Términos y Condiciones
Entrada en vigor: 1 de junio de 2026
Estos Términos y Condiciones regulan el uso de toda la plataforma FixrOS: la app móvil (iOS y Android), el dashboard de administradores, el Portal de Siniestros, el Portal del Proveedor y el Marketplace. Son únicos para todos los servicios; cada sección indica a qué perfil de usuario se aplica.
| Campo | Dato |
|---|---|
| Titular | FixrOS, S.L. — CIF B88755780 |
| Domicilio | Calle Núñez de Balboa, 120, 28006 Madrid (España) |
| Datos registrales | Registro Mercantil de Madrid, hoja M-886883, inscripción 1ª, IRUS 1000474064159 |
| Contacto | soporte@fixros.com · legal@fixros.com · privacidad@fixros.com |
1. Objeto y aceptación
FixrOS es una plataforma que ayuda a gestionar comunidades de propietarios y a poner en contacto a sus miembros con administradores, proveedores y peritos. Al registrarte y marcar la casilla de aceptación, declaras haber leído y aceptado estos Términos, el Aviso Legal y la Política de Privacidad.
En estos Términos, «Cliente» es el administrador de fincas o la comunidad autogestionada que contrata el servicio; «Usuario» es cualquier persona física que usa la plataforma (vecino, presidente, portero, proveedor, perito o usuario del Marketplace).
2. Quién puede usar FixrOS
La edad mínima para usar FixrOS es de 14 años (Art. 7 LOPDGDD). El uso del Portal del Proveedor, la oferta de servicios en el Marketplace y la contratación de planes están reservados a personas mayores de edad con capacidad legal suficiente.
3. Tu cuenta
Puedes crear tu cuenta con email y contraseña o mediante «Continuar con Google». Eres responsable de la confidencialidad de tu contraseña; te recomendamos activar el desbloqueo biométrico. Si detectas un acceso no autorizado, escríbenos a soporte@fixros.com y cambia tu contraseña. A tu comunidad te unes por invitación o mediante un código de la comunidad.
PARTE A — Usuarios de la app y de la comunidad
4. Qué puedes hacer
- Consultar y pagar tus recibos.
- Reportar incidencias de la comunidad y de tu vivienda.
- Registrar los datos de tu póliza de seguro del hogar y tramitar incidencias con tu aseguradora.
- Reservar instalaciones comunes.
- Comunicarte por el chat con tu administrador, presidente, portero, proveedor, otros vecinos y, en su caso, el perito asignado.
- Recibir avisos, participar en juntas telemáticas y consultar el tablón y los documentos.
- Buscar y contratar proveedores a través del Marketplace.
5. Uso del chat
El chat funciona con un principio de privacidad por defecto: ante otros vecinos te identificas con tu vivienda (p. ej. «3ºB»), no con tu nombre. Solo tu administrador ve tu identidad real, por ser necesaria para su gestión; el presidente y el portero te ven identificado por tu vivienda, como el resto de vecinos.
Normas de uso: trata a los demás con respeto; no suplantes a otras personas ni publiques datos de terceros sin permiso; no uses el chat para spam, publicidad ni contenido ilegal. El chat con el portero respeta su horario laboral y su derecho a la desconexión digital. Tu identidad real solo se desvela si tú decides identificarte, si compartes tu contacto voluntariamente o si lo requiere una autoridad judicial.
FixrOS almacena los mensajes de forma segura mientras tu cuenta permanezca activa, conforme a la Política de Chat; no lee rutinariamente su contenido, no lo vende ni lo usa para publicidad o para entrenar IA.
6. Permisos de la app
La app puede solicitarte permisos de cámara, fotos, notificaciones, biometría, ubicación (para el seguimiento del proveedor durante un servicio, el check-in del perito y la lectura de contadores) y micrófono (notas de voz del perito). Todos los permisos son opcionales y revocables desde los ajustes de tu dispositivo. La app no realiza seguimiento de ubicación en segundo plano. En la versión Android, los permisos de ubicación y micrófono no se solicitan, por lo que las funciones que los requieren están actualmente disponibles solo en la versión iOS. El acceso biométrico es voluntario y la verificación se realiza íntegramente en tu dispositivo.
PARTE B — Contenido y moderación (Ley de Servicios Digitales)
7. Contenido que publicas
El contenido que publicas (textos, fotos, archivos, valoraciones) sigue siendo tuyo; nos concedes una licencia limitada para alojarlo y mostrarlo en la plataforma mientras lo mantengas publicado. En el Marketplace, esa licencia incluye su exhibición pública e indexación por buscadores.
8. Notificación de contenido ilícito
A efectos del Reglamento (UE) 2022/2065 (DSA), FixrOS presta un servicio de alojamiento de datos y, en el Marketplace, opera una plataforma en línea; por su condición de microempresa está exenta de las obligaciones reforzadas de las plataformas en línea.
Cualquier persona puede notificar contenido presuntamente ilícito mediante el botón «Reportar» —disponible en cada mensaje del chat y en cada contenido público del Marketplace— o escribiendo a legal@fixros.com, indicando los motivos, la localización del contenido y sus datos de contacto. FixrOS acusa recibo en 48 horas laborables y comunica una decisión motivada en un máximo de 15 días naturales.
