El presente Contrato regula las condiciones generales de contratación de los Servicios y la adquisición del contrato de licencia del software de Findiur, S.L. (“Findiur”) con NIF B56267271 y domicilio en Calle Sant Roc 105, Silla, Valencia, España. 

Cuando el Cliente realiza el proceso de contratación (a través del Sitio Web o de nuestro equipo comercial) y contrata alguno de nuestros Planes de Servicios, acepta y se somete expresamente a las cláusulas que se especifican a continuación, así como a nuestra Política de Privacidad. El Cliente reconoce tener capacidad jurídica y legal suficiente para obligarse contractualmente y poseer los requisitos técnicos necesarios para recibir el Servicio. 

1. OBJETO DEL SERVICIO 

Mediante la aceptación de estos Términos y Condiciones, Findiur prestará al Cliente los Servicios consistentes en la adquisición de un determinado número de licencias del software propiedad de Findiur, que determinará el acceso del Cliente a nuestra Plataforma. El Cliente pagará como contraprestación por estos Servicios el precio según la tarifa, plazo y forma establecidos en el Sitio Web. No obstante, en función del Plan de Servicios concreto elegido por el Cliente, Findiur también podrá prestar, entre otros, los siguientes Servicios (1) proporcionar mantenimiento, actualizaciones, modificaciones o nuevas versiones de la Plataforma mientras dure la relación entre las partes; (2) ofrecer formación, soporte técnico y comercial a través de un Account Manager para sacar el máximo partido a nuestros Servicios; (3) realizar el desarrollo, la personalización y la integración de software a medida para el Cliente. 

La Plataforma Findiur es una aplicación con versión local y en la nube para la gestión de certificados digitales. Permite a los usuarios gestionar sus certificados digitales a través de diferentes funcionalidades, que estarán disponibles según el plan contratado: 

• Buscador: permite buscar entre certificados digitales por nombre, DNI, CIF, NIE, nombre del representante y nombre de la empresa. 
• Avisos de caducidad: avisa si un certificado va a caducar. 
• Accesos: permite el acceso a la web de la AAPP de forma directa sin preguntar por el certificado
• Uso simultáneo de certificados: utilizar varios certificados a la vez de forma simultánea sin tener que cerrar el Chrome. 
• Firmar en Abobe o Autofirma: firma solo con el certificado escogido. 
• Notificaciones: RPA que automatiza el aviso de notificaciones en páginas de la AAPP. 
• Aegis: nuestra IA de gestión y procesamiento de notificaciones

El uso de la Plataforma regulado en este Contrato está autorizado únicamente para fines profesionales. No está permitido el uso de los Servicios por parte de menores de edad. La aceptación previa y expresa de estos Términos y Condiciones es condición necesaria para el uso de la Plataforma por parte de cualquier persona.

Términos y  Condiciones	Las condiciones generales de uso de la Plataforma recogidas en el presente documento, que cualquier Usuario o Invitado deberá aceptar expresamente y consentir previamente para adquirir el derecho a la prestación de los Servicios y uso de la Plataforma.
Cliente	Persona física o jurídica que contrata los Servicios de Findiur, adquiriendo al menos una Licencia del software y con quien Findiur mantiene una relación contractual para la prestación del servicio. El Cliente recibirá a través del proceso de contratación y de la aceptación de estos Términos y Condiciones un determinado número de Licencias del software, que permite a los Usuarios acceder al espacio de trabajo del Cliente dentro de la Plataforma a la que ha sido asignado.
Equipo  comercial	Personal de Findiur que contactará directamente con los Clientes para asesorarles sobre nuestros Servicios teniendo en cuenta sus necesidades.
ID de usuario	Se utiliza un conjunto de caracteres alfanuméricos para identificar a un Usuario que concede acceso a la Plataforma.
Plan de  servicios	Los paquetes de Servicios ofrecidos por Findiur a sus Clientes – siempre accesibles y actualizados aquí.

Plataforma	El software que permite la gestión eficiente de los certificados digitales
Servicios de  Findiur	Los servicios ofrecidos por Findiur en función del Plan de Servicios elegido por el Cliente consisten en la adquisición de un número de licencias del software y el acceso a Findiur.
Servicios de la  Plataforma	Buscador: permite buscar entre certificados digitales por nombre, DNI, CIF, NIE, nombre del representante y nombre de la empresa.  Avisos de caducidad: avisa si un certificado va a caducar.  Accesos: permite el acceso a la web de la AAPP de forma directa sin preguntar por el certificado  Uso simultáneo de certificados: utilizar varios certificados a la vez de forma simultánea sin tener que cerrar el Chrome.  Firmar en Abobe o Autofirma: firma solo con el certificado escogido.  Notificaciones: RPA que automatiza el aviso de notificaciones en páginas de la AAPP. Auditoría: registra el uso de los certificados por parte de los usuarios.
Página web	Sitio web de Findiur (www.findiur.com) y sus  subdominios a través de los cuales se proporciona información sobre los Servicios y acceso a la Plataforma.
Usuario	Cualquier persona física o jurídica que, en virtud de la contratación realizada por el Cliente, se registre en la Plataforma y cree una cuenta introduciendo su ID de usuario, facilite sus datos personales requeridos y, previa conformidad expresa y aceptación de las presentes Términos y Condiciones, quede habilitada para acceder legalmente a los Servicios de Findiur, de tal forma que quede autorizada para acceder y utilizar el espacio de trabajo.

2. CONTRATACIÓN DE SERVICIOS DE PLATAFORMA 

2.1 Proceso de contratación 

El proceso es muy sencillo. Primero debes elegir el Plan de Servicios que mejor se adapte a tus necesidades: 

Accede a la página web desde la aplicación, irá a la página de precios, escoge el Plan que se adapte a sus necesidades, rellena los datos para realizar el pago y autoriza la suscripción al servicio. 

Todos los clientes dispondrán de un período de prueba de 7 días en los que pueden dar de baja el servicio sin previo aviso. Estos 7 días no generan costes por lo que es gratuito. Una vez contratado según el día del mes se cobrará la mensualidad en dicho día los meses siguientes y se emitirá la factura correspondiente.

