Lino

Gestión de expedientes de extranjería

Política de Privacidad

Última actualización: julio 2026

Esta Política describe cómo Lino SL trata los datos personales en el marco de la plataforma app.lino-gest.es, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Distinguimos dos roles: respecto de los datos de cuenta de los Usuarios del despacho, Lino actúa como responsable; respecto de los datos de los clientes finales gestionados por el despacho, Lino actúa como encargado del tratamiento y el despacho como responsable.

1. Responsable del tratamiento

Responsable: Lino SL, con domicilio en España. Contacto en materia de protección de datos: hola@lino-gest.es.

2. Datos que tratamos

  • Datos de cuenta (Usuarios del despacho): nombre, apellidos, email, rol y contraseña (almacenada mediante hash bcrypt).
  • Datos del despacho: nombre comercial, NIF/CIF, razón social y domicilio fiscal.
  • Datos de clientes finales (tratados por cuenta del despacho): nombre, apellidos, documento de identidad (NIE, DNI, pasaporte), fecha de nacimiento, nacionalidad, email y teléfono. El número de documento se almacena cifrado (AES-256-GCM).
  • Documentos: ficheros PDF e imágenes subidos por el despacho o el cliente, almacenados con acceso privado.
  • Datos de uso: métricas de rendimiento agregadas y sin cookies a través de un servicio de analítica web (ver Política de Cookies). Registros técnicos de seguridad (dirección IP, marca temporal) para detección de abusos.

3. Base jurídica

  • Ejecución de un contrato (art. 6.1.b RGPD): prestación del Servicio y gestión de la cuenta.
  • Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma, prevención del fraude y analítica agregada.
  • Obligación legal (art. 6.1.c RGPD): conservación de datos de facturación y atención de requerimientos.
  • Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales, cuando proceda y sea revocable.

Respecto de los clientes finales, la base jurídica corresponde determinarla al despacho responsable.

4. Finalidades

  • Prestar y gestionar el acceso al Servicio.
  • Permitir la gestión de expedientes de extranjería por el despacho.
  • Enviar notificaciones operativas (invitaciones, recuperación de contraseña, avisos del servicio).
  • Garantizar la seguridad e integridad de la plataforma y mejorar su rendimiento.

No se realizan decisiones automatizadas con efectos jurídicos ni elaboración de perfiles sobre los interesados.

5. Conservación

Los datos se conservan mientras la cuenta del despacho esté activa. Tras la baja, el Contenido del Cliente estará disponible para exportación durante 30 días y se suprimirá después, salvo los datos que deban conservarse por obligación legal (por ejemplo, información de facturación durante los plazos fiscales y mercantiles aplicables).

6. Encargados de tratamiento (subencargados)

Para prestar el Servicio recurrimos a los siguientes proveedores, sujetos a acuerdos de encargo con garantías equivalentes:

  • Vercel Inc. — alojamiento de la aplicación y almacenamiento de documentos.
  • Neon Inc. — base de datos PostgreSQL.
  • Resend Inc. — envío de correos transaccionales.
  • Google Cloud (Vision) — reconocimiento óptico de caracteres sobre documentos de identidad.
  • Upstash — limitación de peticiones (protección frente a abusos).

No cedemos datos a terceros con fines distintos de la prestación del Servicio, salvo obligación legal.

7. Transferencias internacionales

Algunos de nuestros proveedores están establecidos o procesan datos fuera del Espacio Económico Europeo, en particular en Estados Unidos. Dichas transferencias se amparan en los mecanismos previstos por el RGPD (Cláusulas Contractuales Tipo de la Comisión Europea y, cuando resulte aplicable, el EU–US Data Privacy Framework), junto con medidas técnicas adicionales como el cifrado de los identificadores. Puede solicitar información sobre estas garantías en la dirección de contacto.

8. Medidas de seguridad

  • Cifrado en tránsito (HTTPS/TLS) y cifrado de los números de documento de identidad en reposo (AES-256-GCM).
  • Aislamiento entre despachos a nivel de base de datos (Row Level Security).
  • Control de acceso por rol y contraseñas almacenadas con hash bcrypt.
  • Almacenamiento de documentos con acceso privado y registro de auditoría de acciones sensibles.

9. Notificación de violaciones de seguridad

En caso de violación de la seguridad que afecte a datos personales, Lino lo notificará al despacho responsable sin dilación indebida y, cuando proceda, colaborará en las notificaciones a la autoridad de control y a los interesados conforme a los arts. 33 y 34 RGPD.

10. Derechos de los interesados

Los interesados pueden ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad (arts. 15–22 RGPD). El cliente final debe dirigirse a su despacho, que es el responsable de sus datos; Lino le asistirá como encargado. Para datos de cuenta, escriba a hola@lino-gest.es. También puede reclamar ante la Agencia Española de Protección de Datos.

11. Cookies

La plataforma utiliza únicamente cookies estrictamente necesarias (sesión y seguridad) y analítica web sin cookies. El detalle está en la Política de Cookies.

12. Cambios en esta Política

Podremos actualizar esta Política para reflejar cambios legales o del Servicio. Publicaremos la versión vigente en esta página con su fecha de actualización.