Encargo del tratamiento
Última actualización: 6 de julio de 2026
Esta página resume cómo Clonext trata datos personales por cuenta de sus clientes. Cuando alojamos y operamos la aplicación de un cliente, el cliente es el responsable del tratamiento y Clonext Cloud Computing S.L. actúa como encargado del tratamiento conforme al artículo 28 del RGPD. Las condiciones vinculantes se recogen en el Acuerdo de Encargo del Tratamiento que forma parte de cada contrato de servicio; esto es un resumen en lenguaje claro.
Objeto y duración
Tratamos datos personales únicamente para prestar la aplicación alojada y el soporte relacionado, durante la vigencia del contrato de servicio.
Naturaleza y finalidad
Alojamiento, almacenamiento, copias de seguridad, seguridad y operación de la instancia aislada del cliente, siguiendo estrictamente sus instrucciones documentadas.
Categorías de datos e interesados
Las determina el cliente a través de los datos que decide almacenar en su instancia (por ejemplo, sus propios usuarios, clientes o registros). Clonext no decide las finalidades de dicho tratamiento.
Nuestros compromisos
- Tratar los datos personales solo según las instrucciones documentadas del cliente.
- Garantizar que las personas autorizadas a tratar los datos se comprometan a la confidencialidad.
- Aplicar medidas técnicas y organizativas de seguridad adecuadas (artículo 32 del RGPD): cifrado, bases de datos aisladas por cliente, copias cifradas y monitorización.
- Recurrir a subencargados solo bajo obligaciones de protección de datos equivalentes, e informar al cliente de los cambios.
- Asistir al cliente con las solicitudes de los interesados y con las obligaciones de seguridad, notificación de brechas y evaluaciones de impacto.
- Suprimir o devolver los datos personales al finalizar el servicio y poner a disposición la información necesaria para demostrar el cumplimiento.
Subencargados
- Google Cloud — alojamiento e infraestructura (región de la UE por defecto).
- Cloudflare — seguridad perimetral, CDN y protección frente a DDoS.
Cuando un subencargado opere fuera del Espacio Económico Europeo, las transferencias se amparan en garantías adecuadas como las Cláusulas Contractuales Tipo.
Contacto
Consultas sobre protección de datos: [email protected].