Acuerdo de Procesamiento de Datos conforme al Art. 28 RGPD
Esta es una traducción de cortesía. La versión en alemán es el documento legalmente vinculante.
entre
el Cliente (clínica veterinaria/hospital veterinario)
— en adelante denominado el "Responsable" —
y
Petla UG (haftungsbeschränkt)
Brühler Str. 183, 50968 Köln
— en adelante denominado el "Encargado" —
§ 1 Objeto y duración del procesamiento
(1) El Encargado proporciona al Responsable los siguientes servicios, según el alcance de los servicios contratados:
a) Reserva de citas en línea y gestión de la clínica:
- Sistema de reserva de citas en línea (widget de reserva en el sitio web del Responsable)
- Panel de control de la clínica para gestión de citas y pacientes
- Formulario digital de registro de nuevo cliente
- Sistema de notificación por correo electrónico (confirmaciones de cita, cancelaciones, reprogramaciones)
b) Consulta por vídeo (video.petla.app) — si es contratada por el Responsable:
- Realización de consultas por vídeo entre veterinario y dueño de mascota
- Reserva de citas en línea con procesamiento de pago integrado
- Notificaciones por SMS y llamada de voz al veterinario
- Subida de documentos médicos por parte del dueño de la mascota
- Documentación de resúmenes de consulta por parte del veterinario
El Responsable puede utilizar una o ambas áreas de servicio. Los subencargados respectivos contratados se establecen en el § 6 párr. 2.
(2) El procesamiento comienza con la celebración del acuerdo de servicio y termina con su finalización. Después de la finalización, se aplicarán las disposiciones del § 10.
§ 2 Naturaleza y propósito del procesamiento
El procesamiento se lleva a cabo exclusivamente con el propósito de:
- Recibir y gestionar reservas de citas
- Gestionar datos maestros de clientes y animales (dueños de mascotas y animales)
- Enviar confirmaciones de cita, recordatorios y notificaciones de cancelación por correo electrónico
- Proporcionar formularios digitales para registro de clientes
- Almacenar y proporcionar archivos adjuntos subidos por el dueño de la mascota como parte de la reserva
- Calcular tiempos de desplazamiento y rutas para visitas veterinarias móviles
- Si se contrata: realizar consultas por vídeo y procesamiento de pago asociado
§ 3 Tipos de datos personales
Se procesan las siguientes categorías de datos personales:
a) Datos maestros del dueño de la mascota:
- Tratamiento (Sr./Sra./Otro), nombre, apellido
- Dirección de correo electrónico, número de teléfono
- Fecha de nacimiento
- Dirección (calle, código postal, ciudad)
- Datos de geolocalización (latitud/longitud — solo para visitas a domicilio)
b) Datos del animal:
- Nombre, especie, raza, sexo, fecha de nacimiento
- Estado de esterilización/castración
- Peso, color, país de origen
- Número de microchip, número de pasaporte europeo para mascotas
- Tipo de alojamiento (gato de exterior/interior)
c) Información de salud proporcionada por el dueño de la mascota:
- Enfermedades preexistentes, medicamentos, alergias, cirugías (información proporcionada por el dueño de la mascota en el formulario de nuevo cliente)
- Motivos de consulta/síntomas
- Notas de texto libre
- Archivos subidos (informes, fotos — JPEG, PNG, PDF, máx. 3 archivos de 5 MB cada uno)
Nota: Se refiere a información preliminar proporcionada por el dueño de la mascota, no a documentación de tratamiento creada por el veterinario.