Los reportes del chat de una comunidad los revisa primero el administrador de fincas y se escalan a FixrOS cuando procede; el contenido del Marketplace lo modera directamente FixrOS. Cuando FixrOS retire contenido, restrinja su visibilidad o suspenda una cuenta, comunicará al usuario afectado los motivos y las vías de recurso. FixrOS puede advertir, retirar contenido, suspender o cerrar cuentas en caso de incumplimiento grave, y comunicará a las autoridades cualquier sospecha de delito que amenace la vida o la seguridad de las personas.
PARTE C — Proveedores, peritos y Marketplace
9. Si eres proveedor de servicios
El Portal del Proveedor te permite gestionar tu perfil, tus servicios, tus reservas y tus cobros.
- Debes facilitar datos veraces y la documentación profesional que se te solicite (identidad, NIF/CIF, seguro de responsabilidad civil, alta en el IAE, colegiación o certificaciones). Tu perfil se publica solo tras la verificación de esa documentación.
- Tu perfil en el Marketplace es público e indexable; puedes solicitar su retirada en cualquier momento.
- La relación contractual de prestación del servicio es entre tú y el cliente. FixrOS facilita el contacto, la comunicación y el cobro.
- Los cobros se canalizan a través de Stripe, proveedor de servicios de pago autorizado, conforme a la cláusula 12. Para cobrar debes completar el alta en Stripe, que puede requerirte tus datos bancarios y prueba de tu identidad. FixrOS no almacena tus datos bancarios. FixrOS aplica una comisión de intermediación por cada servicio, que se descuenta del importe que percibes; sus condiciones vigentes se te comunican en el proceso de alta y están disponibles en el Portal del Proveedor.
- Tras cada servicio, el cliente puede publicar una valoración veraz y tú puedes responderla.
10. Si eres perito
Debes facilitar datos veraces sobre tu cualificación profesional. Al llegar al inmueble realizarás un check-in que registra una vez tu ubicación para acreditar tu presencia (se te informa expresamente en ese momento). El expediente —informe, fotos, notas y mensajes— es accesible para el cliente y para la compañía aseguradora destinataria. Estás sujeto a un deber estricto de confidencialidad sobre los datos del expediente.
11. Si usas el Marketplace para contratar servicios
El Marketplace pone en contacto a quien busca un servicio con proveedores verificados. FixrOS intermedia: facilita la búsqueda, la reserva, la comunicación y el pago, y cobra una comisión al proveedor; no es parte del contrato de servicio ni responde de su ejecución o resultado.
- Antes de confirmar una reserva se te informa del precio total.
- El pago se gestiona a través de Stripe conforme a la cláusula 12: el importe se autoriza al solicitar la reserva, se carga cuando el proveedor la acepta, se libera automáticamente si el proveedor no la acepta en el plazo establecido y se reembolsa si la reserva aceptada no llega a realizarse.
- Si actúas como consumidor, dispones del derecho de desistimiento de 14 días naturales; si solicitas que el servicio comience antes y se ejecuta por completo, este derecho se pierde una vez ejecutado (Art. 103 TRLGDCU). Se te informará de ello antes de confirmar.
- Si contratas en nombre de una comunidad de propietarios como administrador o representante, actúas en el marco de tu actividad profesional o representativa: no te resultan de aplicación los derechos reservados a los consumidores, incluido el desistimiento (Art. 3 TRLGDCU).
Las reclamaciones sobre el servicio se dirigen al proveedor; las relativas al funcionamiento de la plataforma o al pago, a soporte@fixros.com.
12. Tarifas de uso y pago de los servicios
Alta gratuita. El alta y el acceso a la Plataforma para los Usuarios son gratuitos. Solo se paga por los servicios efectivamente contratados a través de la Plataforma y, en el caso de los Clientes profesionales, por los planes y servicios descritos en la Parte D.
Proveedor de servicios de pago. FixrOS no es una entidad de pago ni de dinero electrónico y no almacena los datos completos de tarjetas ni las credenciales bancarias. El procesamiento de los pagos, la custodia de la información de la tarjeta de crédito o débito del Usuario y el abono a los profesionales corresponden a Stripe (Stripe Payments Europe, Ltd. y cualquiera de sus filiales, en adelante «Stripe»), proveedor de servicios de pago autorizado. Los Usuarios que utilizan las funciones de pago de la Plataforma declaran que aceptan las condiciones de servicio de Stripe (disponibles en stripe.com/es/legal/ssa) y, en el caso de los profesionales que cobran a través de la Plataforma, el acuerdo de cuentas conectadas de Stripe (disponible en stripe.com/es/legal/connect-account), con el fin de poder utilizar la Plataforma correctamente.
Quién puede contratar. Pueden contratar servicios de profesionales a través de la Plataforma: (i) los propietarios, inquilinos y residentes, para servicios en su vivienda particular, que tendrán la condición de consumidores cuando actúen con un propósito ajeno a su actividad profesional; y (ii) los administradores de fincas y las comunidades de propietarios, para servicios destinados a la comunidad, que actúan en el marco de su actividad profesional o representativa y no tienen la condición de consumidores.
Momento del pago. El cliente del servicio únicamente paga por cada servicio solicitado a través de la Plataforma, realizando dicho pago en el momento de solicitar la reserva: en ese momento se autoriza el importe en su medio de pago. El cargo efectivo se produce cuando el Profesional acepta la reserva. Si el Profesional no la acepta en el plazo establecido, la autorización se libera automáticamente y no se realiza cargo alguno. Si la reserva aceptada no llega a realizarse, el importe se reembolsa conforme a la cláusula 11.
