Documentos · Contrato B2B Versión vigente desde 2026-05-10
Padellix
ES EN
Volver a inicio legal@enekui.io
§ Documentos legales

Contrato SaaS B2B.

Condiciones específicas para clubes que contratan Padellix. Complementan los Términos de servicio generales. En caso de conflicto, este contrato prevalece para clientes B2B. Incluye anexo DPA conforme al Art. 28 RGPD.

Versión vigente desde 2026-05-10 Aplica a planes Starter / Pro / Enterprise Anexo I · DPA Art. 28 RGPD

§ 01Partes y aceptación

De una parte:

  • Adianny Ramírez Armenteros ("Padellix"), NIF Y0470333C, con domicilio en Calle María 137, 15624 Ares, A Coruña, en adelante el Prestador.

De otra parte:

  • El club identificado en el formulario de alta (razón social, CIF y representante legal aportados durante el onboarding), en adelante el Cliente.

La aceptación de este contrato se produce al hacer clic en "Aceptar y contratar" en el panel de alta o, en su defecto, al firmar el documento equivalente para planes Enterprise. La persona que acepta declara tener poderes suficientes para vincular al Cliente.

§ 02Objeto del contrato

El Prestador pone a disposición del Cliente la plataforma Padellix en modalidad SaaS, con las funcionalidades del plan contratado y las limitaciones publicadas en Términos · Planes B2B.

El Cliente accede al servicio mediante navegador y aplicaciones oficiales. Padellix alberga la infraestructura en AWS Europa (eu-west-1) bajo su propia cuenta.

§ 03Nivel de servicio (SLA)

Padellix persigue como objetivo de disponibilidad mensual el 99,5% en horario 24×7, medido sobre la disponibilidad del frontend público y la API de reservas, y excluyendo:

  • Ventanas de mantenimiento programadas, anunciadas con 72h de antelación.
  • Incidencias de proveedores cloud (AWS, Stripe) cuando estén fuera del control de Padellix.
  • Fuerza mayor.

Nota beta: mientras el producto esté en beta abierta (planes Free Pilot y Starter durante 2026), el SLA del 99,5% es objetivo razonable, no compromiso contractual con créditos. Para planes Pro a partir de su salida de beta y planes Enterprise se pactan créditos por incumplimiento por escrito.

Comunicación de incidencias

Padellix publica el estado del servicio en una página de estado pública y notifica por email al contacto técnico del Cliente cualquier incidencia mayor (severidad 1 ó 2). El plazo de primera comunicación es inferior a 60 minutos desde la detección.

§ 04Soporte y mantenimiento

  • Starter: soporte por email en horario laboral (lun-vie, 9:00-18:00 hora peninsular). Respuesta inicial < 48h hábiles.
  • Pro: soporte prioritario email + chat. Respuesta inicial < 24h hábiles.
  • Enterprise: soporte 24×7 para incidencias severidad 1, account manager dedicado y revisiones trimestrales de servicio.

El mantenimiento evolutivo (mejoras de producto, releases periódicas) está incluido en la cuota. Las personalizaciones a medida se cotizan aparte.

§ 05Datos del club y de sus jugadores

El Cliente conserva en todo momento la propiedad de:

  • Sus datos identificativos y de configuración (pistas, horarios, tarifas, fotos).
  • Los datos de los jugadores que se registren bajo su entidad.
  • El histórico de reservas y de partidos generado durante el contrato.

Padellix se compromete a:

  • Realizar copias de seguridad cifradas con periodicidad diaria, conservadas mínimo 30 días.
  • Permitir al Cliente exportar sus datos en cualquier momento desde el panel de administración o a petición a legal@enekui.io, en formato JSON estructurado.
  • Conservar tales datos durante toda la vigencia del contrato y, tras su finalización, durante 90 días para permitir reactivación o exportación.

§ 06Salida del servicio · portabilidad

El Cliente puede dar de baja el contrato en cualquier momento con un aviso de 30 días por email a legal@enekui.io o desde el panel.

En los 90 días siguientes a la baja, Padellix mantendrá los datos accesibles para exportación. Pasado ese plazo, los datos se eliminarán de los sistemas de producción de manera segura, salvo lo que deba conservarse por obligación legal (facturación, fiscalidad).

La exportación de salida incluye, sin coste adicional:

  • Listado completo de socios y sus datos asociados.
  • Histórico de reservas y de partidos.
  • Catálogo de pistas y configuración del club.
  • Documentación de Stripe (la propia Stripe gestiona el detalle de pagos).

§ 07Confidencialidad

Las partes se comprometen a tratar como confidencial toda información intercambiada que no sea pública (ratios económicos del club, configuración interna, listas de socios, conversaciones de soporte). Esta obligación sobrevive a la extinción del contrato durante 5 años.

§ 08Condiciones económicas

  • Las cuotas se devengan mensualmente por adelantado.
  • El cobro se realiza a través de Stripe con la tarjeta o método de pago aportado por el Cliente.
  • El impago de una mensualidad podrá conllevar la suspensión del servicio tras 7 días de aviso. Tras 30 días sin regularizar, se considerará resuelto el contrato.
  • Los precios podrán revisarse anualmente con un preaviso de 60 días. El Cliente podrá rescindir sin penalización si no acepta el nuevo precio.

§ 09Duración

El contrato es de duración indefinida y se renueva mes a mes mientras el Cliente abone la cuota. Cualquiera de las partes puede resolverlo respetando el preaviso de 30 días previsto en la sección salida. Las obligaciones nacidas durante la vigencia del contrato (especialmente las de confidencialidad y protección de datos) sobreviven a su extinción.

