorías de datos personales tratados

El Encargado tratará los datos personales que el Cliente y sus Usuarios Autorizados introduzcan en la Plataforma. Las categorías de datos pueden incluir:

4. Colectivos de interesados

Los datos personales tratados podrán pertenecer a los siguientes colectivos de interesados, en función de la información que el Cliente introduzca en la Plataforma:

• Empleados, colaboradores y directivos del Cliente.
• Clientes y proveedores del Cliente.
• Contactos comerciales y profesionales del Cliente.
• Cualquier otro tercero cuya información conste en los documentos o consultas procesadas por el Cliente a través de la Plataforma.

5. Duración del tratamiento y plazo de conservación

El tratamiento de datos personales se realizará durante la vigencia de la relación contractual entre el Responsable y el Encargado del Tratamiento.

• Interacciones con IA: Se aplica la política de Zero Data Retention. Los datos transmitidos a los modelos de IA no se conservan tras su procesamiento.
• Datos de configuración: Se conservan mientras dure la relación contractual y se suprimen en un máximo de treinta (30) días tras la finalización del contrato.
• Conservación bloqueada: De conformidad con el artículo 32 de la LOPDGDD, podrán conservarse datos bloqueados durante los plazos de prescripción legalmente establecidos para atender posibles responsabilidades.