Política de privacidad

Última actualización: junio 2026

1. Responsable del sitio y rol en el tratamiento

El titular de Zetein es Hefiris SW S.L.

Doble condición según el tipo de dato:

• Respecto a los datos de las personas que contratan o se registran en Zetein (datos de cuenta, facturación y contacto del contratante), Hefiris actúa como RESPONSABLE del tratamiento.
• Respecto a los datos personales que la empresa contratante introduce en la plataforma sobre su propio personal, sus obras y terceros (trabajadores, encargados, fotografías, partes, etc.), Hefiris actúa como ENCARGADO del tratamiento, tratándolos por cuenta y según las instrucciones de la empresa contratante, que es la RESPONSABLE de dichos datos.

Esta Política regula principalmente la primera condición. La relación como Encargado del tratamiento se regula en el Contrato de Encargo de Tratamiento que se suscribe con cada empresa contratante (ver Anexo).

2. Datos que tratamos como responsables

En relación con la cuenta del contratante, podemos tratar:

• Datos identificativos y de contacto: nombre y apellidos, razón social, CIF, dirección, teléfono y correo electrónico.
• Datos de acceso: dirección de correo y credenciales (la contraseña se almacena cifrada y no es accesible en claro por el Titular).
• Datos de facturación y de la suscripción: plan contratado, estado de la suscripción e identificadores de pago gestionados por el proveedor de pagos.
• Datos técnicos de uso necesarios para la prestación y seguridad del Servicio.

3. Finalidades y bases jurídicas

• Prestar y gestionar el Servicio contratado y la relación con el contratante — base jurídica: ejecución del contrato.
• Gestionar el cobro de las suscripciones — base jurídica: ejecución del contrato y obligación legal en materia fiscal.
• Garantizar la seguridad, integridad y correcto funcionamiento del Servicio — base jurídica: interés legítimo del Titular.
• Atender comunicaciones y soporte — base jurídica: ejecución del contrato e interés legítimo.
• Cumplir obligaciones legales (fiscales, contables) — base jurídica: obligación legal.

4. Cifrado de extremo a extremo

Zetein incorpora cifrado de extremo a extremo sobre los datos de obra. Los datos sensibles se cifran en los dispositivos de los usuarios con una clave de cifrado de empresa que reside únicamente en dichos dispositivos y que el Titular no almacena ni puede conocer. Como consecuencia:

• El Titular custodia la información cifrada pero no puede acceder a su contenido en claro.
• La recuperación de acceso depende de que la empresa contratante conserve su clave de cifrado de empresa. Su pérdida, junto con la de las credenciales, puede impedir de forma irreversible la recuperación de los datos.
• Esta arquitectura refuerza la confidencialidad de los datos de obra del contratante, que mantiene en todo momento el control efectivo sobre ellos.

5. Destinatarios y encargados

Para prestar el Servicio, el Titular puede recurrir a proveedores que actúan como encargados del tratamiento, tales como el proveedor de alojamiento del servidor, el proveedor de la pasarela de pagos y el proveedor de envío de correo. Dichos proveedores tratan los datos conforme a las instrucciones del Titular y con las garantías exigidas por la normativa. No se ceden datos a terceros salvo obligación legal.

6. Conservación

Los datos se conservarán mientras se mantenga la relación contractual y, posteriormente, durante los plazos legalmente exigidos para atender posibles responsabilidades (en particular, los plazos fiscales y mercantiles). Transcurridos dichos plazos, los datos se suprimirán o anonimizarán.

7. Derechos de las personas

Las personas titulares de los datos pueden ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, dirigiéndose a contacto@zetein.es, acreditando su identidad. También pueden presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideran que sus derechos no han sido debidamente atendidos.

Cuando los datos hayan sido introducidos en la plataforma por una empresa contratante (Responsable), el Titular, en su condición de Encargado, trasladará a dicha empresa las solicitudes de ejercicio de derechos que reciba, para que sea esta quien las atienda.

8. Seguridad

El Titular aplica medidas técnicas y organizativas apropiadas para proteger los datos, incluyendo cifrado, control de accesos, registro de actividad y copias de seguridad, orientadas a garantizar la confidencialidad, integridad y disponibilidad de la información.

9. Cambios en la Política

El Titular podrá actualizar esta Política para adaptarla a cambios normativos o del Servicio, informando de ello por los medios habituales de comunicación con los contratantes.