d) Datos del seguro (si son proporcionados por el dueño de la mascota en el formulario de nuevo cliente):
- Tipo de seguro, aseguradora, número de póliza
- Titular, tarifa, fecha de inicio del seguro
e) Datos relacionados con la cita:
- Fecha, hora, duración de la cita
- Tipo de cita, calendario asignado
- Dirección de visita a domicilio incluyendo coordenadas geográficas
- Tiempos de desplazamiento estimados
f) Datos de consentimiento:
- Aceptación de condiciones (marca temporal)
- Consentimiento de marketing (sí/no)
- Texto de confirmación y marca temporal al enviar el formulario
- Dirección IP al confirmar el formulario
g) Adicionalmente al utilizar el servicio de consulta por vídeo:
- Flujos de audio y vídeo (transmisión en tiempo real, sin grabación por parte del Encargado)
- Metadatos de participantes (horas de entrada/salida, duración de la llamada)
- Resúmenes de consulta creados por el veterinario
- Evaluaciones de calidad de conexión técnica
- Comentarios del dueño de la mascota
- ID de cliente de Stripe y estado del pago (sin almacenamiento de datos completos de tarjeta de crédito — procesamiento exclusivamente por Stripe como proveedor de servicios de pago certificado PCI-DSS)
§ 4 Categorías de interesados
- Dueños de mascotas/clientes del Responsable
- Posibles nuevos clientes (personas que reservan una cita o completan un formulario de nuevo cliente)
§ 5 Obligaciones del Encargado
(1) El Encargado procesará datos personales únicamente sobre la base de instrucciones documentadas del Responsable, a menos que esté obligado a hacerlo por la legislación de la Unión o de los Estados miembros.
(2) El Encargado garantizará que las personas autorizadas para procesar datos personales se hayan comprometido a la confidencialidad o estén sujetas a una obligación legal de confidencialidad apropiada.
(3) El Encargado asistirá al Responsable en el cumplimiento de las obligaciones establecidas en los Art. 32-36 RGPD (seguridad, evaluación de impacto de protección de datos, notificación de violaciones de datos).
(4) El Encargado asistirá al Responsable en el cumplimiento de los derechos de los interesados (Art. 15-22 RGPD), en particular mediante:
- Proporcionar una función de eliminación de datos de clientes en el panel de control
- Exportar datos de clientes a solicitud
- Corregir datos maestros a través del panel de control
(5) El Encargado informará inmediatamente al Responsable si, en su opinión, una instrucción infringe la legislación de protección de datos.
§ 6 Subencargo
(1) El Responsable concede al Encargado una autorización general para contratar a otros encargados. El Encargado informará al Responsable de cualquier cambio previsto con un plazo de preaviso de 14 días antes de la contratación. El Responsable puede oponerse a dichos cambios.
(2) Según el alcance de los servicios contratados, se contratan los siguientes subencargados:
A. Subencargados principales (todos los servicios)
| Subencargado | Propósito | Datos procesados | Ubicación / Base legal |
|---|---|---|---|
| DigitalOcean, LLC | Alojamiento (App Platform), base de datos PostgreSQL gestionada (incl. copias de seguridad diarias automáticas), Almacenamiento de objetos (Spaces) | Todos los datos de clientes, animales y reservas | Frankfurt (UE); EE. UU. — Cláusulas Contractuales Tipo de la UE |
| Resend, Inc. | Envío de correos electrónicos transaccionales (confirmaciones de cita, cancelaciones, recordatorios) | Dirección de correo electrónico, nombre, detalles de la cita | EE. UU. — Cláusulas Contractuales Tipo de la UE |
