Términos de servicio | Arhivix

Términos de servicio

Última actualización:: 7 de mayo de 2026

Aviso: Al aceptar estos Términos, también acepta el Anexo A: Acuerdo de tratamiento de datos, que forma parte integral del presente contrato.

Información general

Arhivix es un servicio propiedad de NOTIX DOO, Dušana Matića 26, 11000 Belgrado, N.º de registro: 21993310, NIF: 114240716.

Descripción del servicio

Arhivix permite el archivado electrónico, la gestión de documentos, la facturación y la fiscalización. El uso es sin compromiso contractual.

Reglas de uso

  • El usuario es responsable de la exactitud de los datos introducidos.
  • El uso indebido del sistema y el acceso no autorizado están prohibidos.
  • El acceso a las funcionalidades depende de los privilegios del usuario.

Disponibilidad

El sistema está disponible 24/7, excepto durante el mantenimiento programado.

Protección de datos

Los datos se tratan de conformidad con la Ley de Protección de Datos Personales y el RGPD.

Soporte

El soporte está disponible en días laborables de 9:00 a 17:00 por correo electrónico en support@arhivix.com.

Modificaciones de los Términos

NOTIX DOO se reserva el derecho de modificar estos términos. Todas las modificaciones entran en vigor inmediatamente después de su publicación.

Anexo A: Acuerdo de tratamiento de datos

Fecha de entrada en vigor: 1 de enero de 2025

El presente Acuerdo de tratamiento de datos (en adelante: Acuerdo o DPA) se celebra entre:

  • El Cliente del servicio Arhivix (en adelante: Responsable del tratamiento), como responsable del tratamiento de los datos personales, y
  • NOTIX DOO Beograd, Dušana Matića 26, 11000 Belgrado, N.º reg.: 21993310, NIF: 114240716, representado por el director general Dragan Gavrić (en adelante: Notix o Encargado del tratamiento), como encargado del tratamiento de los datos personales.

El presente Acuerdo se celebra a efectos del cumplimiento del artículo 28 del Reglamento General de Protección de Datos (RGPD) y del artículo 45 de la Ley de Protección de Datos Personales de la República de Serbia, y forma parte integral de los Términos de servicio de Arhivix.

Artículo 1: Definiciones

Los términos utilizados en el presente Acuerdo tienen el siguiente significado:

  • Responsable del tratamiento: El Cliente que utiliza la plataforma Arhivix y que determina los fines y medios del tratamiento de los datos personales introducidos en la plataforma.
  • Encargado del tratamiento: Notix DOO Beograd, que trata los datos personales por cuenta del Responsable del tratamiento.
  • Datos personales: cualquier información sobre una persona física identificada o identificable, conforme al artículo 4 del RGPD.
  • Tratamiento: cualquier operación realizada sobre datos personales, conforme al artículo 4 del RGPD.
  • Interesado: la persona física a la que se refieren los datos personales.
  • Subencargado: una persona física o jurídica contratada por el Encargado del tratamiento para realizar determinadas actividades de tratamiento por cuenta del Responsable del tratamiento.
  • Violación de datos personales: una violación de la seguridad que ocasione la destrucción, pérdida, alteración, comunicación o acceso no autorizados a datos personales, de manera accidental o ilícita.

Artículo 2: Objeto, naturaleza y finalidad del tratamiento

Objeto: almacenamiento y tratamiento de documentos y datos personales relacionados por cuenta del Responsable del tratamiento.

Naturaleza del tratamiento: almacenamiento, indexación, clasificación, reconocimiento óptico de caracteres (OCR), búsqueda, provisión de acceso a usuarios autorizados y eliminación segura.

Finalidad: prestación del servicio de gestión documental (DMS) a través de la plataforma Arhivix.

Duración: durante toda la vigencia de los Términos de servicio, prolongada por el período de conservación definido en la Política de privacidad y en el presente Acuerdo.

Artículo 3: Tipos de datos y categorías de interesados

Tipos de datos personales tratados:

  • Datos identificativos (nombre, apellidos, DNI si está contenido en los documentos)
  • Datos de contacto (dirección, correo electrónico, teléfono)
  • Datos financieros contenidos en los documentos (facturas, contratos, extractos)
  • Contenido de los documentos que el Responsable del tratamiento sube a la plataforma
  • Datos técnicos sobre la cuenta de usuario y el acceso

Categorías de interesados:

  • Clientes del Responsable del tratamiento
  • Empleados del Responsable del tratamiento
  • Socios comerciales y proveedores del Responsable del tratamiento

Artículo 4: Obligaciones del Encargado del tratamiento

De conformidad con el artículo 28(3) del RGPD, Notix se compromete a:

  1. Tratar los datos personales únicamente sobre la base de instrucciones escritas y documentadas del Responsable del tratamiento, incluidas las instrucciones sobre la transferencia de datos personales a terceros países, salvo que el tratamiento sea exigido por la ley.
  2. Garantizar que todas las personas autorizadas a tratar los datos personales estén obligadas a un deber contractual de confidencialidad o estén sujetas a una obligación legal de secreto.
  3. Adoptar todas las medidas técnicas y organizativas de seguridad adecuadas prescritas por el artículo 32 del RGPD, detalladas en el Artículo 6 del presente Acuerdo.
  4. Contratar subencargados únicamente con la autorización general previa del Responsable del tratamiento, con la obligación de notificar al Responsable del tratamiento con 30 días de antelación los cambios previstos en la lista de subencargados, y el Responsable del tratamiento tiene el derecho de presentar una objeción motivada.
  5. Prestar al Responsable del tratamiento la asistencia adecuada, mediante los mecanismos técnicos de la plataforma, para cumplir con la obligación de responder a las solicitudes de los interesados para el ejercicio de sus derechos (derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de los datos y oposición).
  6. Prestar asistencia al Responsable del tratamiento en el cumplimiento de las obligaciones previstas en los artículos 32 a 36 del RGPD, incluidas las obligaciones relativas a la seguridad del tratamiento, la notificación de violaciones, las evaluaciones de impacto en la protección de datos (EIPD) y las consultas previas a la autoridad de control.
  7. Al término de los Términos de servicio, permitir al Responsable del tratamiento exportar todos los datos personales en un período de 30 días, y posteriormente proceder a la supresión de todos los datos personales en los 90 días siguientes, incluidas las copias de los sistemas de respaldo. El período prolongado para la supresión de los respaldos está condicionado por los ciclos técnicos de rotación de respaldos.
  8. Poner a disposición del Responsable del tratamiento toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente Acuerdo y en el artículo 28 del RGPD.
  9. No utilizar los datos personales del Responsable del tratamiento para el entrenamiento, ajuste o evaluación de modelos de inteligencia artificial (IA), incluidos los grandes modelos de lenguaje (LLM), ni transmitir tales datos a terceros con esos fines. El uso de modelos de IA para el tratamiento de los datos del Responsable del tratamiento en el ámbito de las funcionalidades acordadas de la plataforma (por ejemplo, reconocimiento óptico de caracteres, clasificación automática de documentos, búsqueda) está permitido exclusivamente a los efectos de la prestación del servicio a ese Responsable del tratamiento, sin que los datos en sí entren en el conjunto de datos de entrenamiento de modelos utilizados para otros clientes.

Artículo 5: Subencargados

El Responsable del tratamiento concede a Notix una autorización general para contratar a los siguientes subencargados para la prestación del servicio Arhivix:

Subencargado Finalidad del tratamiento Lugar del tratamiento
Amazon Web Services EMEA SARL Almacenamiento de datos e infraestructura de cómputo eu-central-1 (Frankfurt, UE)
Amazon SES Envío de mensajes de correo electrónico transaccionales Región UE
Stripe Payments Europe Ltd. Procesamiento de pagos de suscripción (cuando aplique) República de Irlanda, UE

Una lista actualizada y completa de subencargados está disponible en la página Lista de subencargados. Notix se compromete a notificar al Responsable del tratamiento toda incorporación o sustitución de un subencargado con al menos 30 días de antelación, mediante la dirección de correo electrónico registrada en la cuenta de usuario, así como mediante publicación en dicha página.

Artículo 6: Seguridad del tratamiento

Notix aplica las siguientes medidas técnicas y organizativas para la protección de los datos personales:

  • Cifrado en reposo: cifrado AES-256 de todos los datos en almacenamiento (AWS S3 SSE)
  • Cifrado en tránsito: TLS 1.2 o superior para todas las comunicaciones entre el cliente y la plataforma
  • Control de acceso granular (RBAC): acceso basado en roles y privilegios de usuario
  • Registro de auditoría centralizado: registro de todas las acciones del usuario sobre los datos
  • Respaldo regular: con prueba periódica del procedimiento de restauración
  • Redundancia geográfica: replicación de datos dentro de la región UE
  • Procedimiento de respuesta ante incidentes de seguridad: procedimiento documentado de detección, aislamiento y notificación de violaciones

Artículo 7: Notificación de violaciones de datos

Notix se compromete a notificar al Responsable del tratamiento cualquier violación de datos personales sin dilación indebida y, a más tardar, en un plazo de 72 horas desde que tenga conocimiento de la violación.