2.2 Métodos de pago 

Se aceptan: (1) Tarjeta de Débito/Crédito – la transacción se realiza conectándose directamente a través de la pasarela de pago correspondiente; y (2) SEPA cobro directo por adeudo bancario.

Todos nuestros sistemas de pago son seguros. Una vez realizado el pago, recibirás un correo electrónico de confirmación. 

2.3. Precios, impuestos y facturas 

El Cliente se compromete expresamente a pagar a Findiur las cantidades especificadas en el Sitio Web u ofrecidas por el equipo comercial en el momento de la contratación del acceso a la Plataforma. Todos los importes no incluyen los impuestos aplicables. Todo lo no especificado en la descripción del Servicio contratado no está incluido en el precio. Recibirá por correo electrónico cada mes la factura del servicio. 

En caso de contratar Servicios de Findiur distintos a la adquisición de Licencias del software y el acceso a la Plataforma, el Cliente deberá ponerse en contacto con el Equipo Comercial de Findiur para determinar las condiciones y el precio de los Servicios en los que esté interesado. En cualquier caso, Findiur emitirá factura correspondiente cada mes al email que el cliente haya aportado en el proceso de contratación.

2.4. Derecho de desistimiento

Dado que los Servicios de Findiur están destinados a un uso exclusivamente profesional, no será de aplicación lo dispuesto en el Real Decreto Legislativo 1/2007, de 16 de noviembre, para la Defensa de los Consumidores y Usuarios, sobre el derecho de desistimiento. 

Así, sólo podrán hacer uso de los Servicios de Findiur aquellas personas, físicas o jurídicas, que actúen para su actividad comercial, empresarial, mercantil o profesional. Si algún Cliente o Usuario utiliza los Servicios de Findiur como “consumidor o usuario” en el sentido de la ley, dicho uso se considerará un incumplimiento de estos Términos y Condiciones. El Cliente será el único y exclusivo responsable de dicho incumplimiento y eximirá a Findiur de cualquier incumplimiento o reclamación al respecto. 

2.5. Duración y validez 

Según lo acordado con el Cliente, el presente Contrato tiene una duración de un (1) mes, prorrogable expresamente por periodos sucesivos de un (1) mes, siempre que el Cliente realice el pago correspondiente. Si el Cliente no desea continuar utilizando nuestros Servicios, deberá avisarnos por escrito con al menos un (1) mes de antelación a la fecha de finalización del Contrato o de cualquiera de las prórrogas.

3. ACUERDO DE LICENCIA DEL SOFTWARE 

Mediante los presentes Términos y Condiciones, Findiur (como Licenciante) otorga al CLIENTE (como Licenciatario) un derecho de uso del software en que consiste la Plataforma, cuyo alcance dependerá del Plan de Servicio elegido por el Cliente en el proceso de contratación. En todo caso, el Contrato de Licencia del software que se otorga tendrá las siguientes características: 

• Acuerdo de licencia del software con acceso local o cloud según el tipo de suscripción.
• Carácter no exclusivo. 
• Revocable. 
• Intransferible: el Contrato de Licencia del software no será transferible a terceros, sublicencias o cualquier otro tipo de transferencia de propiedad o posesión. En particular, el Cliente no podrá vender, alquilar, ceder, arrendar, sublicenciar, transferir, reproducir, representar, modificar, traducir, dividir, desvincular, crear obras derivadas o realizar mejoras o, de cualquier otra forma, distribuir el del software o cualquiera de sus partes y/o elementos. Lo anterior se entiende sin perjuicio de que el Cliente pueda asignar las licencias contratadas a diferentes Usuarios dentro de su espacio de trabajo privado en la Plataforma. 
• Duración: Condicionada a la duración de los Servicios prestados. 
• Territorio de la licencia: En España.
• Prohibición de copias: Al tratarse de un Contrato de Licencia del software, el Cliente no está autorizado a realizar ningún tipo de copia. 
• Límites: El Contrato de Licencia no otorga más derechos que los expresamente mencionados en el mismo. No se podrán realizar copias, almacenamientos, actos de uso o explotación distintos a los expresamente permitidos por Findiur. 
• Reserva de derechos: El Contrato de Licencia no concede ningún derecho, con la única excepción del derecho a su uso concedido de acuerdo con los términos expresamente acordados. 
• Integración e interoperabilidad: El Cliente declara que dispone de la capacidad técnica suficiente y de los recursos necesarios para cumplir con las obligaciones del presente Acuerdo. 

