Versión de demostración — el servicio aún no está abierto al público. Los profesionales y expedientes mostrados son ficticios y las solicitudes no son atendidas.
Pactalia

Encargo de tratamiento de datos (DPA)

Versión 2026-06-12Última actualización: 12 de junio de 2026

Este Encargo de Tratamiento (en adelante, «DPA») regula la relación entre el letrado/a o mediador/a (Responsable del tratamiento) y Pactalia (Encargado del tratamiento) conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Objeto

Pactalia tratará por cuenta del Responsable los datos personales de las partes y demás intervinientes en los expedientes de mediación o conciliación creados en la plataforma.

2. Duración

El presente DPA estará vigente mientras el Responsable mantenga cuenta activa en la plataforma. Tras su finalización, los datos se devolverán o suprimirán conforme al apartado 8.

3. Naturaleza y finalidad del tratamiento

Gestión de los procedimientos de mediación o conciliación, comunicación entre las partes, generación de actas y documentos, firma electrónica y cumplimiento de obligaciones legales.

4. Tipos de datos

  • Datos identificativos y de contacto de las partes y letrados.
  • Contenidos del expediente: descripción del conflicto, propuestas, actas, documentos aportados, conversaciones.
  • Datos del expediente legal/profesional. Pueden incluir categorías especiales (art. 9 RGPD) en mediaciones familiares.

5. Obligaciones del Encargado

  • Tratar los datos solo conforme a las instrucciones del Responsable y para las finalidades del servicio.
  • Aplicar medidas de seguridad técnicas y organizativas conforme al art. 32 RGPD: cifrado, control de accesos, registro de actividad, respaldos.
  • Garantizar el deber de confidencialidad del personal autorizado.
  • Asistir al Responsable en la atención de derechos y en la gestión de incidentes de seguridad.
  • Notificar al Responsable, sin dilación indebida, cualquier violación de seguridad de los datos personales.

6. Subencargados

Los servicios subyacentes (alojamiento, vídeo, IA, firma electrónica, correo) son operados por proveedores en la Unión Europea o sujetos a garantías equivalentes (eIDAS, RGPD, cláusulas tipo). La lista vigente de subencargados se publica y mantiene actualizada en la Política de privacidad (apartado 5). El responsable será informado de cualquier cambio con antelación razonable para poder oponerse.

7. Transferencias internacionales

Por defecto, no se realizan transferencias fuera del Espacio Económico Europeo. Si excepcionalmente fuese necesario, se aplicarán las cláusulas tipo de la Comisión Europea u otros mecanismos previstos en el art. 46 RGPD.

8. Devolución y supresión de datos

A la finalización del contrato, el Responsable podrá descargar el contenido del expediente. Tras 30 días, el Encargado suprimirá los datos personales, salvo conservación obligatoria por norma legal.

9. Auditoría

El Responsable puede solicitar la información necesaria para demostrar el cumplimiento del presente DPA, así como auditorías razonables.

10. Aceptación

La aceptación electrónica de este DPA al darse de alta en la plataforma se considera firmada conforme al art. 23 de la Ley 34/2002 (LSSI) y a los efectos del art. 28 RGPD.