La Liga Qanvit
Iniciar sesiónFicha tu startup
{ La Liga Qanvit }

Data Processing Agreement (DPA)

Última actualización: abril 2025

Este DPA aplica a las organizaciones del ecosistema (parques tecnológicos, clusters, aceleradoras y asociaciones) que accedan a datos de startups a través de La Liga Qanvit. Para startups individuales, ver la Política de privacidad.

1. Roles de las partes

  • Responsable del tratamiento: FQ Source Technologies, S.L. («Qanvit»). Determina los fines y medios del tratamiento de datos de startups.
  • Encargado del tratamiento: La organización del ecosistema que firma este DPA. Trata datos de startups según las instrucciones de Qanvit.

2. Objeto y instrucciones

Qanvit encarga al ecosistema el tratamiento de datos de startups exclusivamente para:

  • Consulta de perfiles públicos a través de la plataforma.
  • Exportación de datos para análisis privado del ecosistema, en los límites del Tier contratado.
  • Actividades de matchmaking con Corporates, siempre con consentimiento explícito de la startup.

El ecosistema no puede usar los datos para ninguna finalidad no autorizada expresamente.

3. Confidencialidad

El ecosistema se compromete a mantener la confidencialidad de los datos de startups y a que solo accedan personas autorizadas con obligación de confidencialidad.

4. Medidas de seguridad

El ecosistema implementará medidas técnicas y organizativas que incluyan como mínimo:

  • Acceso a la plataforma con autenticación segura (MFA recomendado).
  • No almacenar decks ni datos sensibles de startups fuera de la plataforma sin autorización expresa.
  • Notificación inmediata a Qanvit ante cualquier brecha de seguridad.

5. Subencargados

Qanvit utiliza los siguientes subencargados aprobados: Supabase (almacenamiento), Anthropic (evaluación), OpenAI (embeddings), Resend (email), Vercel (hosting). El ecosistema puede consultar la lista actualizada escribiendo a dpo@qanvit.com.

6. Derechos de los interesados

Si el ecosistema recibe una solicitud de ejercicio de derechos de una startup, debe redirigirla a Qanvit en un plazo máximo de 48 horas.

7. Notificación de brechas

El ecosistema notificará a Qanvit en un plazo máximo de 24 horas desde que tenga conocimiento de cualquier brecha de seguridad que afecte a datos de startups.

8. Devolución y eliminación de datos

Al terminar la relación con La Liga Qanvit, el ecosistema eliminará o devolverá todos los datos de startups en su posesión en un plazo de 30 días.

9. Auditoría

Qanvit puede auditar el cumplimiento de este DPA con 30 días de preaviso, a un coste razonable.

10. Firma del DPA

Para firmar el DPA con tu organización, escribe a dpo@qanvit.com indicando el nombre de la organización, CIF y persona de contacto responsable del tratamiento.