Cobro por el Profesional. El Profesional percibe el importe del servicio una vez realizado este y validado conforme al flujo de la Plataforma. El abono se efectúa, descontada la comisión de FixrOS, en la cuenta de pagos del Profesional gestionada por Stripe o, en su defecto, mediante transferencia bancaria. Para poder recibir los pagos, el Profesional deberá proporcionar sus datos bancarios y completar el alta en el proveedor de pagos, pudiendo ser necesario solicitar una prueba de identidad para cumplir con las condiciones de uso del proveedor de pagos y con la normativa de prevención del fraude y del blanqueo de capitales.
Fijación del precio. El precio de cada servicio lo establece el Profesional. Dependiendo del tipo de servicio, el Profesional podrá establecer un precio en euros por hora —que se multiplicará por la duración del servicio para calcular el total—, un precio cerrado por servicio, un precio mediante presupuesto previa evaluación, un contrato de mantenimiento periódico o un bono de sesiones. Es únicamente responsabilidad del Profesional establecer la cantidad que realmente desee recibir por la prestación del servicio, y cualquier error en la consignación del precio será responsabilidad única del Profesional. El Profesional podrá modificar el precio de sus servicios a través del apartado habilitado en su portal; no obstante, las modificaciones no tendrán efectos sobre los servicios que se hubieran reservado o contratado con carácter previo.
Precios finales. Todos los precios que se indican en la Plataforma incluyen los impuestos que resulten aplicables y se expresan en euros (€). Antes de confirmar cualquier reserva o contratación se muestra al cliente del servicio el precio total a pagar.
Comisión de FixrOS. Por el uso de la Plataforma y los servicios de intermediación, comunicación y cobro, FixrOS aplica una comisión sobre cada servicio contratado, que será mostrada de forma desglosada o incluida en el importe total a abonar por el cliente y que se descuenta del importe que percibe el Profesional. Las condiciones de la comisión vigentes se comunican al Profesional en el proceso de alta y están disponibles en el Portal del Proveedor. Para más información: soporte@fixros.com.
Servicios derivados de incidencias. Lo dispuesto en esta cláusula se aplica igualmente a los servicios de profesionales contratados a partir de una incidencia gestionada en la Plataforma, incluidos los presupuestos aprobados por el administrador de fincas por cuenta de la comunidad.
PARTE D — Clientes profesionales (administradores de fincas y comunidades)
13. El servicio
FixrOS es una plataforma SaaS de gestión de comunidades que incluye, entre otras funcionalidades: alta y gestión de comunidades, censo, recibos y cuotas, mandatos SEPA, incidencias, tablón, notificaciones, juntas (presenciales y telemáticas), gestión documental, mensajería, asistente de importación y Bandeja IA, Portal de Siniestros, acceso al Marketplace y conciliación bancaria opcional (Open Banking).
El Cliente puede contratar además, desde el propio dashboard, servicios opcionales de pago («Servicios Premium»), tales como la celebración de juntas telemáticas o híbridas (con tarifa por junta según el tramo contratado), el diseño y desarrollo de páginas web (pago único) o el acceso al portal de contabilidad asistida por IA (suscripción periódica), así como cualesquiera otros que FixrOS incorpore al catálogo en cada momento.
FixrOS es una plataforma tecnológica: no es una entidad de pago ni de dinero electrónico. El procesamiento de los pagos corresponde a un proveedor de servicios de pago autorizado y, en la conciliación bancaria opcional, a un proveedor autorizado de servicios de información sobre cuentas.
14. Alta y obligaciones del Cliente
- El Cliente debe facilitar datos veraces y disponer de capacidad jurídica suficiente. La comunidad autogestionada se da de alta por su presidente o persona autorizada por la junta.
- Al dar de alta datos de Usuarios, el Cliente declara haberles informado y disponer de base jurídica suficiente, y asume la condición de Responsable del Tratamiento sobre esos datos (ver Sección 17 y Anexo I).
- El Cliente debe usar la plataforma conforme a la ley, mantener actualizados los datos, notificar de inmediato cualquier brecha de seguridad y mantener vigentes sus seguros de responsabilidad civil profesional.
- Si activa la Bandeja IA, debe informar a los emisores de correo afectados y revisar las respuestas generadas con IA antes de enviarlas. En el Portal de Siniestros, determina la base jurídica de la cesión del expediente a la aseguradora.
15. Precios y facturación
El uso de la plataforma por los Clientes profesionales y determinados servicios o módulos opcionales están sujetos a contraprestación económica. Los precios y planes aplicables a cada Cliente son los que FixrOS comunique en el proceso de contratación o los que figuren en el contrato comercial suscrito con cada Cliente; pueden estructurarse, entre otros criterios, por número de viviendas, por comunidad o por servicio. Los importes se entienden sin perjuicio de los impuestos legalmente aplicables.
Los Servicios Premium se contratan desde el dashboard y se pagan a través de Stripe, mostrándose el precio total antes de confirmar el pago. Los configurados como suscripción periódica se renuevan automáticamente por periodos sucesivos hasta su cancelación, que puede solicitarse en cualquier momento con efectos al final del periodo en curso. Los configurados como pago único se ejecutan tras la confirmación del pago. Las juntas telemáticas o híbridas de pago se contratan por junta, conforme al tramo seleccionado antes del pago. El Cliente profesional no tiene la condición de consumidor, por lo que no resulta de aplicación el derecho de desistimiento.
