Política de Privacidad
Última actualización: 1 de junio de 2026
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (Reglamento General de Protección de Datos. RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre el tratamiento de sus datos personales.
1. Responsable del Tratamiento
- Denominación social: Futuredge S.L.
- Nombre comercial: Linedat
- CIF: B44974715
- Domicilio social: Calle José Castán Tobeñas, 1, Madrid, 28020
- Email de contacto en materia de protección de datos: [email protected]
- Sitio web: linedat.com
Futuredge S.L. no ha designado un Delegado de Protección de Datos (DPO) obligatorio al no concurrir los supuestos del artículo 37 del RGPD ni del artículo 34 de la LOPDGDD. No obstante, atiende cualquier consulta en materia de protección de datos a través de [email protected].
2. Datos que Recopilamos
Dependiendo de su interacción con nuestros servicios, podemos recopilar las siguientes categorías de datos:
2.1 Datos de registro y cuenta
Nombre, dirección de correo electrónico, nombre de empresa y datos de perfil profesional. Estos datos se recogen a través de nuestro proveedor de autenticación (Descope) durante el proceso de registro e inicio de sesión, incluyendo SSO corporativo y aprovisionamiento SCIM.
2.2 Datos de facturación
Los datos de pago (tarjeta de crédito, datos bancarios) son procesados directamente por nuestro proveedor de pagos Stripe. Linedat no almacena datos de tarjetas de crédito ni información bancaria en sus servidores. Únicamente conservamos el identificador de cliente de Stripe, el plan contratado y el historial de facturas.
2.3 Datos de uso del servicio
Metadatos de las bases de datos conectadas por el Usuario (nombres de tablas, columnas, tipos de datos, relaciones, estadísticas), configuraciones de la plataforma, reglas de calidad definidas, términos de glosario e interacciones con las funcionalidades de inteligencia artificial.
2.4 Datos de navegación
Dirección IP (anonimizada), tipo y versión de navegador, sistema operativo, páginas visitadas, tiempo de permanencia y origen de la visita. Estos datos se recopilan a través de Google Analytics 4 con el Consent Mode v2 activado, y solo se procesan si usted ha dado su consentimiento a través de nuestro banner de cookies.
2.5 Datos de monitorización técnica
Para garantizar la estabilidad y calidad de la Plataforma, recopilamos datos de errores, trazas de ejecución (stack traces), métricas de rendimiento y, en su caso, grabaciones de sesión anonimizadas a través de Sentry. Estos datos se utilizan exclusivamente con fines de depuración y mejora del servicio.
2.6 Datos de marketing y comunicaciones
Dirección de correo electrónico, origen de la suscripción, interacciones con emails y formularios. Estos datos se gestionan a través de HubSpot (CRM) y Resend (email transaccional), y solo se procesan con fines de marketing si el Usuario ha prestado su consentimiento específico.
3. Finalidad del Tratamiento
Sus datos personales se tratan para las siguientes finalidades:
- Gestionar su cuenta de usuario y proporcionarle acceso a la Plataforma.
- Prestar el servicio contratado, incluyendo la conexión a bases de datos y la extracción de metadatos.
- Gestionar la facturación y el cobro de las suscripciones.
- Responder a sus consultas y solicitudes de contacto.
- Enviar comunicaciones comerciales y newsletters (solo con su consentimiento).
- Generación automática de documentación y descripciones mediante inteligencia artificial.
- Detección automática de datos personales (PII) en los metadatos de sus bases de datos.
- Búsqueda semántica y generación de consultas SQL asistida por IA.
- Asistente conversacional (chat) sobre el catálogo de datos.
- Mejorar la Plataforma y la experiencia de usuario mediante analítica web.
- Monitorizar y resolver errores técnicos.
- Cumplir con obligaciones legales y fiscales.