§ Anexo IAcuerdo de tratamiento de datos (DPA · Art. 28 RGPD)

Este anexo regula la relación entre el Cliente, en calidad de Responsable del tratamiento, y el titular del servicio Padellix (Adianny Ramírez Armenteros, autónomo), en calidad de Encargado del tratamiento, respecto de los datos personales de los datos personales de los jugadores del club, conforme al artículo 28 RGPD.

1. Objeto, naturaleza y finalidad

Encargado tratará datos personales por cuenta del Responsable únicamente con la finalidad de prestar el servicio Padellix en sus términos publicados (gestión de reservas, ranking, matchmaking, comunicación con socios).

2. Tipos de datos y categorías de interesados

  • Categorías de interesados: jugadores socios del club, socios del club no jugadores, personal del club.
  • Tipos de datos: identificativos, de contacto, deportivos (nivel, partidos, ranking), de reservas y pago, conversaciones con el bot Lix si el jugador lo usa.
  • Categorías especiales: ninguna.

3. Duración

La que dure el contrato principal y los 90 días posteriores para portabilidad, conforme a la sección salida.

4. Obligaciones del Encargado

El Encargado se compromete a:

  1. Tratar los datos personales únicamente conforme a las instrucciones documentadas del Responsable, en particular las recogidas en este contrato y en la documentación funcional del servicio.
  2. Garantizar que las personas autorizadas para tratar datos personales se han comprometido a respetar la confidencialidad o están sujetas a una obligación legal de confidencialidad.
  3. Adoptar todas las medidas técnicas y organizativas necesarias en virtud del artículo 32 RGPD: cifrado en tránsito (TLS 1.3) y en reposo (AWS KMS), control de accesos por rol, separación de entornos, backups cifrados, registro de accesos, formación interna.
  4. No subcontratar ninguna parte del tratamiento sin la autorización previa, escrita o tácita, del Responsable, conforme al apartado 5 siguiente.
  5. Asistir al Responsable, teniendo cuenta de la naturaleza del tratamiento, para que pueda cumplir con las solicitudes de ejercicio de derechos por parte de los interesados.
  6. Ayudar al Responsable a garantizar el cumplimiento de las obligaciones de los artículos 32 a 36 RGPD (seguridad, brechas, evaluaciones de impacto y consulta previa).
  7. A elección del Responsable, suprimir o devolver todos los datos personales una vez finalizada la prestación del servicio, conforme a la sección salida.
  8. Poner a disposición del Responsable toda la información necesaria para demostrar el cumplimiento de estas obligaciones, así como permitir y contribuir a la realización de auditorías razonables.

5. Subencargados autorizados

El Cliente autoriza expresamente la subcontratación a los siguientes subencargados, todos ubicados dentro de la UE/EEE y vinculados por contratos equivalentes a este DPA:

Tabla 5 · Subencargados autorizados (Art. 28.4 RGPD)
SubencargadoServicioUbicación
Amazon Web Services (AWS EMEA SARL)Hosting, base de datos, almacenamientoUE · eu-west-1 (Irlanda)
Stripe Payments Europe Ltd.Procesamiento de pagosUE · Irlanda
Anthropic Ireland Ltd. (vía AWS Bedrock)Modelo de lenguaje del bot LixUE · vía AWS eu-west-1
OneSignal Ltd.Notificaciones pushUE
Microsoft Ireland Operations Ltd.Email transaccional y soporteUE · Irlanda
SendGrid (Twilio Ireland Ltd.)Email transaccional salienteUE · Irlanda

Cualquier alta o baja de subencargado se comunicará al Cliente con al menos 30 días de antelación, dándole la posibilidad de oponerse y, en su caso, resolver el contrato sin penalización.

6. Brechas de seguridad

Si el Encargado tiene conocimiento de una violación de seguridad de datos personales que afecte al Responsable, lo comunicará a éste sin dilación indebida y en cualquier caso en un plazo máximo de 72 horas, aportando la información necesaria para que el Responsable pueda cumplir con su obligación de notificación a la autoridad de control.

7. Transferencias internacionales

Por defecto no hay transferencias fuera de la UE/EEE. Si en el futuro alguna fuera necesaria, el Encargado se apoyará en cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea o en los mecanismos válidos vigentes en ese momento, e informará previamente al Responsable.

8. Devolución y supresión

Tras la finalización del contrato y el periodo de portabilidad de 90 días, el Encargado eliminará todos los datos personales de los sistemas de producción y certificará por escrito esa supresión a petición del Responsable, salvo lo que deba conservarse por obligación legal.

9. Auditoría

El Responsable podrá auditar el cumplimiento por parte del Encargado de las obligaciones de este DPA, una vez al año o tras una brecha de seguridad, mediante:

  • Cuestionarios escritos respondidos en un plazo razonable.
  • Aportación de informes y certificaciones independientes obtenidos por el Encargado (por ejemplo, ISO 27001 cuando exista, AWS Artifact, etc.).
  • Auditoría in situ con preaviso de 30 días, en horario laboral, por el Responsable o un tercero independiente sujeto a confidencialidad. Los costes de la auditoría in situ los asume el Responsable salvo si la auditoría revela un incumplimiento sustancial.

10. Responsabilidad

Cada parte responde frente a interesados y autoridades por el cumplimiento de las obligaciones que le correspondan según el RGPD. La responsabilidad total acumulada del Encargado frente al Responsable derivada de este DPA queda sujeta al límite de responsabilidad pactado en la sección limitación de responsabilidad de los Términos generales.

Versión: 1.0 Vigente desde: 2026-05-10 Empresa responsable: Adianny Ramírez Armenteros · NIF Y0470333C Contacto: legal@enekui.io