La facturación es periódica y por adelantado, mediante factura electrónica y a través de la pasarela de pago. Los cambios de precio se notifican con al menos 30 días naturales de antelación. El impago da lugar a la suspensión del servicio tras un requerimiento previo y, en su caso, a la resolución del contrato, con los intereses y costes de gestión previstos en la Ley 3/2004 de lucha contra la morosidad.
16. Nivel de servicio
FixrOS realiza esfuerzos razonables para mantener la plataforma disponible y operativa, pero no garantiza una disponibilidad ininterrumpida. El nivel de servicio aplicable a cada Cliente será el que se acuerde, en su caso, en el contrato comercial.
PARTE E — Disposiciones comunes
17. Protección de datos
El tratamiento de datos personales se rige por la Política de Privacidad. En la relación con los Clientes profesionales, el Cliente es Responsable del Tratamiento de los datos operativos de la comunidad y FixrOS es Encargado, en los términos del Anexo I — Contrato de Encargado de Tratamiento (DPA) que forma parte inseparable de estos Términos. FixrOS es Responsable del Tratamiento de los datos de las cuentas de usuario, de facturación y del Marketplace, conforme a la Política de Privacidad. El Cliente garantiza disponer de base legal para introducir los datos de terceros, haber informado a los interesados (Art. 13 RGPD) y mantener su registro de actividades de tratamiento.
La relación nominativa y actualizada de encargados (subencargados respecto del Cliente) a los que FixrOS recurre para la prestación del Servicio se facilita al Cliente bajo solicitud, conforme al art. 28 RGPD y a la cláusula 6 del Anexo I.
18. Confidencialidad
Las partes mantendrán la confidencialidad de toda información comercial, técnica o de cualquier otra naturaleza a la que accedan en el marco de la relación contractual, durante su vigencia y los cinco (5) años siguientes a su terminación. Los Usuarios respetarán la confidencialidad de los datos de terceros a los que accedan en el ejercicio de su rol.
19. Propiedad intelectual
La app, los portales web, su diseño, el software, las bases de datos, las marcas, los nombres comerciales y los logotipos de FixrOS son propiedad de FixrOS, S.L. y están protegidos por la normativa de propiedad intelectual e industrial. El Cliente y los Usuarios reciben una licencia de uso limitada, no exclusiva, intransferible y revocable. No se puede copiar, revender ni descompilar la plataforma. El Cliente conserva la titularidad de los datos y contenidos que introduce.
20. Responsabilidad
FixrOS no es responsable de los datos introducidos por el Cliente o por otros usuarios, de las decisiones de la comunidad o del administrador, ni del resultado de los servicios contratados con proveedores o peritos. Frente a los Clientes profesionales, la responsabilidad acumulada de FixrOS se limita al mayor de los siguientes importes: (i) las cuotas efectivamente pagadas por el Cliente a FixrOS en los 12 meses anteriores al hecho que motiva la reclamación, o (ii) quinientos euros (500 €). En ningún caso FixrOS responderá de daños indirectos ni de lucro cesante. Estas limitaciones no se aplican en caso de dolo o culpa grave, ni a la responsabilidad del Art. 82 RGPD, ni a los derechos irrenunciables de los consumidores (RDL 1/2007), ni a otras obligaciones legales inderogables.
21. Duración, cierre de cuenta y resolución
Puedes cerrar tu cuenta en cualquier momento desde Ajustes → Cerrar cuenta; el cierre es inmediato y, tras 30 días de gracia, tus datos personales se anonimizan. Algunos datos se conservan durante los plazos legales obligatorios (facturación, expedientes, reservas). El contrato con los Clientes profesionales tiene duración indefinida con renovación mensual; el Cliente puede resolverlo con 30 días de preaviso y FixrOS de forma inmediata por impago o incumplimiento grave, con un periodo de 30 días para exportar los datos.
22. Cesión
El Cliente no podrá ceder los derechos y obligaciones de estos Términos sin el consentimiento previo y por escrito de FixrOS. FixrOS podrá ceder su posición contractual a una empresa de su grupo o, en el contexto de una reorganización societaria, a un tercero, comunicándolo a los Clientes afectados.
23. Notificaciones, cambios, ley aplicable y jurisdicción
Las notificaciones se cursarán por correo electrónico a las direcciones designadas por las partes y, subsidiariamente, a través de la propia plataforma. FixrOS puede modificar estos Términos; los cambios sustanciales se notifican con al menos 30 días naturales de antelación. Estos Términos se rigen por la legislación española. Si eres consumidor, son competentes los juzgados de tu domicilio; si actúas como profesional o Cliente, los de Madrid capital. Plataforma europea de resolución de litigios en línea: ec.europa.eu/consumers/odr.
| Para… | Escríbenos a… |
|---|---|
| Ayuda general | soporte@fixros.com |
| Asuntos legales | legal@fixros.com |
| Protección de datos | privacidad@fixros.com |
Anexo I — Contrato de Encargado de Tratamiento (DPA)
Artículo 28 del Reglamento (UE) 2016/679 (RGPD)
1. Partes y ámbito de aplicación
1.1. Partes contratantes
El presente Contrato de Encargado de Tratamiento (en adelante, «DPA») regula la relación, en materia de protección de datos personales, entre:
(a) El Cliente profesional —administrador de fincas colegiado o entidad gestora de propiedad horizontal— que ha contratado los servicios de la plataforma FixrOS, actuando como Responsable del Tratamiento (en adelante, «el Responsable» o «el Cliente»), y
(b) FixrOS, S.L., con domicilio social en Calle Núñez de Balboa, 120, 28006 Madrid (España), y dirección de contacto en materia de privacidad privacidad@fixros.com, actuando como Encargado del Tratamiento (en adelante, «FixrOS» o «el Encargado»).
