// legal.dpa

Acuerdo de tratamiento de datos (DPA)

Este Acuerdo de Tratamiento de Datos (en adelante, 'DPA') regula el tratamiento de datos personales que Clarium Compliance S.L. realiza en nombre de sus clientes (en adelante, 'Responsable') en el contexto de la prestación del servicio.

Marco legal

RGPD / Art. 28

Versión

1.0

Fecha

21/04/2026

01

Roles

RESPONSABLE

El cliente

Determina los fines y medios

↔

ENCARGADO

Clarium Compliance S.L.

Trata según instrucciones

El cliente actúa como Responsable del tratamiento. Clarium Compliance S.L. actúa como Encargado del tratamiento, conforme al artículo 28 del Reglamento General de Protección de Datos (RGPD).

02

Alcance y finalidad

Clarium trata los datos personales exclusivamente para prestar el servicio contratado: almacenamiento y gestión de políticas internas, registro de firmas y lecturas de empleados, y generación de documentación compliance.

03

Subencargados

Neon Inc.

Base de datos

EU-Central

Anthropic PBC

Procesamiento IA

US / SCCs

Stripe Inc.

Pagos

US / SCCs

Vercel Inc.

Hosting web

Global / SCCs

Clarium utiliza los siguientes subencargados: Neon Inc. (base de datos, UE), Anthropic PBC (generación de IA, bajo Standard Contractual Clauses), Stripe Inc. (facturación, bajo SCCs), Vercel Inc. (hosting web, edge network global).

04

Asistencia al responsable

Clarium asistirá al Responsable en el cumplimiento de las obligaciones derivadas de los artículos 32-36 del RGPD, incluyendo la gestión de derechos de los interesados, evaluaciones de impacto (DPIA) y notificación de brechas.

05

Supresión de datos

Tras la resolución del contrato, Clarium eliminará o devolverá todos los datos personales tratados en nombre del Responsable, salvo obligación legal de conservación.

// Solicitud de DPA

Para solicitar la firma del DPA completo o resolver dudas sobre el tratamiento de datos, contacta con nuestro DPO en privacy@clarium.es.

legal@clarium.es →