4. Base Legal del Tratamiento
El tratamiento de sus datos se fundamenta en las siguientes bases legales (artículo 6 del RGPD):
| Actividad de tratamiento | Base legal | Rol de Linedat |
|---|---|---|
| Prestación del servicio (cuenta, plataforma, conexiones) | Ejecución de contrato (Art. 6.1.b RGPD) | Responsable |
| Facturación y cobros | Ejecución de contrato (Art. 6.1.b) y obligación legal (Art. 6.1.c) | Responsable |
| Funcionalidades de IA — datos del Usuario interactuando con IA | Ejecución de contrato (Art. 6.1.b RGPD) | Responsable |
| Funcionalidades de IA — metadatos y muestras de la BD del Cliente enviados a proveedores externos | Conforme a las instrucciones documentadas del Cliente recogidas en el DPA (disponible bajo solicitud en [email protected]). El Cliente es el responsable del tratamiento frente a sus titulares de datos. | Encargado |
| Newsletter y comunicaciones comerciales | Consentimiento (Art. 6.1.a RGPD) y LSSI-CE Art. 21 | Responsable |
| Cookies de analítica y marketing | Consentimiento (Art. 6.1.a RGPD) y LSSI-CE Art. 22.2 | Responsable |
| Seguridad, prevención de fraudes, monitorización de errores | Interés legítimo (Art. 6.1.f RGPD) | Responsable |
| Obligaciones fiscales y contables | Obligación legal (Art. 6.1.c RGPD) | Responsable |
| Atención a solicitudes de contacto | Consentimiento (Art. 6.1.a) o interés legítimo (Art. 6.1.f) | Responsable |
Nota importante sobre las funcionalidades de IA: cuando el Cliente conecta una base de datos a la Plataforma, los metadatos y las muestras limitadas que se envíen a proveedores de IA (ver sección 7) son tratados por Linedat como encargado del tratamiento por cuenta del Cliente, que actúa como responsable. El Cliente debe asegurarse de disponer de base legal propia (Art. 6 RGPD) frente a los titulares de datos finales contenidos en sus bases de datos, así como, cuando proceda, realizar la Evaluación de Impacto relativa a la protección de datos (DPIA) del artículo 35 RGPD.
5. Destinatarios de los Datos. Encargados del Tratamiento
Para la prestación del servicio, sus datos pueden ser comunicados a los siguientes proveedores (encargados del tratamiento conforme al artículo 28 del RGPD), con quienes se han suscrito los correspondientes acuerdos de tratamiento de datos.
La lista actualizada de subprocesadores y sus garantías contractuales se detalla a continuación, vigente a la fecha de esta política. La lista completa y actualizada también está disponible bajo solicitud en [email protected]:
| Proveedor | Función | Ubicación | Garantía de transferencia |
|---|---|---|---|
| Descope | Autenticación, SSO, SCIM, gestión de identidad | EE.UU. | CCT + EU-US DPF |
| Supabase | Base de datos PostgreSQL | UE (eu-west-1) | Dentro del EEE |
| Vercel | Hosting de aplicaciones web | EE.UU. / Global | CCT + EU-US DPF |
| Railway | Hosting del backend API | EE.UU. | CCT |
| OpenAI | IA: auto-documentación, detección PII, embeddings, chat | EE.UU. | CCT |
| Stripe | Procesamiento de pagos y facturación | EE.UU. / UE | CCT + EU-US DPF |
| Google (GA4) | Analítica web (con consentimiento) | EE.UU. | CCT + EU-US DPF |
| HubSpot | CRM, formularios, marketing (con consentimiento) | EE.UU. | CCT + EU-US DPF |
| Sentry | Monitorización de errores y rendimiento | EE.UU. | CCT |
| Resend | Envío de emails transaccionales | EE.UU. | CCT |
CCT: Cláusulas Contractuales Tipo (Decisión de Ejecución UE 2021/914). EU-US DPF: Marco de Privacidad de Datos UE-EE.UU.
No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines comerciales. Los datos solo se comunicarán a autoridades públicas cuando sea requerido por ley.
Cualquier incorporación de un nuevo subprocesador se anunciará con un mínimo de 30 días de antelación por correo electrónico a los Clientes, permitiendo al Cliente formular objeciones razonadas antes de su incorporación efectiva.