4. GARANTÍAS Y RESPONSABILIDADES DE FINDIUR 

• Findiur es el creador y propietario de la Plataforma. Posee todos los derechos exclusivos sobre el Sitio Web y la Plataforma y garantiza que ha hecho todo lo posible para asegurar que el software con licencia no infringe los derechos de propiedad intelectual de ningún tercero. 
• Findiur se compromete a prestar los Servicios con la máxima diligencia, y a cuidar el mantenimiento de las instalaciones necesarias para el funcionamiento de la herramienta, disponiendo de los equipos técnicos e informáticos adecuados para ello. Findiur podrá proporcionar al Cliente soporte profesional, formación, mantenimiento, actualizaciones, modificaciones o nuevas versiones de la Plataforma, salvo pacto en contrario. 
• Findiur en el modo local del software, se compromete a no recibir, almacenar o cualquier tratamiento de datos sobre los certificados añadidos a la plataforma, ni los archivos de certificados, contraseñas o datos que se puedan extraer con el uso de los mismos. La herramienta es local y solo tenemos acceso a los códigos de activación, cantidad de dispositivos conectados y cantidad de certificados con el fin de realizar los cobros correspondientes. 
• El software objeto del Contrato de Licencia se ofrece “tal cual”, es decir, con todos los posibles fallos y errores y sin garantía de ningún tipo. 
• Salvo que la ley disponga lo contrario, el software no está garantizado de ninguna manera. En consecuencia, Findiur renuncia a cualquier otra garantía o declaración de cualquier tipo, ya sea expresa o implícita, incluidas las garantías de comerciabilidad, titularidad, rendimiento, calidad, fiabilidad, no infracción o idoneidad para un fin determinado, así como cualquier garantía implícita que pueda surgir del curso de los negocios o del curso de la ejecución. 
• Findiur no garantiza que el software cumpla con las expectativas del Cliente, ni que su disponibilidad y funcionalidad sean ininterrumpidas. Es posible que por cuestiones de mantenimiento, fallos en webs de la AAPP se pueda ver interrumpido el servicio. 
• Findiur no garantiza los resultados, la exactitud o la fiabilidad de cualquier información que pueda derivarse del uso del software. El Cliente será el único responsable del uso de cualquier dato, información o documento que obtenga a través del software, y esta responsabilidad se extiende a cualquier daño, directo o indirecto, que pueda resultar de dicho uso. 
• La responsabilidad de Findiur no se extenderá a los daños consecuenciales o al lucro cesante causados, directa o indirectamente, al Cliente y, en todo caso, no superará las cantidades recibidas por Findiur del Cliente en ejecución del Contrato. 
• Findiur se reserva el derecho de interrumpir el acceso a sus Servicios, en particular el acceso a la Plataforma, en cualquier momento y sin previo aviso, ya sea por razones técnicas, de seguridad, de control, de mantenimiento, por fallos de suministro o por cualquier otro motivo.

5. CONDICIONES DE USO DE LA PLATAFORMA 

• El Cliente deberá facilitar toda la información necesaria para la ejecución del presente Contrato y abonar la contraprestación acordada en tiempo y forma. El Cliente garantiza que todos los datos de registro son verdaderos, exactos, completos y actualizados. Así, el Cliente tiene la obligación de comunicar a Findiur cualquier modificación que se produzca en estos datos. 
• Los Servicios de la Plataforma prestados al Cliente serán personales e intransferibles, quedando prohibida cualquier cesión, transmisión, sublicencia, etc., de los derechos conferidos por Findiur. 
• Los códigos contratados son unipersonales, por lo que, el Cliente podrá asignarlo a cualquier empleado dentro de la organización.

• El Cliente reconoce y acepta que el Servicio registra y almacena trazas electrónicas (logs) de toda actividad vinculada al uso de los Certificados Digitales emitidos bajo su titularidad. Dicho registro se realiza con la finalidad de garantizar la seguridad de las operaciones, prevenir el fraude, asegurar el cumplimiento de las políticas de uso y permitir la realización de auditorías técnicas y de cumplimiento. En consecuencia, el Cliente garantiza que ha informado y mantendrá informados a sus empleados, agentes o cualquier tercero que utilice los Certificados Digitales, sobre los extremos indicados en el punto anterior. Dicha comunicación deberá ser expresa, clara y realizarse con anterioridad al primer uso del Certificado Digital. El Cliente mantendrá indemne a Findiur frente a cualquier reclamación, sanción o contingencia derivada de la ausencia o defecto en la citada obligación de información a sus usuarios.
• Cuando los Servicios sean contratados por el Cliente adquiriendo un determinado número de Licencias del software (cuyo número se especificará durante el proceso de contratación), Findiur proporcionará dicho número de Usuarios. El Cliente es el único responsable ante Findiur de las acciones o usos contrarios a estos Términos y Condiciones que puedan realizar los Usuarios o sus Invitados en relación con la Plataforma 

• Los documentos generados o incorporados por los Usuarios en la Plataforma en modo local no son accesibles a Findiur, eximiendo a Findiur de cualquier daño o perjuicio que éstos pudieran causar, directa o indirectamente, a terceros.
• El único uso permitido de la Plataforma es para fines profesionales y de acuerdo con los Términos y Condiciones de Servicio aquí establecidas, el Cliente se compromete a: 

• No utilizar el acceso legítimamente permitido a la Plataforma para competir directa o indirectamente con los Servicios ofrecidos por Findiur. 
• No utilizar los datos y procesos del software para procedimientos que no estén destinados al uso específicamente contratado. En particular, se prohíbe cualquier copia (incluidas las copias de seguridad), distribución o modificación (incluida la corrección de errores y la creación de versiones sucesivas) del software, o de cualquiera de sus elementos, en todo o en parte y, en particular, cuando estos actos se realicen en beneficio propio o de terceros. 
• No utilizar o vincular el software en actividades contrarias a la ley, la moral y el orden público. 
• No traducir, adaptar, arreglar el del software, ni transformarlo o modificarlo de ninguna manera sin la autorización expresa y previa por escrito de Findiur. Asimismo, el Cliente (Licenciatario) no podrá incorporar el del software con otro(s) producto(s), aplicación(es) de software o programa(s) informático(s), salvo en relación con las integraciones vía API o webhooks expresamente aceptadas y admitidas por el propio del software en que consiste la Plataforma según el Plan de Servicios contratado. 
• No eludir, desactivar, interferir o eliminar cualquiera de las funcionalidades del software y, en particular, las relativas a su seguridad o a la imposición de limitaciones de uso. 
• No someter el del software o cualquiera de sus elementos a actividades que conduzcan, directa o indirectamente a su descompilación; que impliquen su sometimiento a operaciones de carácter inverso a las que determinaron su montaje o que, en definitiva, constituyan o puedan constituir operaciones de ingeniería inversa o hacia atrás, descompilación o desmontaje. 
•  No utilizar el software o cualquiera de sus elementos integrantes para desarrollar operaciones de multipropiedad, convertirse en proveedor de servicios de aplicaciones (ASP) en la medida en que tengan por objeto permitir el acceso de terceros al del software o a cualquiera de sus componentes, mediante operaciones de alquiler, servicios administrativos o cualquier otra operación similar. 
• No eliminar o modificar ninguna de las marcas comerciales, logotipos, derechos de autor, avisos u otros avisos de propiedad en el software sin el permiso previo por escrito de Findiur.