1.2. Marco normativo
El presente DPA da cumplimiento al artículo 28 del Reglamento (UE) 2016/679 (RGPD), a la Ley Orgánica 3/2018 (LOPDGDD) y demás normativa aplicable.
1.3. Aceptación e integración
El presente DPA se acepta electrónicamente por el Cliente en el momento del registro en la plataforma FixrOS y forma parte inseparable de las Condiciones de Uso del Servicio. En caso de contradicción entre el presente DPA y cualesquiera otros documentos contractuales en materia de protección de datos, prevalecerá lo dispuesto en este DPA.
1.4. Doble naturaleza de FixrOS
Las partes reconocen que el presente DPA regula exclusivamente la relación en la que el Cliente actúa como Responsable y FixrOS como Encargado. Paralelamente, FixrOS actúa como Responsable del Tratamiento independiente respecto de los datos personales que los usuarios finales (propietarios, residentes, presidentes, porteros, proveedores, peritos y demás personas invitadas por el Cliente) le facilitan voluntariamente al registrarse en la aplicación móvil o al utilizar el Servicio mediante credenciales propias, incluyendo, sin carácter limitativo: datos de cuenta, credenciales de autenticación, biometría, identificadores de dispositivo, tokens de notificación, telemetría de uso y comunicaciones generadas dentro de la aplicación. El tratamiento que FixrOS realiza como Responsable se rige por su Política de Privacidad y por las Condiciones de Uso, no por el presente DPA.
2. Definiciones
- Datos Personales: toda información sobre una persona física identificada o identificable tratada por FixrOS por cuenta del Cliente.
- Tratamiento: cualquier operación realizada sobre Datos Personales, conforme al art. 4.2 RGPD.
- Interesado: persona física a la que se refieren los Datos Personales.
- Subencargado: cualquier tercero subcontratado por FixrOS para tratar Datos Personales por cuenta del Cliente.
- Violación de Seguridad: la violación de seguridad definida en el art. 4.12 RGPD.
- Categorías Especiales: los datos a los que se refiere el art. 9 RGPD.
- Servicio: la plataforma FixrOS y todos sus módulos, en su versión vigente en cada momento.
- Instrucciones Documentadas: las contenidas en el presente DPA, en las Condiciones de Uso, en la configuración del Servicio realizada por el Cliente y en cualesquiera instrucciones adicionales que el Cliente comunique por escrito.
3. Objeto, naturaleza, finalidad y duración
3.1. Objeto
El Cliente encarga a FixrOS el Tratamiento de los Datos Personales necesarios para la prestación del Servicio, en los términos del presente DPA y de las Instrucciones Documentadas.
3.2. Naturaleza y finalidad
FixrOS tratará los Datos Personales únicamente para prestar el Servicio al Cliente, comprendiendo recogida, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización interna, comunicación por transmisión, cotejo o interconexión, limitación, supresión y destrucción.
3.3. Duración
El presente DPA estará en vigor mientras FixrOS preste el Servicio al Cliente y durante los plazos adicionales necesarios para el cumplimiento de las obligaciones de devolución o supresión de la cláusula 13.
3.4. Categorías de Interesados
Propietarios, inquilinos y residentes; presidentes y miembros de juntas; empleados de las comunidades (porteros, conserjes); proveedores y peritos; empleados y colaboradores del Cliente.
3.5. Categorías de Datos
Identificativos y de contacto; relativos a la vivienda; económicos y financieros (incluido mandato SEPA e IBAN); relativos a juntas, votaciones, acuerdos y comunicaciones; relativos a incidencias y partes de averías; profesionales; de uso del Servicio (logs, IP, identificadores de dispositivo).
3.6. Categorías Especiales
De forma incidental y solo cuando el Cliente active el módulo de gestión de siniestros, podrán tratarse datos relativos a la salud. En tales casos, FixrOS aplicará medidas reforzadas y el Cliente garantizará la concurrencia de una base jurídica habilitante del art. 9.2 RGPD.
4. Obligaciones del Cliente (Responsable)
El Cliente, en su condición de Responsable del Tratamiento, declara y garantiza:
4.1. Licitud del Tratamiento
Disponer de una base jurídica válida conforme al art. 6 RGPD (y, en su caso, del art. 9 RGPD para Categorías Especiales) para todos los Tratamientos encargados a FixrOS, así como tratar exclusivamente Datos Personales lícitamente obtenidos, exactos y actualizados.
4.2. Información a los Interesados
Informar a los Interesados conforme a los arts. 13 y 14 RGPD, mencionando expresamente a FixrOS como Encargado del Tratamiento. FixrOS facilitará al Cliente la relación nominativa de encargados (subencargados respecto del Cliente) bajo solicitud, para que el Cliente pueda atender esa obligación.
