Skip to content
Legal

Contrato de Encargo del Tratamiento

Para clientes Operadores que tratan datos personales de terceros en la plataforma.

Última actualización: 22 de abril de 2026

1. Ámbito

Este Contrato de Encargo del Tratamiento se aplica a cualquier cliente de PadVox (en adelante el "Operador") que utilice el Servicio para tratar datos personales de terceros (en adelante los "Interesados"), incluyendo entre otros: músicos, staff, contratistas, equipo técnico, invitados o asistentes. Al usar funcionalidades que implican subir o gestionar datos de terceros (como los módulos de Miembros, Lineup, Disponibilidad, Documentos de viaje, Notas o Ticketing), el Operador acepta este contrato. Este documento se rige por el Reglamento (UE) 2016/679 (RGPD) y, cuando resulte aplicable en España, por la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD).

2. Roles de las Partes

Respecto a los datos personales de los Interesados subidos por el Operador:

  • El Operador es el Responsable del Tratamiento. El Operador determina los fines y medios del tratamiento.
  • PadVox (operado por Carlos Garcia) es el Encargado del Tratamiento. PadVox trata datos personales únicamente siguiendo las instrucciones documentadas del Operador, expresadas mediante el uso del Servicio.

3. Objeto y Duración

El objeto del tratamiento es la prestación del Servicio PadVox. La duración es el periodo durante el cual el Operador mantiene una cuenta activa. El tratamiento podrá continuar hasta 30 días después de la eliminación de la cuenta para permitir la recuperación, tras los cuales los datos se borran de forma permanente.

4. Naturaleza y Finalidad del Tratamiento

PadVox trata datos personales por cuenta del Operador para prestar las funcionalidades de planificación, coordinación y administración del Servicio, incluyendo gestión de eventos, asignación de lineup, control de disponibilidad, logística de venue, almacenamiento de documentos, ticketing y comunicación con los Interesados invitados a un proyecto.

5. Categorías de Interesados y Datos

Los Interesados pueden incluir los músicos, staff, equipo, contratistas, invitados y compradores de entradas del Operador. Las categorías de datos tratadas por el Servicio incluyen:

  • Datos identificativos (nombre, email, teléfono, fotografía, nacionalidad).
  • Documentos de viaje (número de pasaporte o DNI, fecha de nacimiento, dirección, vencimiento del documento, escaneos subidos).
  • Datos económicos (tarifas por evento).
  • Notas privadas del operador (observaciones propias del operador sobre el Interesado).
  • Periodos de disponibilidad y no disponibilidad, con motivos opcionales que pueden incluir información relacionada con la salud.
  • Marcas temporales de llegada al venue y datos de presencia.
  • Métricas de profiling conductual (tasas de confirmación, rechazo, asistencia) calculadas por procesos programados.

6. Obligaciones del Operador

El Operador garantiza que:

  • Existe una base legal para cada actividad de tratamiento (contrato, consentimiento, obligación legal o interés legítimo).
  • Los Interesados han sido informados del tratamiento conforme a los requisitos de transparencia aplicables (RGPD Art. 13-14 o equivalentes locales).
  • Cualquier tratamiento de categorías especiales de datos (p. ej., motivos de disponibilidad relacionados con la salud) cuenta con una base legal apropiada del Art. 9 del RGPD.
  • No se subirán datos personales de menores por debajo de la edad de consentimiento aplicable (13 en EE. UU., 14 en España, 16 en otras jurisdicciones UE salvo que esté rebajada) sin consentimiento parental verificable.
  • El Operador responderá a las solicitudes de derechos de los Interesados (acceso, rectificación, supresión, portabilidad, oposición). PadVox apoyará al Operador mediante los endpoints de exportación y eliminación de datos.

7. Obligaciones de PadVox como Encargado

  • Tratar los datos personales únicamente siguiendo las instrucciones documentadas del Operador, expresadas mediante las funcionalidades y ajustes del Servicio.
  • Garantizar que las personas autorizadas a tratar los datos estén sujetas a una obligación apropiada de confidencialidad.
  • Implementar medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo (cifrado en reposo y en tránsito vía Google Cloud, control de acceso basado en roles, reglas de seguridad de Firestore).
  • Contratar subencargados únicamente según la lista pública en /es/subprocessors. Notificar al Operador cualquier cambio.
  • Transferir datos personales fuera del EEE únicamente cuando estén sujetos a garantías adecuadas, incluyendo las Cláusulas Contractuales Tipo de Google.
  • Asistir al Operador en responder a las solicitudes de derechos de los Interesados y, cuando corresponda, en la realización de evaluaciones de impacto.
  • Notificar al Operador sin dilación indebida al tener conocimiento de una violación de seguridad que afecte a los datos del Operador.
  • Al terminar, devolver o eliminar los datos personales del Operador conforme al flujo de eliminación del Servicio, salvo que la retención sea requerida por ley.

8. Subencargados

PadVox contrata subencargados para prestar partes del Servicio (hosting, autenticación, entrega de emails, procesamiento de pagos). La lista actual se mantiene en /es/subprocessors. El Operador autoriza estos subencargados. PadVox proporcionará al menos 15 días de aviso antes de incorporar un nuevo subencargado actualizando esa página. Si el Operador se opone por escrito en los 15 días siguientes, podrá rescindir el Servicio sin penalización por el resto del periodo de facturación.

9. Transferencias Internacionales

Los datos personales se almacenan en infraestructura de Google Cloud ubicada en Estados Unidos. Las transferencias desde el Espacio Económico Europeo se rigen por las Cláusulas Contractuales Tipo de Google Cloud, disponibles en la documentación legal de Google. Al aceptar este contrato, el Operador reconoce y autoriza estas transferencias para el uso del Servicio.

10. Auditorías y Cooperación

PadVox pondrá a disposición toda la información necesaria para demostrar el cumplimiento de este contrato y permitirá y contribuirá a auditorías razonables, incluyendo inspecciones, realizadas por el Operador o un auditor independiente mandado por éste, con aviso previo razonable por escrito. Las auditorías se realizarán en horario comercial habitual y de manera que minimicen la interrupción del Servicio.

11. Responsabilidad

La responsabilidad entre las partes se rige por los Términos de Servicio principales en /es/terms. Nada en este contrato limita o excluye la responsabilidad de cualquiera de las partes por daños causados a los Interesados cuando dicha limitación esté prohibida por el RGPD, la LOPDGDD u otra ley aplicable de protección de datos.

12. Aceptación

El Operador acepta este contrato marcando la casilla "Acepto el Contrato de Encargo del Tratamiento" en los Ajustes del Proyecto dentro del Servicio, o continuando usando funcionalidades que traten datos personales de Interesados tras ser notificado de este documento. La aceptación de la versión actual (fecha y versión) se registra en el proyecto del Operador y puede revisarse en cualquier momento en los Ajustes del Proyecto.

13. Cambios en este contrato

Podemos actualizar este contrato periódicamente para reflejar cambios en la ley, guías regulatorias o nuestro Servicio. Los cambios materiales se comunicarán actualizando la fecha de "Última actualización" más arriba y, cuando los cambios afecten a obligaciones del Operador, mediante aviso en la app. El uso continuado del Servicio tras un cambio constituye aceptación del contrato actualizado.

14. Contacto

Preguntas o dudas sobre este contrato:

Carlos Garcia
Operando como PadVox
Email: privacy@padvox.com
Website: www.padvox.com

Este documento se proporciona con fines informativos. Para asesoramiento legalmente vinculante consulta a un abogado cualificado en tu jurisdicción.