La notificación se envía a la dirección de correo electrónico registrada en la cuenta de usuario del Responsable del tratamiento, con copia a legal@notixit.com, y contiene como mínimo:

  • Descripción de la naturaleza de la violación de datos personales
  • Categorías y número aproximado de interesados afectados
  • Categorías y número aproximado de registros de datos personales afectados por la violación
  • Consecuencias probables de la violación
  • Medidas adoptadas o que se adoptarán para hacer frente a la violación y mitigar sus posibles efectos negativos
  • Datos de contacto de la persona responsable para más información

Artículo 8: Supresión o devolución de datos al término

Al término de los Términos de servicio, por cualquier razón:

  1. Notix permite al Responsable del tratamiento exportar todos los datos en un formato estándar legible por máquina en un plazo de 30 días desde la fecha de terminación.
  2. Una vez vencido el plazo de exportación, Notix procede a la supresión de todos los datos personales activos en un plazo de 30 días.
  3. La supresión de las copias de respaldo se realiza en un plazo adicional de 60 días, conforme al ciclo estándar de rotación de respaldos, totalizando un plazo máximo de 120 días desde la terminación del acuerdo hasta la eliminación completa de los datos de todos los sistemas.
  4. A solicitud escrita del Responsable del tratamiento, Notix proporciona confirmación escrita de la supresión efectuada.

Artículo 9: Derecho de auditoría

El Responsable del tratamiento tiene el derecho, como máximo una vez al año, de solicitar a Notix la prueba del cumplimiento de las obligaciones establecidas en el presente Acuerdo. Ante tal solicitud, Notix proporcionará:

  • Los certificados de seguridad y conformidad que posea
  • Los informes de auditores independientes (cuando estén disponibles)
  • Respuestas escritas a preguntas específicas del Responsable del tratamiento en un plazo razonable

Una auditoría in situ es posible como máximo una vez al año, con la obligación de aviso escrito previo de al menos 30 días, a costa del Responsable del tratamiento, exclusivamente por un auditor independiente que firme un acuerdo de confidencialidad (NDA), y en un momento que no interfiera con la actividad habitual de Notix.

Artículo 10: Limitación de responsabilidad

La responsabilidad total máxima de Notix en virtud del presente Acuerdo, independientemente de la base jurídica de la reclamación, está limitada a la suma de las tarifas pagadas por el Responsable del tratamiento a Notix en los 12 meses anteriores al evento que dé lugar a la responsabilidad.

Para clientes enterprise y sujetos obligados de la normativa de prevención del blanqueo de capitales (PBC), las partes pueden acordar, en un acuerdo escrito separado (Master Service Agreement), un régimen de responsabilidad diferente que en tal caso prevalecerá sobre el presente Acuerdo.

Notix no será responsable de:

  • Daños indirectos, consecuentes o incidentales
  • Pérdida de beneficios, pérdida de negocio, pérdida de ingresos, pérdida de oportunidad
  • Daño a la reputación o al buen nombre
  • Pérdida de datos derivada de las acciones u omisiones del Responsable del tratamiento o de los interesados
  • Daños causados por fuerza mayor, incluidos desastres naturales, conflictos armados, epidemias, interrupciones de la infraestructura pública y actos de las autoridades estatales

Garantías del Responsable del tratamiento: El Responsable del tratamiento garantiza que dispone de una base jurídica válida para la recogida, introducción y tratamiento de todos los datos personales subidos a la plataforma Arhivix. Toda responsabilidad por datos personales recogidos o introducidos ilegalmente recae exclusivamente en el Responsable del tratamiento, y Notix no tiene obligación de verificar la base jurídica del tratamiento.

Artículo 11: Duración y terminación

El presente Acuerdo entra en vigor simultáneamente con la aceptación de los Términos de servicio y se mantiene vigente durante todo el contrato principal de uso de la plataforma Arhivix.

A la terminación, permanecen en vigor las disposiciones del Artículo 8 (Supresión o devolución de datos), del Artículo 9 (Auditoría) en lo relativo a los tratamientos realizados durante la vigencia, del Artículo 10 (Limitación de responsabilidad) y del Artículo 12 (Disposiciones finales).

Artículo 12: Disposiciones finales

Ley aplicable: El presente Acuerdo se rige por las leyes de la República de Serbia, principalmente la Ley de Protección de Datos Personales, así como el Reglamento General de Protección de Datos (RGPD) en la medida en que sea aplicable.

Jurisdicción: Todas las controversias derivadas o relacionadas con el presente Acuerdo estarán sujetas a la jurisdicción exclusiva del tribunal competente de Belgrado.

Divisibilidad: Si alguna disposición del presente Acuerdo se considerara nula o inaplicable, las demás disposiciones permanecerán plenamente en vigor, y la disposición nula será sustituida por una disposición que se ajuste lo más estrechamente posible a su significado y propósito económico.

Modificaciones: Las modificaciones del presente Acuerdo se efectúan por escrito, con notificación al Responsable del tratamiento con al menos 30 días de antelación, mediante la dirección de correo electrónico registrada en la cuenta de usuario. La continuación del uso de la plataforma tras la entrada en vigor de las modificaciones constituye aceptación de las mismas.

Contacto para consultas relativas al presente Acuerdo: legal@notixit.com