4.3. Atención de derechos
Atender las solicitudes de ejercicio de derechos (acceso, rectificación, supresión, limitación, oposición, portabilidad y a no ser objeto de decisiones automatizadas) que dirijan los Interesados, sin perjuicio de la asistencia que FixrOS prestará conforme a la cláusula 5.6.
4.4. Evaluaciones de Impacto y consultas previas
Realizar las Evaluaciones de Impacto relativas a la Protección de Datos (DPIA) y, en su caso, las consultas previas a la autoridad de control que resulten exigibles conforme a los arts. 35 y 36 RGPD.
4.5. Instrucciones
Impartir únicamente Instrucciones lícitas y conformes con la normativa de protección de datos. FixrOS podrá negarse a ejecutar Instrucciones que considere contrarias al RGPD o a la LOPDGDD, comunicándolo razonadamente al Cliente.
4.6. Indemnidad
El Cliente mantendrá indemne a FixrOS frente a cualquier reclamación de terceros, sanción administrativa o resolución judicial derivada del incumplimiento por su parte de las obligaciones contenidas en esta cláusula 4 o del Tratamiento ilícito de Datos Personales con anterioridad o al margen del Servicio.
5. Obligaciones de FixrOS (Encargado)
5.1. Tratamiento conforme a Instrucciones
FixrOS tratará los Datos Personales únicamente conforme a las Instrucciones Documentadas del Cliente, salvo obligación legal de la UE o de los Estados miembros, informando al Cliente previamente al Tratamiento, salvo que el Derecho aplicable lo prohíba por razones importantes de interés público.
5.2. Confidencialidad
FixrOS garantizará que las personas autorizadas para tratar Datos Personales se comprometan, por escrito, a respetar la confidencialidad.
5.3. Seguridad
FixrOS aplicará las medidas técnicas y organizativas apropiadas previstas en el Anexo I.A del presente DPA, conforme al art. 32 RGPD.
5.4. Subencargados
FixrOS podrá recurrir a Subencargados para la prestación del Servicio, en los términos previstos en la cláusula 6.
5.5. Notificación de Violaciones de Seguridad
FixrOS notificará al Cliente, sin dilación indebida y en todo caso en un plazo razonable que permita al Cliente cumplir con su obligación de notificación a la autoridad de control en el plazo de 72 horas del art. 33 RGPD, cualquier Violación de Seguridad de la que tenga conocimiento, facilitando al menos la información del art. 33.3 RGPD en la medida en que disponga de ella, sin perjuicio de actualizaciones progresivas.
5.6. Asistencia al Responsable
FixrOS asistirá al Cliente, teniendo en cuenta la naturaleza del Tratamiento y mediante medidas técnicas y organizativas apropiadas, en la medida en que sea razonablemente posible, para:
- Atender las solicitudes de ejercicio de derechos de los Interesados (arts. 12 a 22 RGPD).
- Cumplir con las obligaciones de seguridad, notificación de Violaciones de Seguridad, Evaluaciones de Impacto y consultas previas (arts. 32 a 36 RGPD).
La asistencia ordinaria está incluida en el precio del Servicio. La asistencia extraordinaria o que requiera desarrollos específicos podrá facturarse a tarifa horaria de FixrOS, previa comunicación y aceptación del Cliente.
5.7. Registro de Actividades del Encargado
FixrOS mantendrá un registro de las categorías de actividades de Tratamiento efectuadas por cuenta del Cliente, conforme al art. 30.2 RGPD.
5.8. Delegado de Protección de Datos
Cuando FixrOS designe un Delegado de Protección de Datos, comunicará sus datos de contacto al Cliente y los publicará en su Política de Privacidad. Hasta entonces, las comunicaciones en materia de privacidad se dirigirán a privacidad@fixros.com.
6. Subencargados
6.1. Autorización general
El Cliente otorga a FixrOS autorización general, conforme al art. 28.2 RGPD, para recurrir a Subencargados en la prestación del Servicio.
6.2. Relación de Subencargados
FixrOS mantiene una relación nominativa y actualizada de los Subencargados, con indicación de su denominación, ubicación, finalidad del subencargo y, en su caso, garantías de transferencia internacional. Esta relación se facilita al Cliente bajo solicitud dirigida a privacidad@fixros.com y se le notifica cualquier alta o sustitución conforme a la cláusula 6.3. Las categorías de Subencargados incluyen, sin carácter limitativo: alojamiento e infraestructura, pasarela de pagos, mensajería en tiempo real y notificaciones push, correo electrónico, videoconferencia, servicios de inteligencia artificial, cartografía, monitorización técnica y agregación bancaria.
6.3. Notificación de cambios y derecho de oposición
FixrOS notificará al Cliente cualquier alta o sustitución de Subencargado con una antelación mínima de treinta (30) días naturales respecto a la fecha de incorporación efectiva. El Cliente podrá oponerse motivadamente al nuevo Subencargado dentro de dicho plazo, mediante comunicación escrita a privacidad@fixros.com, siempre que la oposición se base en razones objetivas vinculadas a la protección de Datos Personales.
