LionCore
LionCore
Legal

Acuerdo de Tratamiento de Datos

Data Processing Agreement (DPA)

Última actualización: 15 de junio de 2026

Este Acuerdo de Tratamiento de Datos (ATD) regula el tratamiento de datos personales que LionCore realiza en nombre del Cliente (Responsable del Tratamiento), de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD). Al contratar el servicio LionCore, el Cliente acepta este ATD junto con los Términos y condiciones.

1. Partes del acuerdo

Encargado del tratamiento
Lion Informatics · CIF 12497461C · Passeig Mossèn Jacint Verdaguer 42, Igualada (Barcelona) · privacidad@lioncore.app
Responsable del tratamiento
El Cliente: la empresa u organización que contrata el servicio LionCore e introduce datos de sus empleados en la plataforma.

2. Objeto y alcance

LionCore actúa como encargado del tratamiento al almacenar y procesar datos personales de los empleados del Cliente con el único fin de prestar el servicio de control de asistencia y gestión de equipos contratado.

Categorías de datos tratados

  • Datos identificativos: nombre, apellidos, nombre de usuario, correo electrónico del empleado.
  • Datos de control de presencia: registros de entrada/salida (fecha, hora), horas trabajadas.
  • Datos de recursos humanos: solicitudes y saldos de vacaciones/ausencias, notas internas.
  • Documentos laborales: nóminas, contratos y otros documentos que el Cliente suba voluntariamente.
  • Datos de comunicación: mensajes internos entre administradores y empleados.

Categorías de interesados

Empleados, directivos y colaboradores de la empresa del Cliente cuyos datos introduce el propio Cliente en la plataforma.

Finalidad del tratamiento

Exclusivamente la prestación del servicio LionCore: registro horario, gestión de equipos, generación de informes y comunicación interna. LionCore no utilizará los datos para ninguna otra finalidad propia.

3. Instrucciones del responsable

LionCore tratará los datos únicamente siguiendo las instrucciones documentadas del Cliente. Las instrucciones quedan recogidas en los Términos y condiciones y en la configuración que el Cliente realice en la plataforma. Si LionCore considera que alguna instrucción infringe el RGPD u otra normativa aplicable, lo comunicará al Cliente de inmediato.

4. Obligaciones del encargado (LionCore)

  • Tratar los datos personales solo según las instrucciones del Cliente y conforme al RGPD.
  • Garantizar que las personas autorizadas a tratar los datos están sujetas al deber de confidencialidad.
  • Adoptar las medidas técnicas y organizativas adecuadas (art. 32 RGPD).
  • Respetar las condiciones previstas para recurrir a otro encargado (subencargado).
  • Asistir al Cliente en el cumplimiento de sus obligaciones respecto a los derechos de los interesados.
  • Ayudar al Cliente a garantizar la seguridad del tratamiento, notificar brechas y realizar evaluaciones de impacto cuando corresponda.
  • A elección del Cliente, suprimir o devolver los datos personales al finalizar la prestación del servicio.
  • Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento.

5. Subencargados

El Cliente autoriza a LionCore a recurrir a los siguientes subencargados para la prestación del servicio:

Supabase, Inc.
Base de datos PostgreSQL y autenticación. Datos almacenados en región UE (Frankfurt, AWS eu-central-1). DPA disponible en supabase.com/dpa.
Vercel, Inc.
Infraestructura de hosting y red de entrega (CDN). Vercel Inc. se rige por sus Cláusulas Contractuales Tipo (CCT) para transferencias UE→EEUU.
Stripe, Inc.
Procesamiento de pagos. Datos de facturación del Cliente (no de empleados). DPA disponible en stripe.com/privacy.
Resend, Inc.
Envío de emails transaccionales (notificaciones, verificación de cuenta). Solo procesa la dirección de email necesaria para el envío.

LionCore notificará al Cliente con al menos 14 días de antelación cualquier cambio previsto en los subencargados, otorgando al Cliente la posibilidad de oponerse a dichos cambios.

6. Derechos de los interesados

LionCore asistirá al Cliente en la respuesta a las solicitudes de ejercicio de derechos de los interesados (empleados): acceso, rectificación, supresión, limitación, oposición y portabilidad. El Cliente es el responsable de atender dichas solicitudes. LionCore facilitará los mecanismos técnicos para ello:

  • Exportación de datos: disponible desde Configuración → Privacidad en el panel de administración.
  • Eliminación de empleado: el administrador puede desactivar y eliminar empleados desde el panel.
  • Supresión de cuenta: el Cliente puede solicitar la eliminación completa de su organización y todos sus datos a través del panel de configuración o contactando con privacidad@lioncore.app.

7. Medidas de seguridad

LionCore implementa las siguientes medidas técnicas y organizativas (art. 32 RGPD):

  • Cifrado en tránsito: HTTPS/TLS 1.2+ en todas las comunicaciones.
  • Cifrado en reposo: base de datos cifrada por el proveedor (Supabase/AWS).
  • Autenticación: contraseñas con hash bcrypt, PINs hasheados. Cookies httpOnly y Secure.
  • Control de acceso: aislamiento multitenant por organización. Row-Level Security (RLS) en la base de datos. Acceso de personal LionCore limitado y auditado.
  • Copias de seguridad: backups automáticos diarios por el proveedor de base de datos.
  • Actualizaciones: dependencias y sistema operativo actualizados periódicamente.

8. Notificación de brechas de seguridad

LionCore notificará al Cliente, sin dilación indebida y a más tardar en 72 horas desde que tenga constancia de ello, cualquier brecha de seguridad que afecte a los datos personales tratados en su nombre. La notificación se realizará por email al responsable de la cuenta.

La notificación incluirá, al menos: naturaleza de la brecha, categorías y número aproximado de interesados afectados, posibles consecuencias, y medidas adoptadas o propuestas para remediarla.

9. Supresión y devolución de datos

A la terminación del servicio, LionCore conservará los datos del Cliente durante 30 días para posibilitar la reactivación o exportación. Transcurrido ese plazo, se eliminarán de forma segura todos los datos personales salvo los que LionCore esté legalmente obligado a conservar (p. ej., datos de facturación por obligaciones fiscales: 7 años).

El Cliente puede solicitar la exportación de todos sus datos antes de la terminación desde el panel de administración (Configuración → Privacidad) o a través de privacidad@lioncore.app.

10. Auditorías e inspecciones

LionCore pondrá a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones del art. 28 RGPD. Permitirá la realización de auditorías e inspecciones, previo acuerdo con al menos 30 días de antelación. Los costes de la auditoría correrán por cuenta del Cliente salvo que se detecten incumplimientos imputables a LionCore.

11. Transferencias internacionales

Los datos se almacenan preferentemente en la Unión Europea (región Frankfurt, Supabase/AWS eu-central-1). Cuando algún subencargado esté establecido fuera del Espacio Económico Europeo (EEE), LionCore garantizará que la transferencia se ampara en una de las garantías previstas en el RGPD: Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, o decisión de adecuación.

12. Vigencia y terminación

Este ATD tiene la misma vigencia que el contrato de servicio entre el Cliente y LionCore. Se actualiza automáticamente cuando LionCore modifica sus subencargados o condiciones, con notificación previa al Cliente.

Para cualquier consulta sobre este acuerdo: privacidad@lioncore.app.

Política de privacidad →Términos y condiciones →Política de cookies →