6. PROPIEDAD INTELECTUAL E INDUSTRIAL 

Todos los derechos de propiedad intelectual e industrial que recaen sobre el software y, por tanto, sobre la Plataforma o cualquiera de sus elementos, pertenecen exclusivamente a Findiur. Dicha propiedad intelectual también incluye, entre otros, el software, su código fuente, el código objeto, la estructura de su base de datos, la documentación preparatoria, la descripción del programa, la literatura técnica, el manual de uso del software y todos los trabajos y materiales relacionados con la “interfaz gráfica” de la aplicación, así como las funcionalidades de la propia Plataforma . 

Asimismo, Findiur es titular de todos los derechos de propiedad industrial sobre los signos distintivos incluidos en la Plataforma. 

Findiur, como propietario y titular exclusivo del software y, por tanto, de la Plataforma, podrá disponer libremente de ella, pudiendo transmitir, ceder o licenciar su propiedad a cualquier tercero. La aceptación de los presentes Términos y Condiciones no implica la cesión de ningún derecho sobre la Plataforma, sus funcionalidades, herramientas, materiales o signos distintivos, salvo el derecho de uso en los términos expresamente establecidos. 

Así, salvo las acciones expresamente permitidas, el Usuario no podrá, sin la previa autorización expresa y por escrito de Findiur, reproducir (por cualquier medio, físico o digital), distribuir (por cualquier medio), comunicar públicamente, poner a disposición del público o transformar (incluyendo, a título enunciativo y no limitativo, cualquier traducción, adaptación, modificación, actualización, etc.) de cualquier forma, la totalidad o parte de la Plataforma o sus componentes o elementos. En concreto, el Cliente se compromete a no eliminar, suprimir, alterar, manipular o modificar en modo alguno: 

• Cualquier nota, leyenda, indicación o símbolo que Findiur incorpore a sus propiedades (por ejemplo, copyright, ©, ® y TM, etc.) en términos de propiedad intelectual o industrial. 
• El software puede contener dispositivos técnicos de protección o identificación (por ejemplo, marcas de agua, etc.). 

7. DATOS PERSONALES 

Los datos personales serán tratados para gestionar los Servicios de la Plataforma contratados de acuerdo con el artículo 6.1.b) del RGPD. Tus datos no serán cedidos a terceros salvo que sea requerido por una autoridad administrativa o judicial o por un requerimiento legal. Puedes ejercer tus derechos de protección de datos poniéndote en contacto con info@findiur.com y accediendo a nuestra Política de

Privacidad en cualquier momento. También puedes solicitar la protección de la Agencia Española de Protección de Datos (AEPD) a través de su página web www.aepd.es. 

7.1 Plataforma en modo local

El Software es una herramienta de escritorio que se ejecuta íntegramente en los sistemas informáticos y bajo el control exclusivo del Cliente. El Proveedor (Findiur) no presta servicios de alojamiento (hosting), procesamiento en la nube ni tiene acceso remoto a los equipos del Cliente donde el Software está instalado.

Ambas Partes declaran expresamente que Findiur no tiene ni tendrá acceso a la información, ficheros y datos personales que el Cliente gestione con el Software. Específicamente, Findiur no accederá a:

1. a) Certificados electrónicos y firmas digitales.
2. b) Contraseñas, claves o credenciales de acceso a sedes electrónicas o cualquier otra plataforma.
3. c) Documentos, notificaciones o expedientes descargados o gestionados desde dichas plataformas, a excepción de si el Cliente contrata el Módulo de IA Aegis. En dicho caso, la relación de tratamiento de datos personales se regirá por lo dispuesto en el Anexo I (Encargo del Tratamiento) y el Anexo II (Subencargados).

El Cliente es y será considerado, a todos los efectos legales, el único Responsable del Tratamiento de los datos personales que gestione a través del Software. Por tanto, Findiur queda expresamente excluido de la figura de Encargado del Tratamiento, no siéndole de aplicación las obligaciones correspondientes a dicha figura.

El Cliente asume la responsabilidad total y exclusiva sobre la seguridad, custodia, confidencialidad y realización de copias de seguridad de toda la información manejada. En consecuencia, el Cliente exonera a Findiur de cualquier tipo de responsabilidad derivada de la pérdida, acceso no autorizado, o cualquier incidente de seguridad que afecte a los datos tratados en su entorno local.

7.2 Plataforma en modo en la nube 

En la prestación del servicio Findiur Cloud, y a los efectos del Reglamento (UE) 2016/679 (RGPD) y la legislación aplicable, las partes asumen los siguientes roles:

El Cliente ostentará la condición de Responsable del Tratamiento de los datos personales contenidos en los certificados digitales y cualquier otra información que gestione a través de la plataforma. El Cliente es el único responsable de la licitud de dichos datos y de los derechos de los interesados.

Findiur SL (en adelante, “el Proveedor”) actuará como Encargado del Tratamiento. El Proveedor se compromete a tratar los datos personales únicamente para la finalidad de prestar el Servicio, siguiendo las instrucciones del Cliente y no los comunicará a terceros salvo obligación legal.

7.2.1 Medidas de Seguridad de la Información

El Proveedor se compromete a proteger la confidencialidad, integridad y disponibilidad de la información del Cliente mediante un robusto Sistema de Gestión de Seguridad de la Información (SGSI) basado en las directrices de la norma

Las medidas implementadas incluyen:

• Almacenamiento y acceso controlado:
  • Los certificados digitales se almacenan en un entorno aislado y de alta seguridad utilizando Azure Key Vault y toda la información está cifrada en reposo y en tránsito (TLS 1.2 o superior).
  • El acceso a los certificados se controla estrictamente mediante un modelo de Control de Acceso Basado en Roles (RBAC) y políticas específicas, aplicando rigurosamente el principio de privilegio mínimo.
• Uso seguro del certificado en el dispositivo:
  • Para su uso operativo (ej. firma), el certificado se descarga de forma temporal en la memoria volátil del dispositivo del Cliente.La permanencia de dicho archivo es efímera, no superando el medio segundo, y se procede a su eliminación segura inmediatamente después de su uso.
  • Durante esta operación, el certificado permanece fuertemente aislado del dispositivo, impidiendo que otros procesos o usuarios puedan acceder a él.
• Auditoría, monitoreo y trazabilidad:
  • Todas las operaciones realizadas con los certificados son rigurosamente auditadas y registradas para generar un registro inmutable de la actividad.
  • Se recopilan y centralizan logs detallados de Azure Key Vault, de la aplicación y del sistema en un SIEM (Sistema de Gestión de Información y Eventos de Seguridad) para su correlación en tiempo real.
  • Este sistema facilita la detección e investigación de actividades no autorizadas.
• Copias de seguridad y recuperación:
  • El sistema mantiene una copia de seguridad cifrada de cada certificado tras su eliminación por parte del usuario, como medida preventiva ante errores. Dicha copia de seguridad se retiene durante un período de 90 días, con claves de cifrado gestionadas de forma separada.
  • El proceso para recuperar un certificado desde una copia de seguridad está estrictamente controlado.

7.3 Recopilación de datos de uso del software

El Cliente acepta y reconoce que, para la ejecución del presente Contrato, el Licenciante recopilará automáticamente ciertos datos de telemetría y uso generados por la utilización del Software, con la finalidad de asegurar su correcto funcionamiento, seguridad y el cumplimiento de los límites contractuales de la licencia.

El tratamiento de estos datos se realizará conforme a la Política de Privacidad del Licenciante y se justifica en las siguientes categorías de información:

Categoría de Datos	Datos Específicos Recopilados	Finalidad del Tratamiento	Base Legal (RGPD)
Control de suscripción	Cantidad de certificados gestionados. Cantidad de dispositivos conectados. Cantidad de notificaciones procesadas.	Verificar el cumplimiento de los límites y condiciones establecidos en la licencia del software.	Ejecución del contrato (Art. 6.1.b)
Diagnóstico y corrección de errores	Logs de uso de la plataforma (registros técnicos, códigos de error, trazas del sistema).	Detectar, analizar y subsanar errores técnicos, fallos de funcionamiento y vulnerabilidades. Garantizar la estabilidad y seguridad del servicio.	Interés legítimo (Art. 6.1.f)
Funcionalidades de Inteligencia Artificial (IA)	Datos contenidos y metadatos de las notificaciones procesadas.	Posibilitar la extracción de datos de las notificaciones mediante IA para aumentar la productividad y eficiencia del Cliente.	Consentimiento explícito del Cliente (Art. 6.1.a)

8. MODIFICACIÓN Y TERMINACIÓN 

Findiur se reserva el derecho a modificar las funcionalidades, herramientas y materiales proporcionados en la Plataforma sin previo aviso y a modificar estos Términos y Condiciones de Servicio, en su totalidad o en parte, publicando cualquier cambio en el Sitio Web o mediante comunicación electrónica a los Clientes que hayan contratado los Servicios. Asimismo, Findiur podrá dar por terminado, suspender o interrumpir el acceso a la Plataforma de forma automática: 

• Por resolución o rescisión del presente Contrato por cualquier causa. 
• Por falta de pago del Cliente en los términos y forma establecidos. 
• Por incumplimiento de cualquiera de las disposiciones de los presentes Términos y Condiciones. 
• En caso de que el Cliente facilite datos falsos, inexactos, desactualizados o incompletos, o cuando existan indicios racionales para sospechar que el acceso legítimamente permitido a la Plataforma está siendo utilizado para competir directa o indirectamente con los Servicios ofrecidos por Findiur o que de cualquier forma vulnere lo dispuesto en los presentes Términos y Condiciones, Findiur comunicará al Cliente por correo electrónico la corrección de los errores/incumplimientos en el plazo de cuarenta y ocho (48) horas. Si en dicho plazo el Cliente no ha llevado a cabo la rectificación, Findiur podrá denegar automáticamente el acceso a la Plataforma sin derecho a devolución de las cantidades que se hayan abonado hasta ese momento. 

9. CESIÓN A TERCEROS 

El Cliente no podrá ceder, transferir, gravar o subrogar a favor de terceros, total o parcialmente, los derechos y obligaciones establecidos en el presente Contrato, salvo que se cuente con el previo y expreso consentimiento por escrito de Findiur.

10. CONFIDENCIALIDAD 

Las Partes se comprometen a adoptar las medidas necesarias para evitar que terceros no autorizados accedan a la Información Confidencial y a limitar el acceso a los Usuarios que necesiten disponer de ella para la ejecución del Contrato, trasladándose la misma obligación de confidencialidad. 

Asimismo, las Partes se comprometen a no utilizar la Información Confidencial para fines distintos al objeto del presente Contrato. La Información Confidencial no incluirá información o documentación que la Parte receptora pueda demostrar que (i) es generalmente disponible al público, (ii) es legítimamente conocida por la Parte receptora antes de su divulgación por la Parte divulgadora. No tiene ninguna restricción expresa o implícita, siempre que la Parte receptora pueda demostrar con pruebas documentales, (iii) le ha sido revelada por un tercero que está legalmente autorizado a hacerlo fuera del ámbito del presente Acuerdo, sin restricciones similares y sin incumplimiento de ninguna obligación de confidencialidad. 

11. LEY APLICABLE Y JURISDICCIÓN 

El presente Contrato se regirá por la legislación española. En caso de litigio, las Partes se someten a la jurisdicción y competencia de los Juzgados y Tribunales de la ciudad de Silla, Valencia, con renuncia expresa a cualquier otro fuero que pudiera corresponderles. 

12. ACEPTACIÓN DE LA LECTURA 

El Cliente declara expresamente que es un profesional, por lo que la contratación de los Servicios de Findiur se realiza exclusivamente para fines relacionados con su actividad comercial, negocio, oficio o profesión. 