| Wildbit, LLC (Postmark) | Entrega de correo electrónico de respaldo | Dirección de correo electrónico, nombre, detalles de la cita | EE. UU. — Cláusulas Contractuales Tipo de la UE |
| Google Ireland Ltd (Maps Platform) | Geocodificación, cálculo de rutas, autocompletado de direcciones (para visitas a domicilio) | Dirección, coordenadas geográficas | Irlanda (UE); procesamiento de datos potencialmente también en EE. UU. — Marco de Privacidad de Datos UE-EE. UU. |
| Upstash, Inc. | Limitación de tasa (Redis) | Direcciones IP, metadatos de solicitud | UE (Frankfurt) |
| Functional Software, Inc. (Sentry) | Monitorización de errores y rendimiento | Direcciones IP, datos técnicos de errores; en caso de errores, potencialmente datos personales del contexto de la aplicación | UE (de.sentry.io) |
| Axiom, Inc. | Registro y observabilidad | Datos técnicos de registro; en casos individuales, potencialmente datos personales | EE. UU. — Cláusulas Contractuales Tipo de la UE |
| Vercel, Inc. | Alojamiento de la página de reserva (landing page) y despliegue automatizado | Direcciones IP, datos de solicitud, datos de formulario en tránsito | EE. UU. — Cláusulas Contractuales Tipo de la UE |
| Usercentrics GmbH | Gestión de consentimiento de cookies en la página de reserva | Datos de consentimiento, dirección IP, datos de dispositivo/navegador | Múnich, Alemania (UE) |
B. Adicionalmente al utilizar la reserva de citas en línea
| Subencargado | Propósito | Datos procesados | Ubicación / Base legal |
|---|---|---|---|
| Supabase, Inc. | Base de datos PostgreSQL (landing page) | Datos de reserva, datos de formulario | UE (aws-eu-central-1) |
| Google Ireland Ltd (Analytics) | Analítica web para la página de reserva | Dirección IP (anonimizada), comportamiento de uso, datos de dispositivo/navegador | Irlanda (UE); EE. UU. — Marco de Privacidad de Datos UE-EE. UU. |
| PostHog, Inc. | Analítica de producto para la página de reserva | Dirección IP, comportamiento de uso, páginas visitadas | UE (eu.posthog.com) |
C. Adicionalmente al utilizar el servicio de consulta por vídeo (video.petla.app)
| Subencargado | Propósito | Datos procesados | Ubicación / Base legal |
|---|---|---|---|
| Daily, Inc. (Daily.co) | Plataforma de vídeo WebRTC para consultas | Metadatos de participantes (horas de entrada/salida, duración), flujos de audio/vídeo (sin grabación) | EE. UU. — Cláusulas Contractuales Tipo de la UE |
| Stripe, Inc. | Procesamiento de pagos para consultas por vídeo | Nombre, correo electrónico, datos de pago, dirección de facturación | Irlanda (UE); EE. UU. — Marco de Privacidad de Datos UE-EE. UU. |
| Twilio, Inc. | Notificaciones por SMS y llamada de voz al veterinario | Número de teléfono, detalles de la cita | EE. UU. — Cláusulas Contractuales Tipo de la UE |
| Vercel, Inc. (Blob Storage) | Almacenamiento de archivos (documentos subidos por el dueño de la mascota) | Contenido de archivos (informes, fotos) | EE. UU. — Cláusulas Contractuales Tipo de la UE |
| Supabase, Inc. | Base de datos PostgreSQL (consulta por vídeo) | Datos de citas, clientes, animales y pagos | UE (aws-eu-central-1) |
(3) El Encargado garantizará que cada subencargado esté sujeto al menos a las mismas obligaciones de protección de datos establecidas en este Acuerdo.
§ 7 Transferencias a terceros países
(1) Los datos personales solo se transferirán a terceros países si se cumplen los requisitos de los Art. 44-49 RGPD.
(2) Cuando los subencargados estén ubicados en EE. UU., la transferencia se basa en el Marco de Privacidad de Datos UE-EE. UU. (cuando el proveedor está certificado) o en las Cláusulas Contractuales Tipo de la UE (Art. 46 párr. 2 lit. c RGPD).