Recibida la oposición, FixrOS podrá: (i) proponer una solución alternativa razonable; (ii) mantener al Subencargado original siempre que sea técnicamente viable; o (iii) si ninguna alternativa fuera viable, el Cliente podrá resolver el contrato de prestación del Servicio sin penalización, con efectos a partir de la fecha prevista para la incorporación del nuevo Subencargado.
6.4. Régimen contractual del Subencargado
FixrOS suscribirá con cada Subencargado un contrato que le imponga, como mínimo, las mismas obligaciones de protección de datos previstas en el presente DPA. Cuando el Subencargado incumpla sus obligaciones, FixrOS responderá frente al Cliente del cumplimiento por parte del Subencargado, conforme al art. 28.4 RGPD.
7. Transferencias internacionales
7.1. Tratamiento dentro del EEE
Como regla general, FixrOS tratará los Datos Personales dentro del Espacio Económico Europeo (EEE).
7.2. Transferencias fuera del EEE
Cuando un Subencargado esté establecido fuera del EEE, FixrOS garantizará que la transferencia se ampare en alguno de los mecanismos previstos en el Capítulo V del RGPD: decisiones de adecuación (art. 45 RGPD), incluido el EU-US Data Privacy Framework; Cláusulas Contractuales Tipo (art. 46.2.c RGPD); o Normas Corporativas Vinculantes (art. 47 RGPD).
7.3. Evaluación de Transferencia (TIA)
Conforme a la sentencia del TJUE de 16 de julio de 2020 (Schrems II) y a las Recomendaciones 01/2020 del CEPD, FixrOS efectuará, cuando proceda, una Evaluación de Transferencia, implementando, en su caso, medidas suplementarias técnicas, contractuales y organizativas.
8. Auditoría y derecho de inspección
8.1. Información disponible
FixrOS pondrá a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones del art. 28 RGPD, conforme al art. 28.3.h RGPD.
8.2. Auditorías
El Cliente podrá auditar el cumplimiento del presente DPA mediante: (i) entrega de los informes de auditoría o certificaciones de seguridad de los que FixrOS disponga en cada momento; (ii) respuesta documentada a cuestionarios razonables de seguridad y protección de datos; o (iii) inspección presencial en las instalaciones de FixrOS, sujeta a las condiciones de la cláusula 8.3.
8.3. Condiciones de la inspección presencial
Las inspecciones presenciales requerirán: (i) preaviso mínimo de treinta (30) días naturales, salvo incidente de seguridad acreditado; (ii) realización en horario laboral y sin interferir en la operativa de FixrOS; (iii) suscripción de acuerdo de confidencialidad por el auditor; (iv) frecuencia máxima de una (1) vez al año, salvo motivo justificado vinculado a un incidente; y (v) asunción por el Cliente de los costes propios y, en su caso, de los costes razonables generados a FixrOS.
9. Medidas de seguridad
Las medidas técnicas y organizativas aplicadas por FixrOS para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 RGPD, se describen en el Anexo I.A. Dichas medidas podrán evolucionar con el tiempo, sin que el nivel de protección resulte inferior al previsto en la versión inicial aceptada por el Cliente.
10. Responsabilidad
10.1. Régimen general
Cada parte responderá conforme al art. 82 RGPD por su propio incumplimiento. FixrOS responde del daño causado por el Tratamiento únicamente cuando haya incumplido obligaciones específicamente impuestas al Encargado por el RGPD o por las Instrucciones Documentadas lícitas del Cliente.
10.2. Reparto interno y reembolso
Cuando una de las partes haya satisfecho una indemnización o sanción cuya responsabilidad corresponda total o parcialmente a la otra, podrá exigir el reembolso de la cuota proporcional, conforme al art. 82.5 RGPD.
10.3. Indemnidad recíproca
Cada parte mantendrá indemne a la otra frente a cualquier sanción o reclamación derivada del incumplimiento de sus propias obligaciones bajo el presente DPA, incluyendo gastos razonables de defensa jurídica.
10.4. Limitación
Sin perjuicio de las obligaciones imperativas del RGPD, las limitaciones de responsabilidad previstas en la cláusula 20 de las Condiciones de Uso serán aplicables, en lo compatible, al presente DPA. En ningún caso se limitará la responsabilidad por dolo o negligencia grave.
11. Decisiones automatizadas e inteligencia artificial
El Servicio incorpora funcionalidades basadas en inteligencia artificial (clasificación de incidencias, detección de duplicados, agente FixrOS, asistencia en redacción). Estas funcionalidades constituyen asistencia al usuario y no producen decisiones jurídicas vinculantes ni efectos significativos sobre los Interesados sin intervención humana, en el sentido del art. 22 RGPD. Cuando el Cliente active funcionalidades que puedan implicar perfilado significativo o decisiones automatizadas con efectos jurídicos, deberá informar a los Interesados, recabar la base jurídica aplicable y, en su caso, realizar la correspondiente DPIA.
FixrOS no utiliza los Datos Personales del Cliente para entrenar modelos de inteligencia artificial accesibles a terceros, salvo que el Cliente lo autorice expresamente y por separado.
12. Confidencialidad y aislamiento entre Clientes
FixrOS garantiza el aislamiento lógico de los Datos Personales tratados por cuenta de cada Cliente, de modo que ningún Cliente tenga acceso a los datos de otro. Las medidas de aislamiento y control de accesos se describen en el Anexo I.A.