Asimismo, el Cliente reconoce haber leído y comprendido toda la información relativa a los Servicios y todos los términos y disposiciones contenidos en este Contrato, por lo que afirma que son suficientes para la exclusión de error en el consentimiento y, por tanto, los acepta plena y expresamente. 

El Cliente reconoce haber leído y aceptado las Condiciones de Uso y la Política de Privacidad.

ANEXO I

ENCARGO DEL TRATAMIENTO

1. Que el RESPONSABLE DEL TRATAMIENTO es el CLIENTE
2. Que el ENCARGADO DEL TRATAMIENTO es FINDIUR S.L
3. Que el ENCARGADO DEL TRATAMIENTO, como consecuencia de la prestación de servicios contratada a favor del RESPONSABLE DEL TRATAMIENTO, podrá acceder y proceder al tratamiento de determinados datos personales que son responsabilidad del RESPONSABLE DEL TRATAMIENTO.

Que, con el fin de dar cumplimiento a la normativa de Protección de Datos Personales y, principalmente, al Reglamento (UE) 2016/769 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (“RGPD”), ambas Partes firman el presente contrato de encargo de tratamiento de datos personales (“Contrato”), con sujeción a las siguientes:

ESTIPULACIONES

1. Objeto

1.1. El presente Contrato tiene por objeto definir las condiciones conforme a las cuales el ENCARGADO DEL TRATAMIENTO llevará a cabo el tratamiento de datos personales que resulten necesarios para la prestación de los servicios contratados por el RESPONSABLE DEL TRATAMIENTO, de conformidad con lo dispuesto en el artículo 28 del RGPD, y la normativa adicional de protección de datos de aplicación.

1.2. Dicho tratamiento se realizará sobre datos personales de los que el RESPONSABLE DEL TRATAMIENTO es responsable (“Datos Personales”) de conformidad con lo recogido en el Anexo I de este Contrato, con motivo de la prestación de los servicios contratados (“Servicios”), que el ENCARGADO DEL TRATAMIENTO presta al RESPONSABLE DEL TRATAMIENTO, de conformidad con el contrato del que es anexo el presente contrato de tratamiento (en adelante, el “Contrato Principal”), del que el presente Contrato trae causa.

1.3. Asimismo, en todo aquello no regulado expresamente en el presente Contrato será de aplicación el Contrato Principal. En cualquier caso, ante cualquier contradicción entre el Contrato Principal y el presente Contrato, prevalecerá lo establecido en este Contrato.

2. Obligaciones del Encargado Del Tratamiento

El ENCARGADO DE TRATAMIENTO, llevará a cabo el tratamiento de datos personales derivado de la prestación de los Servicios contratados, de conformidad con las siguientes obligaciones:

1. Limitarse a realizar las actuaciones que resulten necesarias para prestar al RESPONSABLE DEL TRATAMIENTO los Servicios contratados, de conformidad con lo establecido en el Contrato.

En concreto, se comprometerá a realizar el tratamiento de los datos personales para prestar los servicios contratados por el RESPONSABLE DEL TRATAMIENTO, así como a lo dispuesto en la normativa que le resulte aplicable en materia de protección de datos personales, inclusive con respecto a las transferencias de datos personales a un tercer país o a una organización internacional, salvo que esté obligado a ello en virtud del Derecho de la Unión Europea o de los Estados miembros que se aplique al ENCARGADO DEL TRATAMIENTO, en tal caso, el ENCARGADO DEL TRATAMIENTO informará al RESPONSABLE DEL TRATAMIENTO de esa exigencia legal previa al tratamiento.

2. Comprometerse a no utilizar los datos con una finalidad distinta a la prestación de los Servicios, ni a utilizarlos con fines propios.

3. Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

4. Mantener un registro, por escrito, de todas las actividades de tratamiento efectuadas por cuenta del RESPONSABLE DEL TRATAMIENTO, que contenga:

1. El nombre y los datos de contacto del ENCARGADO DEL TRATAMIENTO y de los responsables del tratamiento por cuenta de los cuales actúa y, en su caso, los datos de contacto del delegado de protección de datos.
2. Las categorías de tratamientos efectuados por cuenta de cada responsable.
3. En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, la documentación de garantías adecuadas.
4. Una descripción general de las medidas técnicas y organizativas de seguridad relativas a la seudoanimización y el cifrado de datos personales, la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento, la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico, el proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
5. En caso de que deba transferir datos personales a un tercer país o a una organización internacional, en virtud del Derecho de la Unión Europea o de los Estados miembros que le sea aplicable, informar al RESPONSABLE DEL TRATAMIENTO de esa exigencia legal de manera previa, salvo que tal Derecho lo prohíba por razones importantes de interés público.
6. Dar apoyo al RESPONSABLE DEL TRATAMIENTO en la realización de las evaluaciones de impacto relativas a la protección de datos, cuando proceda.
7. Dar apoyo al RESPONSABLE DEL TRATAMIENTO en la realización de las consultas previas a la autoridad de control, cuando proceda.
8. Poner a disposición del RESPONSABLE DEL TRATAMIENTO toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como para la realización de las auditorías o las inspecciones que realicen el RESPONSABLE DEL TRATAMIENTO. El RESPONSABLE DEL TRATAMIENTO podrá realizar una auditoría al año, preavisando con dos meses de antelación y con los límites de acceso a la información propios de la Ley 1/2019 de Secretos Empresariales.
9. Designar cuando proceda un delegado de protección de datos y comunicar su identidad y datos de contacto al RESPONSABLE DEL TRATAMIENTO.

3. Seguridad de los datos personales

3.1. El ENCARGADO DEL TRATAMIENTO implantará las medidas de seguridad y mecanismos establecidos en el artículo 32 del RGPD para:

1.  Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

2. Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

3. Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y organizativas implantadas para garantizar la seguridad del tratamiento.

4. Seudonimizar y cifrar los datos personales, cuando resulte necesario.

4. Notificación de violaciones de la seguridad de los datos

4.1. El ENCARGADO DEL TRATAMIENTO deberá notificar al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida, las violaciones de la seguridad de los Datos Personales a su cargo de las que tenga conocimiento, incluyendo toda la información relevante para la documentación y comunicación de la incidencia. La referida notificación deberá cursarse por parte del ENCARGADO DEL TRATAMIENTO antes del plazo máximo de 48 horas después de que haya tenido constancia de la violación de seguridad.