§ 8 Medidas técnicas y organizativas (MTO)
El Encargado implementará, en particular, las siguientes medidas:
Control de acceso físico:
- Infraestructura de servidores alojada por DigitalOcean en centros de datos certificados (SOC 2 Tipo II, ISO 27001)
- Sin acceso físico a servidores por parte del Encargado
Control de acceso al sistema:
- Autenticación mediante correo electrónico/contraseña con gestión de sesiones
- Control de acceso basado en roles (nivel de clínica, nivel de calendario, administrador)
- Autenticación mediante clave API para interfaces internas
- El acceso a la base de datos de producción está restringido a la dirección
Control de acceso a datos:
- Aislamiento de inquilinos: cada clínica solo puede acceder a sus propios datos (filtrado basado en clinicId a nivel de base de datos)
- El acceso restringido por calendario está disponible
- Los datos confirmados por el dueño de la mascota a través del formulario son inmutables en el panel de control
Control de entrada:
- Todas las operaciones de escritura requieren sesiones autenticadas
- Marcas temporales de base de datos (createdAt, updatedAt) para todos los registros
- Envíos de formularios registrados con dirección IP y marca temporal de confirmación
Cifrado de transporte:
- TLS/HTTPS para todas las transmisiones de datos
- Protección con token CSRF (cookies httpOnly) para todos los endpoints relacionados con formularios
- Firmas HMAC-SHA256 para comunicación webhook entre sistemas
- Conexiones cifradas a la base de datos (SSL)
Control de disponibilidad:
- Copias de seguridad diarias automáticas de la base de datos (DigitalOcean Managed Backups)
- Limitación de tasa en endpoints públicos (basada en IP)
- Campos honeypot para detección de bots en formularios digitales
Control de separación:
- Aislamiento estricto de inquilinos mediante clinicId a nivel de base de datos
- Entornos separados de staging y producción
Confidencialidad:
- Todos los empleados del Encargado están sujetos a obligaciones de confidencialidad
§ 9 Notificación de violaciones de datos
(1) El Encargado notificará al Responsable de cualquier violación de la protección de datos personales sin demora indebida, y a más tardar 24 horas después de tener conocimiento de ella.
(2) La notificación incluirá al menos:
- Naturaleza de la violación
- Categorías de datos afectados y número aproximado de interesados afectados
- Consecuencias probables
- Medidas adoptadas y propuestas
§ 10 Eliminación y devolución de datos
(1) El Encargado almacenará y eliminará datos personales exclusivamente de conformidad con las instrucciones documentadas del Responsable. La determinación de los períodos de conservación es responsabilidad del Responsable.
(2) El Responsable puede eliminar datos de clientes en cualquier momento utilizando la función de eliminación del panel de control. La eliminación es en cascada:
- La eliminación de un cliente elimina automáticamente todos los animales asociados y los envíos de formularios
- Los datos de reserva se conservan de forma anonimizada (se elimina la asociación con el cliente)
- Los archivos subidos se eliminan junto con la reserva asociada
(3) Después de la terminación del acuerdo, el Encargado eliminará todos los datos personales del Responsable en un plazo de 90 días. A solicitud, los datos se exportarán y entregarán en un formato de uso común (CSV, JSON) antes de la eliminación.
(4) Nota: La plataforma sirve para la reserva de citas y la gestión de datos maestros de clientes, no para la documentación de tratamientos veterinarios. El Responsable es el único responsable de cumplir con sus obligaciones profesionales y fiscales de conservación en sus propios sistemas.
§ 11 Derechos de auditoría e inspección
(1) El Responsable tendrá derecho a verificar el cumplimiento de este Acuerdo mediante inspecciones o auditorías, incluso a través de terceros designados.
(2) El Encargado pondrá a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el Art. 28 RGPD.
§ 12 Disposiciones finales
(1) Las modificaciones y adiciones a este Acuerdo deben realizarse por escrito.
(2) Si alguna disposición de este Acuerdo es o deviene inválida, la validez de las disposiciones restantes no se verá afectada.
(3) Se aplicará la legislación de la República Federal de Alemania.
(4) Este Acuerdo se celebra electrónicamente mediante la aceptación de los Términos y Condiciones de Petla.
Versión: 1.0
A fecha de: marzo de 2026