13. Devolución o supresión al finalizar el Servicio
13.1. Opción del Cliente
Una vez finalizada la prestación del Servicio, FixrOS, a elección del Cliente y previa solicitud expresa formulada en el plazo de treinta (30) días naturales desde la terminación, devolverá los Datos Personales en formato estructurado, de uso común y lectura mecánica (CSV, JSON o equivalente), o procederá a su supresión segura.
13.2. Plazo de supresión
Transcurrido ese plazo sin solicitud del Cliente, FixrOS procederá a la supresión de los Datos Personales en un plazo máximo de noventa (90) días naturales, salvo conservación legal obligatoria. Las copias de seguridad serán objeto de supresión conforme a los ciclos de rotación previstos en el Anexo I.A.
13.3. Certificación
Cuando el Cliente lo solicite por escrito, FixrOS emitirá una declaración formal certificando la devolución o supresión efectiva de los Datos Personales.
13.4. Conservación obligada
Los Datos Personales que deban conservarse por imperativo legal permanecerán bloqueados, accesibles únicamente para atender requerimientos legales, hasta la finalización del plazo legal de conservación.
14. Modificación del DPA
FixrOS podrá modificar el presente DPA cuando sea necesario para adaptarlo a cambios normativos, directrices de autoridades de control, decisiones del CEPD, sentencias del TJUE o del Tribunal Supremo o modificaciones razonables del Servicio. Las modificaciones se notificarán al Cliente con una antelación mínima de treinta (30) días naturales. Si el Cliente no estuviera de acuerdo, podrá resolver el contrato sin penalización antes de la fecha de entrada en vigor.
15. Notificaciones, ley aplicable y jurisdicción
Toda comunicación en materia de privacidad se dirigirá, en el caso de FixrOS, a privacidad@fixros.com, y en el caso del Cliente, a la dirección de correo electrónico facilitada en el registro. El presente DPA se rige por la legislación española y por el RGPD. Las controversias se someterán a los Juzgados y Tribunales de Madrid capital, sin perjuicio del derecho de los Interesados a acudir a la autoridad de control competente o a los tribunales conforme al RGPD.
Anexo I.A — Medidas técnicas y organizativas de seguridad (Art. 32 RGPD)
FixrOS aplica, de forma adecuada al riesgo del Tratamiento y al estado de la técnica, las siguientes medidas técnicas y organizativas, que podrán evolucionar conforme a la madurez del Servicio sin reducirse por debajo del nivel inicial aceptado por el Cliente:
I.A.1. Control de accesos
- Autenticación mediante credenciales individuales con almacenamiento de contraseñas cifrado mediante funciones hash robustas (bcrypt o equivalente).
- Autenticación multifactor (MFA) disponible para el personal con acceso a sistemas de producción.
- Control de accesos basado en roles (RBAC) con principio de mínimo privilegio.
- Revisión periódica de permisos y revocación al cese de la relación profesional.
I.A.2. Cifrado
- Cifrado en tránsito mediante TLS 1.2 o superior para todas las comunicaciones.
- Cifrado en reposo de las credenciales y de los datos sensibles.
- Gestión de claves criptográficas conforme a buenas prácticas.
I.A.3. Aislamiento entre Clientes
- Segregación lógica de los datos de cada Cliente mediante identificadores únicos.
- Mecanismos de control de filas a nivel de base de datos (Row-Level Security) cuando proceda.
I.A.4. Seudonimización y minimización
- Aplicación de seudonimización en la mensajería de la comunidad siempre que sea operativamente viable.
- Recogida limitada de Datos Personales a los estrictamente necesarios (privacy by design / privacy by default).
I.A.5. Registro de auditoría (logging)
- Registro de las acciones administrativas y de los accesos a datos sensibles.
- Conservación de logs durante un plazo razonable, sin perjuicio de plazos legales superiores.
- Protección de los registros frente a alteración no autorizada.
I.A.6. Copias de seguridad
- Copias de seguridad cifradas con periodicidad regular.
- Almacenamiento de copias en ubicación adecuada para reducir el riesgo de pérdida.
I.A.7. Desarrollo seguro y gestión de vulnerabilidades
- Revisión de código y aplicación de buenas prácticas de desarrollo seguro.
- Actualización periódica de dependencias y monitorización de vulnerabilidades conocidas.
I.A.8. Gestión de incidentes de seguridad
- Procedimiento de detección, contención y comunicación de incidentes.
- Notificación al Cliente conforme a la cláusula 5.5 del DPA.
I.A.9. Seguridad física, del personal y de los proveedores
- Alojamiento de la infraestructura en centros de datos profesionales con medidas físicas y lógicas de seguridad propias.
- Acuerdos de confidencialidad por escrito con el personal con acceso a Datos Personales.
- Formación y sensibilización del personal en protección de datos y seguridad de la información.
I.A.10. Gobernanza de la protección de datos
- Mantenimiento del Registro de Actividades de Tratamiento del Encargado (art. 30.2 RGPD).
- Evaluaciones de Impacto (DPIA) para tratamientos de mayor riesgo.
- Revisión periódica de la idoneidad de las medidas de seguridad.
- Designación de Delegado de Protección de Datos cuando proceda.
FixrOS, S.L. (marca FixrOS) · CIF B88755780 · Calle Núñez de Balboa 120, 28006 Madrid · legal@fixros.com · fixros.com
Entrada en vigor: 1 de junio de 2026