Información legal

Política de Privacidad

Ultima actualizacion: 14 de mayo de 2026 — Version 2.0

Preambulo

Liink ("nosotros", "nuestro", "nos") opera una plataforma SaaS B2B de gestion de operaciones para marcas y fabricantes de joyeria. Esta Politica de Privacidad explica como recopilamos, usamos, conservamos y protegemos los datos personales de nuestros usuarios, de conformidad con el Reglamento (UE) 2016/679 (RGPD). Al usar Liink, usted acepta los tratamientos descritos.

1. Responsable del tratamiento

El responsable del tratamiento es Quentin Imhoff, empresario individual que opera bajo el nombre comercial «Liink», SIRET 880 716 477 00018, cuyo domicilio se encuentra en 8 rue des Marronniers, 69002 Lyon (véase el Aviso legal). Para cualquier pregunta relativa a la protección de sus datos, contacte privacy@liink.ink. Para ejercer sus derechos, vea la sección «Sus derechos» más abajo.

2. Datos recopilados

Segun su uso, recopilamos las siguientes categorias de datos:

Datos de identificacion: nombre, apellido, correo electronico, telefono, foto de perfil (opcional).
Datos profesionales: nombre de la empresa, cargo, NIF/CIF, direccion de facturacion.
Datos de autenticacion: contrasena hasheada (nunca en claro), factores 2FA (TOTP/OTP), tokens API.
Datos de negocio: pedidos, articulos, fabricaciones, movimientos de stock, libro de policia, cuentas de peso, facturas, presupuestos. Algunos pueden incluir datos de terceros.
Datos tecnicos: direccion IP, navegador, paginas visitadas, logs de errores, metricas de rendimiento.
Datos de pago: nunca almacenamos sus datos bancarios completos. Los pagos los procesa Stripe.

3. Finalidades del tratamiento

Sus datos se tratan para las siguientes finalidades:

Prestar y mantener el servicio (gestion de cuenta, acceso a funcionalidades, soporte).
Gestionar suscripciones y facturacion (via Stripe).
Comunicarnos con usted (notificaciones transaccionales, alertas, soporte).
Mejorar el servicio (analiticas anonimizadas, deteccion de errores).
Cumplir obligaciones legales (libro de policia, contabilidad, conservacion de facturas).
Prevenir fraudes, abusos e incidentes de seguridad.

4. Base legal (RGPD art. 6)

Cada finalidad se apoya en una base legal especifica:

Ejecucion del contrato (art. 6.1.b): cuenta de usuario, suscripcion, prestacion del servicio.
Obligacion legal (art. 6.1.c): libro de policia, conservacion de facturas (10 anos), contabilidad.
Interes legitimo (art. 6.1.f): prevencion de fraudes, seguridad aplicativa (logs), mejora anonimizada. Puede oponerse en cualquier momento.
Consentimiento (art. 6.1.a): cookies analiticos (PostHog, Google Analytics), emails de marketing. Puede retirar su consentimiento en cualquier momento.

5. Periodo de conservacion

Los periodos se ajustan a cada finalidad:

Cuenta de usuario: durante toda la suscripcion, mas 3 anos tras el fin del contrato.
Datos de facturacion: 10 anos desde la emision.
Libro de policia: 6 anos tras la ultima entrada. Entradas inmutables y encadenadas por hash SHA-256.
Logs de errores y seguridad: 12 meses maximo, anonimizados despues.
Cookies analiticos: 13 meses maximo.
Tokens de autenticacion: 7 dias, revocables al cerrar sesion.

6. Subencargados del tratamiento

Recurrimos a los siguientes subencargados, todos vinculados por contratos conformes al art. 28 RGPD:

Vercel Inc. (USA) — hosting aplicativo, CDN. Datos procesados en region UE (fra1).
Neon Inc. (USA) — hosting base de datos PostgreSQL. Region UE Frankfurt. Datos cifrados en reposo.
Stripe Payments Europe Ltd (Irlanda) — pagos y suscripciones. PCI-DSS Nivel 1.
Resend Inc. (USA) — envio de emails transaccionales. Clausulas Contractuales Tipo UE.
Upstash Inc. (USA) — Redis para rate-limiting. Sin datos personales almacenados.
PostHog Inc. (region UE) — analitica de producto, opt-in CNIL. Anonimizacion de IP activada.
Sentry Inc. (USA) — observabilidad aplicativa. Scrubber PII configurado en Liink. Interes legitimo.
Inngest Inc. (USA) — orquestacion de tareas asincronas. Sin datos de negocio almacenados.

7. Cookies y rastreadores

Liink usa tres categorias de cookies: necesarias (autenticacion, CSRF, preferencias de consentimiento — siempre activas), analiticas (PostHog, Google Analytics — opt-in via la banner), y marketing (no usadas actualmente). Puede modificar sus preferencias en cualquier momento via la banner de cookies. Duracion maxima de los cookies analiticos: 13 meses (recomendacion CNIL).

8. Sus derechos

Conforme al RGPD, dispone de los siguientes derechos:

Derecho de acceso (art. 15): obtener copia de sus datos.
Derecho de rectificacion (art. 16): corregir datos inexactos. Accesible desde los ajustes de cuenta.
Derecho al borrado (art. 17): solicitar supresion. Atencion: las entradas del libro de policia se conservan 6 anos (obligacion legal). Su cuenta sera anonimizada y no eliminada por completo para preservar la cadena de hash.
Derecho a la limitacion (art. 18): congelar temporalmente el tratamiento.
Derecho a la portabilidad (art. 20): recibir sus datos en formato estructurado y legible (export JSON).
Derecho de oposicion (art. 21): oponerse a los tratamientos basados en interes legitimo.
Derecho a retirar el consentimiento (art. 7.3) en cualquier momento.
Derecho a definir directivas post-mortem (Ley de Proteccion de Datos).

9. Seguridad

Implementamos medidas tecnicas y organizativas: cifrado TLS 1.3, cifrado de base de datos en reposo (AES-256), contrasenas hasheadas (Argon2/bcrypt), 2FA opcional (TOTP/OTP), Content Security Policy con nonces, separacion estricta de capas, auditoria semanal de integridad del libro de policia, rate-limiting distribuido, monitoreo de errores con scrubbing PII automatico, backups diarios.

10. Transferencias fuera de la UE

Algunos subencargados estan establecidos fuera de la UE (Vercel, Stripe, Resend, Sentry, Upstash, Inngest en USA). Estas transferencias estan enmarcadas por Clausulas Contractuales Tipo de la Comision Europea y, cuando disponible, por la adhesion al Data Privacy Framework UE-USA. Solicite una copia a privacy@liink.ink.

11. Menores

Liink es un servicio B2B destinado a profesionales. No recopilamos conscientemente datos de personas menores de 16 anos. Si cree que un menor nos ha proporcionado datos, contacte privacy@liink.ink y procederemos a su supresion sin demora.

12. Cambios en esta politica

Podemos actualizar esta politica para reflejar evoluciones tecnicas, juridicas o del servicio. La fecha de ultima actualizacion figura al inicio. Para cambios sustanciales (nuevo subencargado importante, nueva finalidad, modificacion de periodos), le informaremos por email al menos 30 dias antes de la entrada en vigor.

13. Contacto y reclamacion

Para cualquier pregunta o para ejercer sus derechos: privacy@liink.ink. Respondemos en 30 dias (RGPD art. 12). Tiene tambien derecho a presentar una reclamacion ante la CNIL (autoridad francesa, dado que Liink opera desde Francia): 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, www.cnil.fr — o ante la AEPD en Espana: www.aepd.es.