Anexo — Contrato de Encargo de Tratamiento

El presente Anexo forma parte inseparable de la Política de Privacidad y de los Términos y Condiciones de Zetein, y se acepta en el momento de la contratación del Servicio.

1. Partes

De una parte, la EMPRESA CONTRATANTE identificada en su registro en Zetein, en adelante el «Responsable del tratamiento».

De otra parte, Hefiris SW S.L., en adelante el «Encargado del tratamiento».

Ambas partes reconocen capacidad suficiente y acuerdan suscribir el presente Contrato de Encargo de Tratamiento (en adelante, «el Contrato»), que forma parte inseparable de los Términos y Condiciones de Zetein.

2. Objeto

El presente Contrato regula el tratamiento de datos personales que el Encargado realiza por cuenta del Responsable como consecuencia de la prestación del servicio Zetein, de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

3. Descripción del tratamiento

• Naturaleza y finalidad: alojamiento, gestión, almacenamiento (en forma cifrada) y puesta a disposición de los datos de obra introducidos por el Responsable en la plataforma Zetein.
• Tipo de datos: datos identificativos y de contacto de personal y colaboradores del Responsable, contenido de partes y comunicaciones de obra, e imágenes en las que puedan aparecer personas.
• Categorías de interesados: personal del Responsable, personal de empresas subcontratadas invitadas y demás intervinientes en las obras gestionadas.
• Duración: la del servicio contratado, hasta la finalización de la relación y posterior devolución o supresión de los datos.

4. Obligaciones del Encargado

El Encargado se obliga a:

• Tratar los datos únicamente conforme a las instrucciones documentadas del Responsable, incluido lo relativo a transferencias internacionales; el uso de la plataforma conforme a su finalidad constituye dichas instrucciones.
• No destinar los datos a finalidad distinta de la prestación del Servicio, ni cederlos a terceros salvo obligación legal.
• Garantizar que las personas autorizadas a tratar los datos se comprometen a respetar la confidencialidad.
• Aplicar las medidas de seguridad técnicas y organizativas apropiadas, incluido el cifrado de extremo a extremo descrito en la Política de Privacidad.
• Asistir al Responsable, en la medida de lo posible, en la atención de los derechos de los interesados y en el cumplimiento de sus obligaciones de seguridad y notificación.
• Notificar al Responsable, sin dilación indebida, las violaciones de seguridad de los datos de las que tenga conocimiento.
• Recabar autorización del Responsable antes de recurrir a subencargados, manteniendo con ellos las mismas obligaciones aquí previstas.
• A elección del Responsable, devolver o suprimir los datos una vez finalizada la prestación, salvo que deban conservarse por obligación legal.

5. Obligaciones del Responsable

• Disponer de la base jurídica adecuada para el tratamiento de los datos que introduce en la plataforma e informar debidamente a los interesados.
• Impartir al Encargado instrucciones lícitas y documentadas.
• Custodiar de forma diligente la clave de cifrado de empresa y las credenciales de acceso, asumiendo las consecuencias de su pérdida conforme a la arquitectura cifrada del Servicio.
• Velar por el uso adecuado de la plataforma por parte de sus usuarios autorizados.

6. Subencargados

El Responsable autoriza con carácter general al Encargado a servirse de los proveedores necesarios para la prestación del Servicio (alojamiento, pasarela de pago y envío de correo, entre otros), que actuarán como subencargados con las garantías exigidas por el RGPD. El Encargado informará de cualquier cambio que afecte a dichos subencargados, permitiendo al Responsable oponerse por motivos justificados.

7. Medidas de seguridad

El Encargado aplicará las medidas apropiadas conforme al artículo 32 RGPD, atendiendo al estado de la técnica y a los riesgos del tratamiento, entre ellas: cifrado de los datos de obra, control de accesos basado en roles, registro de actividad, copias de seguridad y procedimientos de restauración.

8. Responsabilidad

Cada parte responderá de los daños que cause por incumplimiento de sus respectivas obligaciones conforme al RGPD y a la legislación aplicable. La responsabilidad del Encargado se entenderá sin perjuicio de los límites pactados en los Términos y Condiciones del Servicio, en lo que resulten compatibles con la normativa de protección de datos.

9. Duración y legislación aplicable

El presente Contrato estará vigente mientras lo esté la prestación del Servicio. Se rige por la legislación española y de la Unión Europea en materia de protección de datos. Para cualquier controversia, las partes se someten a los Juzgados y Tribunales de Valencia.

En prueba de conformidad, las partes aceptan el presente Contrato en el momento de la contratación del Servicio.