POLÍTICA DE PRIVACIDAD

La presente Política de Privacidad describe detalladamente cómo Alta Guardia Security S.L., en adelante “LLUMINICA” o la “Compañía”, trata los datos personales que gestiona a través de su aplicación móvil y de los servicios vinculados. El documento cumple lo dispuesto por el Reglamento (UE) 2016/679 (Reglamento General de Protección de Datos, “RGPD”) y por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”), así como por el resto de normativa española y europea aplicable.

LLUMINICA está concebida para profesionales que operan en centros de diversa índole y que necesitan capturar, organizar y custodiar imágenes de sus clientes junto con notas técnicas asociadas. Para abarcar todos los escenarios posibles, este documento utiliza los términos “centro” y “cliente” de manera uniforme y sin sesgos sectoriales.

1. Responsable del tratamiento
Alta Guardia Security S.L., con CIF ESB 67587212 y domicilio social en Calle Ernest Lluch 32, 08302 Mataró (Barcelona), actúa como responsable del tratamiento en los términos del artículo 4.7 del RGPD. Cualquier cuestión relacionada con la protección de datos puede dirigirse al correo electrónico info@lluminica.com o al número de teléfono +34 621 34 37 79. La empresa ha evaluado los criterios del artículo 37 RGPD y, dado su tamaño y naturaleza de operaciones, no está obligada a designar Delegado de Protección de Datos, aunque garantiza una atención especializada a través del canal de contacto indicado.

2. Bases jurídicas y principios aplicables
LLUMINICA observa rigurosamente los principios de licitud, lealtad, transparencia, minimización, exactitud, limitación temporal, integridad, confidencialidad y responsabilidad proactiva establecidos en el artículo 5 RGPD.
Consentimiento: la organización, archivo y seguimiento de las imágenes de clientes se sustentan en el consentimiento expreso recabado y conservado por cada centro profesional, conforme al artículo 6.1.a RGPD.
Ejecución de contrato: el alta de cuentas de profesionales, el mantenimiento técnico y la prestación de soporte se basan en la relación contractual establecida con el usuario profesional, de acuerdo con el artículo 6.1.b RGPD.
Obligación legal: las tareas de facturación y las obligaciones contables o fiscales descansan en el cumplimiento normativo imperativo, según el artículo 6.1.c RGPD.
Interés legítimo: la prevención de fraudes, la seguridad operativa y la defensa jurídica se apoyan en un interés legítimo ponderado, conforme al artículo 6.1.f RGPD, habiéndose realizado el análisis correspondiente para garantizar el equilibrio entre los intereses de la Compañía y los derechos de los interesados.

3. Datos tratados
La plataforma gestiona varias categorías de datos personales. En primer lugar, se recogen datos identificativos del profesional: nombre, apellidos, correo corporativo, teléfono y datos del centro donde ejerce. En segundo lugar, se procesan imágenes y vídeos de los clientes antes, durante y después de los servicios prestados, junto con metadatos asociados (fecha, hora, dispositivo de captura). A ello se suman anotaciones profesionales sobre tratamientos, productos empleados y observaciones técnicas. Por necesidad operativa se recaban además datos técnicos tales como registros de acceso, direcciones IP e identificadores de dispositivo, imprescindibles para mantener un entorno seguro y funcional. Finalmente, cuando procede, se almacenan datos de facturación relativos al profesional (NIF, transacciones y justificantes).
LLUMINICA no realiza reconocimiento facial automático ni procesa datos biométricos con propósitos de identificación; las imágenes se utilizan exclusivamente para fines de documentación interna y comparativa.

4. Ciclo de vida y conservación de la información
Desde el momento de la captura, el profesional debe contar con el consentimiento firmado del cliente. La aplicación incorpora controles que exigen la vinculación de cada imagen a un cliente y a un consentimiento verificable. Mientras la cuenta permanezca activa, las imágenes y las notas permanecen accesibles para el centro con estrictas medidas de protección. En cuanto el profesional solicita la eliminación de una imagen o la baja completa de su cuenta, los datos afectados se eliminan de los sistemas de producción y de las copias de seguridad en un plazo máximo de catorce días naturales. Los registros de actividad necesarios para la trazabilidad y la investigación de incidencias se conservan durante el tiempo imprescindible, nunca superior a doce meses, tras lo cual se anonimizarán o suprimirán de forma definitiva.

5. Obtención, retirada y trazabilidad del consentimiento
Cada centro es responsable de entregar al cliente un formulario de consentimiento claro, comprensible y separado de otras cláusulas contractuales, permitiendo al interesado aceptar o rechazar cada uso específico de su imagen. Dicho consentimiento, una vez firmado, debe conservarse a disposición de la Compañía en caso de auditoría. El cliente puede revocar su autorización en cualquier momento desde la sección “Gestionar mis datos” de la aplicación o enviando una solicitud al correo oficial. La revocación no afecta a la licitud de los tratamientos ya efectuados antes de su ejercicio. Si el cliente es menor de catorce años, el consentimiento deberá otorgarlo el representante legal.

