Contrato de encargo de tratamiento

Última actualización: 10 de junio de 2026

Este Contrato de Encargo de Tratamiento (en adelante, el «Encargo» o «DPA») regula el tratamiento de datos personales que TitanEscape realiza por cuenta del Cliente al prestarle el servicio, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD). Forma parte de los Términos del Servicio y se entiende aceptado por el Cliente al marcar la casilla de aceptación durante el registro.

1. Partes y roles

• Responsable del tratamiento: el Cliente (la empresa o profesional titular de la cuenta de TitanEscape).
• Encargado del tratamiento: Mythos Escape Room, C.B. (marca «TitanEscape»), CIF E05542485, Av. Libertad, 1, El Palmar, 30120 Murcia (España), info@titanescape.es.

El Cliente, como Responsable, decide sobre los fines y medios del tratamiento de los datos que introduce en la plataforma. TitanEscape los trata únicamente por cuenta del Cliente para prestar el servicio.

2. Objeto, duración, naturaleza y finalidad

• Objeto: el tratamiento de los datos personales necesarios para prestar el servicio TitanEscape (gestión de reservas, clientes, comunicaciones, bonos, etc.).
• Duración: mientras esté vigente la relación contractual entre el Cliente y TitanEscape.
• Naturaleza y finalidad: alojamiento, almacenamiento y procesamiento de los datos en la plataforma, así como las operaciones que el Cliente ejecute a través de ella.

3. Tipos de datos y categorías de interesados

• Categorías de interesados: los clientes finales y contactos del Cliente (por ejemplo, personas que reservan o compran).
• Tipos de datos: datos identificativos y de contacto (nombre, email, teléfono), datos de las reservas y, en su caso, otros datos que el Cliente decida introducir. El Cliente se abstendrá de introducir categorías especiales de datos salvo que sea estrictamente necesario y cuente con base legal.

4. Obligaciones de TitanEscape (Encargado)

TitanEscape se compromete a:

• Tratar los datos únicamente siguiendo las instrucciones documentadas del Cliente (incluidas las que resultan del uso de la plataforma) y no usarlos para fines propios.
• Garantizar la confidencialidad de las personas autorizadas a tratar los datos.
• Aplicar medidas técnicas y organizativas apropiadas (art. 32 RGPD) para garantizar la seguridad de los datos.
• Asistir al Cliente, en la medida de lo posible, para atender las solicitudes de ejercicio de derechos de los interesados y para cumplir sus obligaciones de seguridad y notificación.
• Notificar al Cliente sin dilación indebida las violaciones de seguridad de los datos de las que tenga conocimiento.
• Al finalizar la relación, suprimir o devolver los datos al Cliente, según este indique, salvo obligación legal de conservación.
• Poner a disposición del Cliente la información necesaria para acreditar el cumplimiento de estas obligaciones.

5. Subencargados

El Cliente autoriza a TitanEscape a recurrir a subencargados para prestar el servicio, exigiéndoles las mismas garantías de protección de datos. En el momento actual son, principalmente:

• Hostinger — alojamiento e infraestructura.
• Stripe — procesamiento de pagos.

TitanEscape informará de cualquier cambio de subencargados, dando al Cliente la posibilidad de oponerse por motivos razonables.

6. Transferencias internacionales

Si algún subencargado trata datos fuera del Espacio Económico Europeo, dichas transferencias se realizarán con las garantías adecuadas previstas en el RGPD (por ejemplo, Cláusulas Contractuales Tipo o decisiones de adecuación).

7. Obligaciones y garantías del Cliente (Responsable)

El Cliente, como Responsable, garantiza y se obliga a:

• Disponer de una base jurídica válida para el tratamiento de los datos que introduce en la plataforma.
• Haber informado a sus interesados y, cuando proceda, haber obtenido su consentimiento, así como atender sus derechos.
• Garantizar la licitud, exactitud y pertinencia de los datos que trata a través del servicio.
• Mantener indemne a TitanEscape frente a cualquier reclamación, sanción o daño derivado del incumplimiento por el Cliente de la normativa de protección de datos o de las obligaciones de este Encargo.

8. Ejercicio de derechos

Si un interesado dirige a TitanEscape una solicitud de ejercicio de derechos relativa a datos tratados por cuenta del Cliente, TitanEscape la trasladará al Cliente a la mayor brevedad para que este la atienda, ya que es el Responsable.

9. Responsabilidad

Cada parte responde de los daños que cause por el incumplimiento de las obligaciones que el RGPD le atribuye específicamente, así como de las obligaciones asumidas en este Encargo. La responsabilidad de TitanEscape se entiende, además, sujeta a los límites previstos en los Términos del Servicio.

10. Finalización

A la terminación del servicio, TitanEscape suprimirá o devolverá los datos personales tratados por cuenta del Cliente, conforme a lo que este indique, salvo que exista obligación legal de conservarlos.