4.2. Si se dispone de ella el ENCARGADO DEL TRATAMIENTO facilitará, como mínimo, la información siguiente:

1. Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.

2. El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.

3. Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.

4. Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

4.3. Si no fuera posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida.

5. Deber de confidencialidad

5.1. El deber de secreto y confidencialidad que se deriva del presente contrato obliga al ENCARGADO DEL TRATAMIENTO durante su vigencia y se extenderá, en función de la tipología de información de que se trate, durante los plazos máximos previstos en la legislación vigente que resulte de aplicación.

5.2. El ENCARGADO DEL TRATAMIENTO garantizará que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que RESPONSABLE DEL TRATAMIENTO informará convenientemente.

5.3. El ENCARGADO DEL TRATAMIENTO mantendrá a disposición del RESPONSABLE DEL TRATAMIENTO la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

6. Deber de información

Corresponde al RESPONSABLE DEL TRATAMIENTO facilitar el derecho de información en el momento de la recogida de los datos.

7. Obligación de devolución de los datos

7.1. A la finalización de la vigencia del Contrato Principal, el Encargado del Tratamiento cesará en el tratamiento activo de los datos personales para la prestación de los servicios de pago. Con el fin de garantizar la continuidad en el acceso y la eventual exportación de los datos por parte del Responsable, la cuenta pasará a una “Versión Trial” de uso limitado, conforme a lo estipulado en los Términos y Condiciones. Durante esta fase, los datos de la Base de Conocimiento, el historial de interacciones y los Outputs generados se mantendrán a disposición del Responsable del Tratamiento.

7.2. El Encargado del Tratamiento procederá a la supresión segura de todos los datos personales de sus sistemas de producción en los siguientes supuestos:

1. a) Por inactividad: Transcurrido un período ininterrumpido de doce (12) meses de inactividad en la cuenta (entendida como la ausencia de inicio de sesión por parte del Responsable o sus Usuarios Autorizados), el Encargado notificará al Responsable que, en un plazo de treinta (30) días naturales, se procederá a la supresión definitiva de los datos si no se reanuda la actividad.
2. b) A solicitud del Responsable: Sin perjuicio de lo anterior, el Encargado procederá a la supresión segura de los datos en cualquier momento si así lo solicita expresamente el Responsable del Tratamiento, en ejercicio del derecho reconocido en el artículo 17 del RGPD y de conformidad con el artículo 28.3.g) del mismo cuerpo legal.

7.3. No obstante lo dispuesto en el apartado anterior, una vez efectuada la supresión de los datos de los sistemas activos, el Encargado del Tratamiento podrá conservar una copia de los mismos, debidamente bloqueada, con la única finalidad de atender a las posibles responsabilidades jurídicas, mercantiles o administrativas que pudieran derivarse de la relación contractual. Dicha conservación se mantendrá durante los plazos de prescripción legalmente establecidos y de acuerdo con la obligación de bloqueo dispuesta en el artículo 32 de la Ley Orgánica 3/2018.

8. Subcontratación

8.1. Se autoriza al ENCARGADO DEL TRATAMIENTO a subcontratar con las empresas descritas en el Anexo II.

8.2. El RESPONSABLE DEL TRATAMIENTO otorga una autorización genérica para realizar nuevas subcontrataciones y modificar las ya informadas debiendo, el ENCARGADO DEL TRATAMIENTO, comunicarlo al RESPONSABLE DEL TRATAMIENTO, identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.

8.3. El Subencargado, que también tiene la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el ENCARGADO DEL TRATAMIENTO y las instrucciones que dicte el RESPONSABLE DEL TRATAMIENTO. Corresponde al ENCARGADO DEL TRATAMIENTO inicial regular la nueva relación de conformidad con el artículo 28 del RGPD, de forma que el Subencargado, en calidad de nuevo encargado, quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad, etc.) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas.

8.4. En el caso de incumplimiento por parte del Subencargado, el ENCARGADO DEL TRATAMIENTO inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones.

9. Derechos de los interesados

9.1. El ENCARGADO DEL TRATAMIENTO asistirá al RESPONSABLE DEL TRATAMIENTO en la respuesta al ejercicio de los derechos de los interesados (derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de los datos, y a no ser objeto de decisiones individualizadas automatizadas).

9.2. En este sentido, el ENCARGADO DEL TRATAMIENTO deberá dar traslado de la solicitud de forma inmediata al RESPONSABLE DEL TRATAMIENTO y, a no más tardar, dentro del plazo de tres días naturales a contar desde su recepción, para que el RESPONSABLE DEL TRATAMIENTO resuelva debidamente dicha solicitud.

10. Obligaciones del Responsable Del Tratamiento

Corresponden al RESPONSABLE DEL TRATAMIENTO las siguientes obligaciones:

1. Entregar, en su caso, al ENCARGADO DEL TRATAMIENTO los datos objeto de tratamiento de conformidad con lo establecido en el presente contrato.

2. Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO DEL TRATAMIENTO en el caso de que comporten un potencial riesgo alto para los derechos y libertades de las personas físicas.

3. Realizar las consultas previas que corresponda.

4. Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del RGPD por parte del ENCARGADO DEL TRATAMIENTO.

5. Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

11. Responsabilidad del tratamiento

11.1. El ENCARGADO DEL TRATAMIENTO se compromete a cumplir con las obligaciones establecidas en el presente Contrato y en la normativa vigente, en relación con el presente encargo de tratamiento.

11.2. La responsabilidad que pudiera surgir entre las Partes como consecuencia del incumplimiento de las obligaciones de este Contrato de Encargo del Tratamiento se regirá por los límites y exclusiones establecidos en la cláusula de “Responsabilidades” de las presentes Condiciones Generales .

