LionCore
LionCore
Legal

Política de privacidad

Última actualización: 15 de junio de 2026

En LionCore nos tomamos muy en serio la privacidad. Esta política explica qué datos personales tratamos, con qué finalidad y qué derechos tienes como usuario. Aplicamos el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD).

1. Responsable del tratamiento

Denominación social
Lion Informatics
CIF
12497461C
Domicilio
Passeig Mossèn Jacint Verdaguer 42, Igualada (Barcelona)
Email de contacto
info@lioninformatics.com
Delegado de Protección de Datos (DPD)
No designado (empresa < 250 empleados sin tratamiento de datos a gran escala). Consultas: privacidad@lioncore.app

2. Datos que recopilamos

2.1 Datos de clientes (administradores y titulares de cuenta)

  • Nombre y apellidos del titular de la cuenta.
  • Dirección de correo electrónico y contraseña (almacenada con hash bcrypt).
  • Nombre y datos de la empresa (razón social, slug de acceso).
  • Datos de facturación (procesados por Stripe; LionCore no almacena datos de tarjetas).
  • Dirección IP, navegador y sistema operativo (logs de acceso).

2.2 Datos de empleados (introducidos por el cliente)

El cliente, como responsable del tratamiento, introduce en la plataforma datos de sus empleados, que pueden incluir:

  • Nombre, apellidos y email del empleado.
  • PIN de fichaje y nombre de usuario.
  • Registros de entrada y salida (fecha, hora, duración de jornada).
  • Solicitudes y saldos de vacaciones y ausencias.
  • Documentos laborales (nóminas, contratos) si el cliente los sube.
  • Mensajes internos.

LionCore trata estos datos como encargado del tratamiento por cuenta del cliente. El cliente es el único responsable de informar a sus empleados y de contar con la base legal adecuada.

2.3 Datos de uso y técnicos

  • Logs de acceso y actividad dentro de la plataforma.
  • Datos de rendimiento y errores (para mantenimiento del servicio).
  • Cookies técnicas y de sesión (ver sección 7).

3. Finalidad y base legal del tratamiento

Prestación del servicio contratado
Ejecución del contrato (art. 6.1.b RGPD)
Gestión de la cuenta y facturación
Ejecución del contrato (art. 6.1.b RGPD)
Cumplimiento de obligaciones legales (fiscales, contables)
Obligación legal (art. 6.1.c RGPD)
Comunicaciones sobre el servicio (mantenimiento, cambios)
Interés legítimo (art. 6.1.f RGPD)
Envío de comunicaciones comerciales sobre LionCore
Consentimiento (art. 6.1.a RGPD) — puedes darte de baja en cualquier momento
Análisis de uso para mejorar el producto
Interés legítimo (art. 6.1.f RGPD) — datos anonimizados o pseudonimizados

4. Conservación de datos

  • Datos de cuenta activa: durante toda la vigencia del contrato.
  • Datos tras cancelación: 30 días para permitir la exportación por parte del cliente; posteriormente se eliminan de los servidores de producción. Las copias de seguridad se purgan en un plazo máximo de 90 días adicionales.
  • Datos de facturación y fiscales: 5 años conforme a la Ley General Tributaria.
  • Logs de acceso: 12 meses.
  • Registros de jornada (RD-ley 8/2019): LionCore los conserva el tiempo que el cliente mantiene su cuenta activa; el cliente es responsable de conservarlos al menos 4 años conforme a dicha norma.

5. Destinatarios y transferencias internacionales

LionCore trabaja con los siguientes subencargados del tratamiento. Todos cumplen el RGPD o cuentan con garantías adecuadas:

Supabase (base de datos y almacenamiento)
Servidores en Frankfurt, Alemania (UE). DPA disponible en supabase.com/privacy.
Stripe (pagos y facturación)
Certificado PCI DSS. DPA disponible en stripe.com/privacy. Transferencia a EE.UU. cubierta por cláusulas contractuales estándar (SCCs).
Vercel (infraestructura y CDN)
Servidores principales en la UE. DPA disponible en vercel.com/legal/dpa.

No vendemos ni cedemos datos personales a terceros con fines publicitarios o de marketing.

6. Tus derechos RGPD

Puedes ejercer los siguientes derechos enviando un email a privacidad@lioncore.app junto con una copia de tu documento de identidad:

  • Acceso: conocer qué datos personales tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión («derecho al olvido»): solicitar la eliminación de tus datos, salvo que exista obligación legal de conservarlos.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación del tratamiento: solicitar que suspendamos el tratamiento mientras se resuelve una disputa.
  • Portabilidad: recibir tus datos en formato estructurado y legible por máquina.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Responderemos tu solicitud en un plazo máximo de 30 días. Si no quedas satisfecho/a, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

Nota para empleados: Si eres empleado de una empresa que usa LionCore, el responsable del tratamiento de tus datos es tu empleador. Dirígete primero a él para ejercer tus derechos. Si consideras que tus datos son tratados ilícitamente, puedes contactarnos en privacidad@lioncore.app.

7. Cookies

LionCore utiliza únicamente las cookies estrictamente necesarias para el funcionamiento del servicio:

auth_token
Cookie de sesión HttpOnly. Autentica al usuario en la plataforma. Caduca en 8 horas.
app_theme
Almacena la preferencia de tema (claro/oscuro). localStorage, no se envía al servidor.

No usamos cookies de rastreo publicitario ni compartimos datos de cookies con terceros con fines de marketing. Consulta la Política de cookies para más detalles.

8. Seguridad

Aplicamos medidas técnicas y organizativas apropiadas conforme al art. 32 RGPD:

  • Cifrado de contraseñas con bcrypt (factor de coste 12).
  • Comunicaciones cifradas en tránsito mediante TLS 1.2+.
  • Datos en reposo cifrados por el proveedor de infraestructura (AES-256).
  • Tokens de sesión HttpOnly y SameSite: Strict para prevenir XSS y CSRF.
  • Control de acceso basado en roles (RBAC) con aislamiento por organización.
  • Copias de seguridad periódicas almacenadas en la UE.
  • Auditoría interna de accesos y actividad.

En caso de brecha de seguridad que afecte a datos personales, LionCore notificará a la AEPD en el plazo de 72 horas y a los afectados sin dilación indebida, conforme al art. 33 y 34 RGPD.

9. Menores de edad

El Servicio está dirigido exclusivamente a empresas y profesionales mayores de 18 años. LionCore no recoge deliberadamente datos de menores de 14 años. Si detectamos que se han introducido datos de menores sin el consentimiento parental requerido, los eliminaremos de inmediato.

10. Cambios en esta política

LionCore puede actualizar esta Política de Privacidad para adaptarla a cambios normativos o del servicio. Notificaremos los cambios sustanciales por email con al menos 30 días de antelación. La versión actualizada siempre estará disponible en esta página con la fecha de última actualización.

11. Contacto y reclamaciones

Para cualquier consulta relacionada con esta política o con el tratamiento de tus datos personales:

Tienes derecho a presentar una reclamación ante la autoridad de control competente: Agencia Española de Protección de Datos (AEPD) — C/ Jorge Juan, 6, 28001 Madrid — www.aepd.es.

Términos y condiciones →Política de cookies →