Acuerdo de Encargado del Tratamiento (DPA Simplificado) – Novux Club
Última actualización: 25 de junio de 2026
1. Partes
El presente Acuerdo de Encargado del Tratamiento (en adelante, el "DPA") regula la relación entre:
- El cliente que utiliza la plataforma Novux Club (en adelante, el "Responsable del Tratamiento").
- Novux Club (en adelante, el "Encargado del Tratamiento").
La aceptación de las Condiciones de Uso implica la aceptación del presente acuerdo.
2. Objeto
El Encargado tratará datos personales únicamente para prestar los servicios contratados a través de la plataforma Novux Club.
El tratamiento incluirá, entre otros:
- Gestión de bonos digitales.
- Programas de fidelización.
- Registro de sesiones consumidas.
- Gestión de clientes y centros.
- Exportaciones e informes operativos.
3. Categorías de datos tratados
Los datos podrán incluir:
Datos obligatorios
- Nombre.
- Apellidos.
Datos opcionales
- Correo electrónico.
- Número de teléfono.
Datos operativos
- Bonos adquiridos.
- Sesiones consumidas.
- Historial de actividad relacionado con el servicio.
Novux Club no está diseñado para almacenar categorías especiales de datos personales conforme al artículo 9 del RGPD.
4. Obligaciones del Responsable del Tratamiento
El cliente se compromete a:
- Obtener las bases jurídicas necesarias para tratar los datos personales.
- Informar adecuadamente a sus clientes finales.
- Atender los derechos de acceso, rectificación, supresión y demás derechos reconocidos por la normativa.
- No introducir datos ilícitos o innecesarios para la prestación del servicio.
5. Obligaciones del Encargado del Tratamiento
Novux Club se compromete a:
- Tratar los datos únicamente siguiendo las instrucciones del cliente.
- No utilizar los datos para fines propios o comerciales.
- Mantener la confidencialidad de la información tratada.
- Implementar medidas razonables de seguridad técnicas y organizativas.
- No ceder los datos a terceros ajenos a la prestación del servicio.
- Eliminar o devolver los datos una vez finalizada la relación contractual, conforme a la Política de Retención y Eliminación.
6. Subencargados autorizados
El cliente autoriza expresamente el uso de los siguientes proveedores tecnológicos:
- Supabase (infraestructura y base de datos).
- Vercel (hosting y despliegue).
- WalletWallet (gestión de pases digitales).
- Resend (servicios de correo electrónico).
Novux Club podrá incorporar nuevos subencargados siempre que ofrezcan garantías adecuadas en materia de protección de datos.
7. Incidentes de seguridad
En caso de detectar una brecha de seguridad que pueda afectar a los datos personales tratados, Novux Club notificará al cliente responsable sin demora indebida y facilitará la información razonablemente disponible para el cumplimiento de sus obligaciones legales.
8. Duración
El presente acuerdo permanecerá vigente mientras exista una relación contractual activa entre las partes y hasta la completa eliminación o devolución de los datos conforme a la política de retención aplicable.
9. Legislación aplicable
Este acuerdo se interpretará conforme a la normativa española y europea en materia de protección de datos, incluyendo el Reglamento (UE) 2016/679 (RGPD).
10. Seguridad, auditoria y brechas
El Encargado mantendra medidas tecnicas y organizativas razonables, incluyendo controles de acceso por rol, aislamiento por tenant, minimizacion de datos, uso server-side de credenciales privilegiadas y auditoria de acciones sensibles.
En caso de brecha de seguridad que pueda afectar a datos personales, el Encargado notificara al Responsable sin demora indebida y colaborara con informacion razonable para que el Responsable pueda cumplir sus obligaciones legales.
11. Eliminacion, devolucion y exportacion
A la finalizacion del servicio, el Responsable podra solicitar exportacion, devolucion o eliminacion de los datos conforme a la Politica de Retencion y Eliminacion. Las exportaciones no incluiran secretos, tokens raw, hashes de tokens ni credenciales internas.