12. Entrada en vigor

El presente Contrato entra en vigor en la fecha de su firma y estará vigente durante la vigencia del Contrato Principal y hasta que se hayan cumplido las obligaciones contempladas en el presente Contrato, con independencia de cualquier otra obligación de carácter legal que fuera aplicable a las Partes tras la terminación de dicha relación.

13. Jurisdicción y ley aplicable

13.1. Las Partes, con renuncia expresa al fuero que les corresponda, se someten expresamente para cuanta divergencia, controversia o conflicto surgiera entre ellos como consecuencia de la validez, vigencia, interpretación y/o aplicación del presente Contrato, a los Juzgados y Tribunales de la ciudad de Valencia.

13.2. El presente Contrato se rige e interpreta de conformidad con la Ley española.

ANEXO I al DPA

1. Especificación del tratamiento de datos personales

El tratamiento de datos personales tiene como única finalidad la prestación por parte del Proveedor de un servicio de gestor de notificaciones mediante inteligencia artificial, por cuenta y bajo las instrucciones del Cliente. Este servicio abarca las siguientes sub-finalidades:

• El análisis, procesamiento, resumen y clasificación de documentos y otros ficheros cargados por el Cliente en su Base de Conocimiento o adjuntados a través del software.

2. Descripción de las Operaciones de Tratamiento

Las operaciones que el Proveedor realizará sobre los datos personales incluyen:

• Recepción y Almacenamiento: Acopio de la información (documentos, texto, metadatos) proporcionada por el Cliente en la infraestructura segura del Proveedor.
• Procesamiento y Análisis: Ejecución de algoritmos de inteligencia artificial sobre el contenido para extraer información, generar resúmenes, identificar patrones y formular respuestas.
• Generación de Resultados (Output): Creación de nuevos textos, informes o análisis como resultado de las operaciones anteriores.
• Supresión Segura: Eliminación de los datos conforme a los plazos y condiciones establecidos en este Anexo y en el Contrato.

3. Naturaleza y Categorías de Datos Personales Tratados

El Proveedor tratará los datos personales que el Cliente y sus Usuarios Autorizados introduzcan en la Plataforma a través de cualquiera de sus funcionalidades (carga de documentos, adjuntos, ). Las categorías de datos incluyen:

3.1. Contenido Textual: Toda información en formato de texto contenida en los documentos cargados (ej. pdf, docx). Estos textos pueden incluir, de forma enunciativa:

• Datos Identificativos: Nombre, apellidos, DNI/NIE, número de pasaporte, dirección, firma.
• Datos de Contacto: Correo electrónico, número de teléfono.
• Datos Profesionales y Económicos: Cargo, empresa, salario, datos bancarios, información tributaria, historial laboral.
• Información Judicial o Administrativa: Detalles de litigios, número de expediente, hechos, argumentos legales.

3.2. Metadatos: Datos técnicos asociados a las interacciones, como nombres de archivo, fechas de carga, tamaño de los ficheros, identificadores de los Usuarios Autorizados que realizan las consultas, etc.

3.3. Categorías Especiales de Datos: El Cliente reconoce y garantiza que es el único responsable de determinar la licitud de tratar categorías especiales de datos a través de la Plataforma. El Cliente es consciente de que, por la naturaleza de los expedientes jurídicos, la información introducida puede contener incidentalmente datos relativos a la salud, afiliación sindical, origen étnico o racial, o datos relativos a condenas e infracciones penales. El Cliente garantiza que, con carácter previo a la introducción de dichos datos en la Plataforma, ha obtenido la base jurídica explícita y reforzada que exige el artículo 9 del RGPD para su tratamiento.

4. Colectivos de Interesados

Los datos personales tratados podrán pertenecer a una amplia variedad de colectivos, incluyendo, entre otros: clientes del Responsable (el Cliente), sus empleados, abogados y personal de la parte contraria, testigos, peritos, jueces, funcionarios de la administración y cualquier otro tercero cuya información conste en los documentos o conversaciones procesadas.

5. Duración del Tratamiento y Plazo de Conservación

5.1. El tratamiento activo de los datos personales por parte del Proveedor para la prestación de los servicios de pago se limitará estrictamente a la vigencia del Contrato Principal suscrito entre las Partes.

5.2. A la finalización del Contrato Principal por expiración del plazo sin que se produzca la renovación de un plan de pago, la cuenta del Cliente pasará automáticamente a una “Versión Trial” de uso limitado para garantizar la continuidad y el acceso a sus datos. La utilización de la Plataforma bajo versión Trial se regirá por los Términos y Condiciones del servicio gratuito vigentes en cada momento, los cuales el Cliente deberá aceptar para continuar utilizando el servicio.

Durante esta fase, los datos del Cliente (Base de Conocimiento y Outputs) se conservarán mientras la cuenta se considere “activa”. Se entenderá que una cuenta está inactiva si el Cliente o sus Usuarios Autorizados no inician sesión en la Plataforma durante un período ininterrumpido de doce (12) meses.

5.3. Transcurrido el período de inactividad de doce meses, el Proveedor notificará al Cliente, en la dirección de correo electrónico registrada, que su cuenta y todos los datos asociados serán eliminados de forma permanente en un plazo de treinta (30) días naturales. Si el Cliente inicia sesión durante este plazo, se interrumpirá el proceso de eliminación y el contador de inactividad se reiniciará. En caso contrario, transcurrido dicho plazo, el Proveedor procederá a la supresión segura y definitiva de los datos.

En cualquier momento, el Cliente podrá solicitar la supresión total de su cuenta y de todos sus datos a través de los canales habilitados en la Plataforma.

ANEXO II Lista de Subencargados del tratamiento

Subencargado (Entidad Jurídica)	Ofrece Residencia Configurable en el EEE	Mecanismo de Transferencia Principal
OpenAI Ireland Limited	Sí	Residencia en el EEE / Clausulas Contractuales Tipo
Google Cloud EMEA Limited	Sí	Residencia en el EEE / Data Privacy Framework Agreement https://www.dataprivacyframework.gov/list