6. Transferencias Internacionales de Datos
Algunos de nuestros proveedores están ubicados fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. Para garantizar un nivel adecuado de protección de sus datos, estas transferencias se realizan al amparo de:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea mediante la Decisión de Ejecución (UE) 2021/914, de 4 de junio de 2021.
- Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), cuando el proveedor esté certificado bajo dicho marco, de conformidad con la Decisión de adecuación de la Comisión Europea de 10 de julio de 2023.
En todos los casos, se realizan evaluaciones de impacto de las transferencias (Transfer Impact Assessments) para verificar que las garantías ofrecidas son efectivas en la práctica.
7. Tratamiento de Datos mediante Inteligencia Artificial
La Plataforma utiliza servicios de inteligencia artificial proporcionados por OpenAI para ofrecer funcionalidades de documentación automática, detección de PII, búsqueda semántica y generación de consultas SQL.
7.1 Datos enviados a los proveedores de IA
Metadatos de las bases de datos del Cliente (nombres de tablas, nombres de columnas, tipos de datos, estadísticas descriptivas) y, opcionalmente, muestras limitadas de datos cuando el Cliente activa esta funcionalidad.
7.2 Medidas de sanitización
Antes de enviar cualquier muestra a los proveedores de IA, Linedat aplica un proceso de sanitización automática que busca y redacta patrones de datos personales (emails, teléfonos, identificadores). Reconocemos expresamente que no podemos garantizar la efectividad al 100% de este proceso.
El Cliente, en su calidad de responsable del tratamiento, debe verificar que dispone de base legal suficiente para el envío de metadatos y muestras de sus bases de datos a proveedores de IA en EE.UU., así como realizar la Evaluación de Impacto (DPIA) cuando proceda. Linedat dispone de una DPIA del flujo de IA con la descripción detallada de los riesgos identificados y las medidas de mitigación implementadas, disponible bajo solicitud en [email protected].
7.3 Retención por los proveedores de IA
Según las condiciones contractuales vigentes con los proveedores de IA en la fecha de esta política, los datos enviados a través de sus APIs no se utilizan para el entrenamiento de sus modelos. Los datos se retienen temporalmente por el proveedor para la prestación del servicio y la detección de abuso. La lista actualizada de proveedores y las garantías contractuales vigentes figuran en la sección 5 de esta política.
7.4 Control del Cliente
El Cliente puede desactivar las funcionalidades de IA, total o parcialmente, a través de la configuración de la política de IA (AIPolicy) en el panel de gobernanza de la Plataforma. La Política de Uso de IA detallada está disponible bajo solicitud en [email protected].
7.5 Perfilado de datos (profiling) y reglas de calidad
Con independencia de las funcionalidades de IA, cuando el Cliente activa el perfilado de datos (profiling) o las reglas de calidad, la Plataforma ejecuta consultas de solo lectura (SELECT) sobre las tablas seleccionadas por el Cliente y almacena muestras limitadas de los datos en la infraestructura de Linedat (Supabase, región eu-west-1):
- Estadísticas agregadas: recuentos de filas, valores nulos, cardinalidad (valores distintos), mínimos, máximos, medias, medianas y desviaciones.
- Una muestra de los valores más frecuentes de cada columna perfilada, junto con su frecuencia.
Finalidad: evaluar la calidad de los datos del Cliente y permitirle verificar que la extracción del catálogo se ha realizado correctamente. Estas muestras se presentan al Cliente en el apartado de perfilado de la Plataforma.
Importante: estas muestras pueden contener datos personales si las columnas perfiladas los contienen. El Cliente, en su calidad de responsable del tratamiento, decide qué tablas y columnas perfila y debe valorar la conveniencia de perfilar columnas que contengan datos personales o categorías especiales (Art. 9 RGPD). Linedat actúa como encargado del tratamiento respecto a estas muestras, conforme a la sección 14 de esta política, y las almacena bajo el control del Cliente.
Retención: las muestras de perfilado se eliminan automáticamente cuando el Cliente elimina el activo correspondiente del catálogo (ver sección 9). Linedat no copia ni almacena el contenido íntegro de las tablas del Cliente.
