LexiFin

LexiFin

Legal & Accounting

Acceder →

Política de Privacidad

Última actualización: 2026-04-25

1. Responsable del tratamiento

  • Identidad: Javier Ibáñez Sánchez ("Iligest")
  • Marca comercial: LexiFin
  • Correo electrónico: iligest@gmail.com
  • Sitio web: https://contabilidad.iligest.com

Iligest actúa como Responsable del tratamiento respecto a los datos personales necesarios para la prestación del Servicio, la facturación y la gestión administrativa de la relación contractual con sus clientes.

Respecto a los datos personales que el cliente (despacho profesional, asesoría o autónomo) introduce en LexiFin sobre sus propios clientes, empleados o terceros, Iligest actúa como Encargado del tratamiento y tales tratamientos se rigen por el Contrato de Encargado de Tratamiento (DPA) firmado con cada cliente.

2. Datos personales tratados

Como Responsable, Iligest trata las siguientes categorías de datos personales:

  • Datos identificativos y de contacto del usuario administrador: nombre, apellidos, correo electrónico, teléfono.
  • Datos identificativos del cliente: razón social, NIF/CIF, domicilio fiscal, persona de contacto.
  • Datos de facturación: datos bancarios para domiciliación, historial de facturas emitidas por LexiFin al cliente.
  • Datos de uso y técnicos: dirección IP, fecha y hora de acceso, navegador, sistema operativo, eventos de auditoría asociados a la cuenta.
  • Datos de comunicaciones: correo electrónico de soporte, incidencias y consultas.

3. Finalidades y bases jurídicas del tratamiento

| Finalidad | Base jurídica | |---|---| | Alta de la cuenta y prestación del Servicio LexiFin | Ejecución contractual (art. 6.1.b RGPD) | | Facturación y cobro del Servicio | Ejecución contractual (art. 6.1.b RGPD) y obligación legal en materia fiscal y mercantil (art. 6.1.c RGPD) | | Atención de consultas, soporte e incidencias | Ejecución contractual (art. 6.1.b RGPD) | | Cumplimiento de obligaciones legales (fiscales, contables, RGPD, prevención de fraude) | Obligación legal (art. 6.1.c RGPD) | | Comunicaciones técnicas relacionadas con el Servicio (avisos de mantenimiento, cambios contractuales, incidentes de seguridad) | Interés legítimo (art. 6.1.f RGPD) y obligación legal (art. 33-34 RGPD) | | Comunicaciones comerciales sobre productos y servicios propios | Consentimiento (art. 6.1.a RGPD) o interés legítimo respecto a clientes activos (art. 21.2 LSSI-CE) | | Mejora del Servicio mediante datos agregados o anonimizados | Interés legítimo (art. 6.1.f RGPD) |

4. Conservación de los datos

Los datos personales se conservan durante el plazo necesario para la prestación del Servicio y, posteriormente, durante los plazos legalmente exigidos:

  • Datos contables y fiscales: 6 años (art. 30 Código de Comercio).
  • Datos tributarios: 4 años (art. 66 Ley General Tributaria), pudiendo extenderse hasta 10 años en supuestos específicos.
  • Datos laborales: 4 años (art. 21 LISOS) o el plazo de prescripción aplicable.
  • Registros de auditoría de seguridad: mínimo 2 años.
  • Solicitudes de ejercicio de derechos: 3 años.

Transcurridos los plazos aplicables, los datos se suprimirán o se anonimizarán de forma irreversible.

5. Destinatarios y transferencias

Iligest no cede datos personales a terceros salvo en los siguientes supuestos:

  • Encargados de tratamiento de Iligest: proveedores de infraestructura (alojamiento, copias de seguridad), envío de correo transaccional, procesamiento de pagos y herramientas de soporte. Todos ellos están vinculados por el correspondiente contrato de encargado de tratamiento conforme al art. 28 RGPD. Listado actualizado disponible solicitándolo a iligest@gmail.com.
  • Administraciones Públicas: cuando exista una obligación legal de comunicación (Agencia Tributaria, Tesorería General de la Seguridad Social, Juzgados y Tribunales, Fuerzas y Cuerpos de Seguridad).

Transferencias internacionales: En caso de utilizar proveedores fuera del Espacio Económico Europeo, Iligest garantiza la existencia de garantías adecuadas conforme al Capítulo V del RGPD (decisiones de adecuación, cláusulas contractuales tipo, etc.).

6. Derechos del interesado

El interesado puede ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos personales se están tratando.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión: eliminar los datos cuando concurran las circunstancias del art. 17 RGPD.
  • Limitación del tratamiento: restringir el tratamiento en los supuestos del art. 18 RGPD.
  • Portabilidad: recibir los datos en formato estructurado y de uso común.
  • Oposición: oponerse al tratamiento por motivos relacionados con su situación particular.
  • Retirada del consentimiento: en cualquier momento cuando la base jurídica sea el consentimiento, sin que ello afecte a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas con efectos jurídicos significativos.

Para ejercer estos derechos: envíe un correo a iligest@gmail.com indicando el derecho que desea ejercer y adjuntando copia de su DNI o documento equivalente. Iligest responderá en el plazo máximo de un mes, prorrogable por dos meses adicionales en casos complejos.

Reclamación ante la autoridad de control: Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan 6, 28001 Madrid).

7. Medidas de seguridad

Iligest aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

  • Cifrado en tránsito (TLS 1.2 o superior) y cifrado en reposo de datos sensibles.
  • Autenticación robusta con contraseñas en formato Argon2id, bloqueo tras intentos fallidos y autenticación de doble factor (2FA) disponible.
  • Control de acceso por roles (RBAC), segregación multitenant y registro de auditoría.
  • Copias de seguridad diarias con rotación.
  • Cabeceras de seguridad (HSTS, CSP con nonce, X-Frame-Options DENY, X-Content-Type-Options nosniff).
  • Procesos documentados de notificación de brechas en el plazo de 72 horas (art. 33 RGPD).

8. Menores de edad

El Servicio está dirigido a profesionales y empresas. No se solicita ni se trata conscientemente datos de menores de 14 años. Si un usuario administrador detecta que se ha cargado información de un menor sin la base jurídica adecuada, debe comunicarlo inmediatamente a iligest@gmail.com.

9. Modificaciones

Iligest podrá actualizar esta Política de Privacidad para reflejar cambios legislativos o en sus tratamientos. Las modificaciones sustanciales se notificarán al usuario con al menos 30 días de antelación a su entrada en vigor a través del correo de contacto y mediante aviso en el panel de la aplicación.