6. Seguridad y confidencialidad
LLUMINICA aplica un conjunto de medidas técnicas y organizativas consistentes con las mejores prácticas internacionales para garantizar que los datos se mantengan confidenciales, íntegros y disponibles únicamente para usuarios autorizados. Entre otras salvaguardas, la información se almacena en entornos segregados, se protege mediante mecanismos criptográficos robustos tanto en reposo como en tránsito y se someten los accesos a controles de autenticación multifactor. La plataforma dispone de monitorización continua, alertas de actividad anómala y procedimientos formales de respuesta ante incidentes.

7. Evaluaciones de impactoPor la naturaleza sensible de algunas imágenes, LLUMINICA realiza evaluaciones de impacto relativas a la protección de datos antes de introducir funcionalidades que puedan incrementar el riesgo para los interesados. Si de estas evaluaciones resultase un riesgo alto que no pudiera mitigarse adecuadamente, la Compañía consultaría con la autoridad de control competente antes de iniciar la nueva actividad de tratamiento.

8. Proveedores y transferencias internacionalesLos servicios de alojamiento utilizados por LLUMINICA se encuentran situados dentro del Espacio Económico Europeo. Actualmente no se transfieren datos personales fuera de dicho espacio. Si en el futuro fuera necesario realizar transferencias internacionales, se aplicarían las garantías adecuadas previstas por la normativa, con información previa a los usuarios y, cuando corresponda, recabando su consentimiento. La Compañía no comparte datos con plataformas analíticas de terceros ni con redes publicitarias.

9. Derechos de los interesadosClientes y profesionales pueden ejercer los derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento. La solicitud puede cursarse directamente desde la aplicación o mediante correo electrónico. LLUMINICA responde sin coste alguno y dentro del plazo máximo de un mes, prorrogable hasta dos meses adicionales en casos complejos. Además, los interesados pueden presentar reclamación ante la Agencia Española de Protección de Datos si consideran que sus derechos han sido vulnerados.

10. Gestión de incidencias y brechas de seguridadExiste un protocolo interno de detección y notificación de brechas que incluye la identificación temprana del incidente, la contención inmediata, la evaluación de impacto y, cuando es legalmente obligatorio, la comunicación a la autoridad de control en setenta y dos horas y, en su caso, a los usuarios afectados. Tras cada incidente se revisan los controles y se adoptan medidas correctivas para evitar su reiteración.

11. Privacidad desde el diseño y por defectoLa arquitectura de LLUMINICA incorpora la protección de datos desde el diseño: se recogen únicamente los datos estrictamente necesarios, se aplican técnicas de pseudonimización interna y se segmentan los entornos de desarrollo, pruebas y producción para evitar accesos indebidos. Además, las opciones por defecto están configuradas para ofrecer el máximo nivel de privacidad posible sin perjudicar la funcionalidad del servicio.

12. Cookies y tecnologías semejantesLa aplicación solo utiliza cookies técnicas indispensables, necesarias para mantener la sesión del usuario, equilibrar la carga del servicio y reforzar la seguridad frente a ataques comunes. No se emplean cookies con fines publicitarios ni se realiza elaboración de perfiles.

13. Relación contractual con los centrosLLUMINICA firma con cada centro un contrato de encargado del tratamiento que detalla las obligaciones de ambas partes en materia de confidencialidad, seguridad, colaboración para el ejercicio de derechos y devolución o supresión de la información al finalizar la relación comercial.14. Formación y concienciaciónTodo el personal con acceso a datos personales recibe formación periódica en protección de datos y seguridad de la información. Asimismo, la Compañía realiza simulacros internos y campañas de sensibilización para reforzar la cultura de privacidad y la detección temprana de incidentes.

15. Actualizaciones de la políticaCualquier cambio significativo en esta Política se comunicará a los usuarios mediante aviso destacado en la aplicación y, en su caso, por correo electrónico con antelación suficiente para que puedan revisar las modificaciones. Además, la versión vigente estará siempre disponible en el sitio web oficial.

16. Contacto y reclamacionesPara aclarar dudas sobre el presente documento o sobre las prácticas de tratamiento de datos de LLUMINICA, los interesados pueden escribir a info@lluminica.com o llamar al +34 621 34 37 79. Si tras contactar con la Compañía la respuesta no resultara satisfactoria, el interesado conserva el derecho a dirigirse a la Agencia Española de Protección de Datos a través de www.aepd.es.Última revisión: 30 de junio de 2025.