8. Decisiones Automatizadas y Elaboración de Perfiles
Conforme al artículo 22 del RGPD, informamos de que la Plataforma realiza los siguientes tratamientos automatizados:
- Detección de PII: clasificación automatizada de columnas que pueden contener datos personales. Los resultados se presentan como sugerencias y están sujetos a revisión humana antes de producir cualquier efecto.
- Auto-documentación: generación automatizada de descripciones de activos de datos. Los resultados se marcan como borradores ("ai_draft") y requieren aprobación humana cuando así lo establece la política de IA del tenant.
- Reglas de calidad: ejecución automatizada de validaciones sobre datos. Los resultados son métricas objetivas que no producen efectos jurídicos sobre personas físicas.
Ninguno de estos tratamientos produce decisiones con efectos jurídicos significativos sobre personas físicas ni constituye elaboración de perfiles en el sentido del artículo 22 del RGPD. En todo caso, usted tiene derecho a solicitar la intervención humana, a expresar su punto de vista y a impugnar la decisión, contactando con nosotros en [email protected].
9. Conservación de Datos
Conservamos sus datos durante los siguientes períodos:
| Tipo de dato | Período de conservación |
|---|---|
| Datos de cuenta y perfil | Mientras la cuenta esté activa + 4 años tras la baja (Art. 66 de la Ley General Tributaria — prescripción de la obligación tributaria) |
| Datos tributarios (facturas emitidas y recibidas, justificantes de gasto, declaraciones) | 4 años desde el término del plazo voluntario de declaración (Art. 66 LGT) |
| Registros contables (libros, correspondencia, documentación y justificantes de la actividad) | 6 años (Art. 30 del Código de Comercio) |
| Newsletter y marketing | Hasta que solicite la baja + 1 año en estado bloqueado (prueba de baja) |
| Logs de uso de IA | Según la configuración del tenant (por defecto 90 días) |
| Datos de navegación y cookies | Según la duración de cada cookie (ver Política de Cookies) |
| Datos de monitorización técnica (Sentry) | 90 días |
| Credenciales de conexión a bases de datos | Hasta la eliminación de la cuenta + 30 días de gracia para exportación |
| Metadatos del catálogo de datos | Mientras la cuenta esté activa + 30 días tras la terminación |
| Registros de consentimiento | 5 años (prescripción contractual, Art. 1964 CC). El consentimiento específico de cookies se conserva 24 meses, conforme a la Política de Cookies |
Transcurridos los plazos indicados, los datos serán eliminados o anonimizados de forma irreversible, salvo que su conservación sea necesaria para el cumplimiento de una obligación legal.
10. Notificación de Brechas de Seguridad
En caso de producirse una violación de seguridad que afecte a datos personales, Linedat actuará conforme a los artículos 33 y 34 del RGPD:
- A la AEPD: notificará a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que tenga conocimiento de la brecha.
- A los interesados: comunicará a los afectados sin dilación indebida cuando la brecha entrañe un alto riesgo para sus derechos y libertades.
- Al Cliente (cuando Linedat actúa como encargado): notificará al Cliente sin dilación indebida y, en todo caso, en un plazo no superior a 48 horas desde el conocimiento de la brecha, conforme al artículo 33.2 del RGPD.
- Documentará la brecha, sus efectos y las medidas correctoras adoptadas, conforme al artículo 33.5 del RGPD.
11. Menores de Edad
La Plataforma Linedat está dirigida a profesionales y organizaciones (B2B). Por las características profesionales del Servicio, Linedat exige una edad mínima de 18 años para crear cuenta. Esta regla contractual es más estricta que el mínimo legal del artículo 7 de la LOPDGDD (14 años) y se aplica como condición de uso.
Si tiene conocimiento de que un menor nos ha proporcionado datos personales sin consentimiento parental, contacte con nosotros en [email protected] y procederemos a su eliminación.
12. Sus Derechos
Conforme al RGPD y la LOPDGDD, usted tiene derecho a:
- Acceso (Art. 15 RGPD): conocer qué datos personales tratamos sobre usted.
