Acuerdo de Tratamiento de Datos
Última actualización: 18 de julio de 2026
1. OBJETO Y NATURALEZA DEL ACUERDO
Este Acuerdo de Tratamiento de Datos (en adelante, "el Acuerdo") regula el tratamiento de datos personales que Edena Software S.L. (CIF: B27627462; en adelante, "Edena") realiza por cuenta de la organización cliente en el marco de la prestación del servicio, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD). El Acuerdo forma parte integrante de los Términos y Condiciones del servicio.
A efectos de este Acuerdo, la organización cliente (el centro educativo) es la Responsable del Tratamiento y Edena actúa como Encargado del Tratamiento.
2. NATURALEZA, FINALIDAD Y DURACIÓN DEL TRATAMIENTO
Edena tratará los datos personales facilitados o generados por el responsable únicamente para prestar los servicios de la plataforma (gestión de personas y expedientes, facturación, comunicaciones y funcionalidades asociadas), durante la vigencia de la relación contractual.
3. INTERESADOS Y CATEGORÍAS DE DATOS
- Interesados: alumnos, familias y tutores, personal del centro y demás usuarios que el responsable gestiona en la plataforma.
- Categorías de datos: identificativos y de contacto, académicos, de facturación y, en su caso, datos de salud esenciales (alergias o necesidades especiales) introducidos bajo la responsabilidad del centro.
4. INSTRUCCIONES DEL RESPONSABLE
Edena tratará los datos siguiendo exclusivamente las instrucciones documentadas del responsable, incluida la configuración y el uso que este hace de la plataforma, salvo que una norma de la Unión Europea o de un Estado miembro le obligue a otra cosa; en tal caso, Edena informará al responsable antes del tratamiento, salvo que dicha norma lo prohíba.
5. CONFIDENCIALIDAD
Edena garantiza que las personas autorizadas para tratar los datos personales se han comprometido a respetar la confidencialidad o están sujetas a una obligación legal de confidencialidad.
6. SEGURIDAD DEL TRATAMIENTO
Edena aplica medidas técnicas y organizativas apropiadas conforme al artículo 32 del RGPD, incluyendo cifrado de datos en tránsito y en reposo, control de acceso basado en roles (mínimo privilegio), aislamiento de datos entre organizaciones, copias de seguridad periódicas y registro de actividad.
7. SUBENCARGADOS
El responsable autoriza a Edena a recurrir a los siguientes subencargados, que ofrecen garantías adecuadas de cumplimiento del RGPD:
- Supabase — base de datos y autenticación.
- Cloudflare R2 — almacenamiento de archivos.
- Google Cloud — alojamiento de la aplicación.
- Resend — envío de correos transaccionales.
Edena informará al responsable de cualquier cambio previsto en esta lista, dándole la posibilidad de oponerse.
8. ASISTENCIA AL RESPONSABLE
Edena asistirá al responsable, teniendo en cuenta la naturaleza del tratamiento, para responder a las solicitudes de ejercicio de derechos de los interesados (acceso, rectificación, supresión, oposición, limitación y portabilidad), así como para cumplir las obligaciones de seguridad, notificación de violaciones de seguridad y evaluaciones de impacto.
La plataforma incorpora herramientas para exportar y anonimizar los datos de un interesado, permitiendo al responsable atender los derechos de acceso, portabilidad y supresión.
9. DATOS DE MENORES DE EDAD
Corresponde al responsable, en su condición de centro educativo, recabar los consentimientos de los padres o tutores legales que resulten necesarios antes de introducir datos de menores en la plataforma. Edena no utiliza los datos de menores para ninguna finalidad distinta de la prestación del servicio al responsable.
10. NOTIFICACIÓN DE VIOLACIONES DE SEGURIDAD
Edena notificará al responsable sin dilación indebida tras tener conocimiento de una violación de la seguridad de los datos personales, aportando la información relevante disponible para que el responsable pueda cumplir sus obligaciones de notificación ante la autoridad de control y los interesados.
11. SUPRESIÓN O DEVOLUCIÓN DE LOS DATOS
Finalizada la prestación del servicio, Edena suprimirá o devolverá al responsable, a su elección, los datos personales y las copias existentes, salvo que deba conservarlos por obligación legal (por ejemplo, registros de facturación con obligaciones fiscales), en cuyo caso permanecerán bloqueados durante los plazos legales.
12. AUDITORÍA
Edena pondrá a disposición del responsable la información necesaria para demostrar el cumplimiento de las obligaciones del artículo 28 del RGPD y permitirá y contribuirá a la realización de auditorías razonables, incluidas inspecciones, conforme a un procedimiento acordado entre las partes.
13. TRANSFERENCIAS INTERNACIONALES
Cuando un subencargado trate datos fuera del Espacio Económico Europeo (EEE), Edena garantizará la existencia de mecanismos válidos de transferencia conforme al RGPD, como las Cláusulas Contractuales Tipo de la Comisión Europea o decisiones de adecuación.
14. CONTACTO
Para cualquier consulta relacionada con este Acuerdo puede escribirnos a [email protected].