- Rectificación (Art. 16 RGPD): corregir datos inexactos o incompletos.
- Supresión (Art. 17 RGPD): solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición (Art. 21 RGPD): oponerse al tratamiento de sus datos en determinadas circunstancias.
- Limitación (Art. 18 RGPD): solicitar la limitación del tratamiento en los supuestos previstos.
- Portabilidad (Art. 20 RGPD): recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
- No ser objeto de decisiones automatizadas (Art. 22 RGPD): derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos significativos.
- Retirada del consentimiento: cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento anterior.
Procedimiento para ejercer sus derechos: envíe un email a [email protected] indicando el derecho que desea ejercer y acompañando una copia de su documento de identidad. Responderemos a su solicitud en un plazo máximo de 30 días desde su recepción, prorrogable en 2 meses adicionales en caso de solicitudes complejas o numerosas, conforme al artículo 12.3 del RGPD.
13. Reclamaciones
Si considera que el tratamiento de sus datos personales no es adecuado, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Web: www.aepd.es
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Sede electrónica: sedeagpd.gob.es
Le recomendamos que, antes de presentar una reclamación ante la AEPD, contacte con nosotros para intentar resolver la incidencia de forma amistosa.
14. Linedat como Encargado del Tratamiento
Cuando el Cliente conecta sus bases de datos a la Plataforma, Linedat actúa como encargado del tratamiento (Art. 28 RGPD) respecto a los metadatos del Cliente. En este rol, Linedat se compromete a:
- Tratar los datos únicamente conforme a las instrucciones documentadas del Cliente y para la prestación del Servicio.
- Garantizar que las personas autorizadas para tratar los datos se han comprometido a la confidencialidad.
- Implementar las medidas de seguridad técnicas y organizativas adecuadas.
- No recurrir a otro encargado del tratamiento sin la autorización del Cliente (los subencargados autorizados se listan en la sección 5).
- Asistir al Cliente en la atención de solicitudes de ejercicio de derechos de los interesados.
- Asistir al Cliente en el cumplimiento de sus obligaciones en materia de seguridad, notificación de brechas, evaluaciones de impacto y consultas previas.
- A elección del Cliente, suprimir o devolver los datos personales una vez finalizada la relación contractual.
- Poner a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones del artículo 28 del RGPD.
Asimismo, Linedat mantiene un Registro de Actividades de Tratamiento (RAT) conforme al artículo 30 del RGPD, tanto en su condición de responsable como de encargado del tratamiento, a disposición de la Agencia Española de Protección de Datos cuando sea requerido.
15. Seguridad y Localización de Datos
15.1 Medidas técnicas y organizativas
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo:
- Cifrado TLS 1.3 en todas las comunicaciones (HTTPS).
- Cifrado AES-256 para credenciales y datos sensibles en reposo.
- Control de accesos basado en roles (RBAC) con 5 niveles de permisos por organización.
- Autenticación delegada con soporte para SSO, SCIM y autenticación multifactor (MFA) vía Descope.
- Aislamiento de datos entre organizaciones (arquitectura multi-tenant).
- Programa de seguridad interno con revisión continua. Plan de auditorías externas dentro del roadmap 2026-2027.
- Registro de auditoría de todas las operaciones de IA conforme a ISO 38507.
15.2 Localización de datos
Los metadatos del catálogo de datos del Cliente se almacenan en infraestructura ubicada en la Unión Europea (Supabase, región eu-west-1). Los datos pueden ser procesados puntualmente fuera del EEE únicamente por los proveedores listados en la sección 5, con las garantías contractuales descritas (CCT + EU-US DPF + TIA).
16. Modificaciones de esta Política
Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Los cambios significativos se comunicarán a través de nuestro sitio web o por correo electrónico. Le recomendamos revisar esta página periódicamente.
17. Contacto
Para cualquier consulta sobre el tratamiento de sus datos personales:
- Email de contacto en materia de protección de datos: [email protected]
- Responsable: Futuredge S.L.
- Dirección: Calle José Castán Tobeñas, 1, Madrid, 28020