Data Processing Agreement (DPA)
Última actualización: 15 de junio de 2026
Este Acuerdo de Tratamiento de Datos (ATD) regula el tratamiento de datos personales que LionCore realiza en nombre del Cliente (Responsable del Tratamiento), de conformidad con el artículo 28 del Reglamento (UE) 2016/679 (RGPD). Al contratar el servicio LionCore, el Cliente acepta este ATD junto con los Términos y condiciones.
LionCore actúa como encargado del tratamiento al almacenar y procesar datos personales de los empleados del Cliente con el único fin de prestar el servicio de control de asistencia y gestión de equipos contratado.
Empleados, directivos y colaboradores de la empresa del Cliente cuyos datos introduce el propio Cliente en la plataforma.
Exclusivamente la prestación del servicio LionCore: registro horario, gestión de equipos, generación de informes y comunicación interna. LionCore no utilizará los datos para ninguna otra finalidad propia.
LionCore tratará los datos únicamente siguiendo las instrucciones documentadas del Cliente. Las instrucciones quedan recogidas en los Términos y condiciones y en la configuración que el Cliente realice en la plataforma. Si LionCore considera que alguna instrucción infringe el RGPD u otra normativa aplicable, lo comunicará al Cliente de inmediato.
El Cliente autoriza a LionCore a recurrir a los siguientes subencargados para la prestación del servicio:
LionCore notificará al Cliente con al menos 14 días de antelación cualquier cambio previsto en los subencargados, otorgando al Cliente la posibilidad de oponerse a dichos cambios.
LionCore asistirá al Cliente en la respuesta a las solicitudes de ejercicio de derechos de los interesados (empleados): acceso, rectificación, supresión, limitación, oposición y portabilidad. El Cliente es el responsable de atender dichas solicitudes. LionCore facilitará los mecanismos técnicos para ello:
LionCore implementa las siguientes medidas técnicas y organizativas (art. 32 RGPD):
LionCore notificará al Cliente, sin dilación indebida y a más tardar en 72 horas desde que tenga constancia de ello, cualquier brecha de seguridad que afecte a los datos personales tratados en su nombre. La notificación se realizará por email al responsable de la cuenta.
La notificación incluirá, al menos: naturaleza de la brecha, categorías y número aproximado de interesados afectados, posibles consecuencias, y medidas adoptadas o propuestas para remediarla.
A la terminación del servicio, LionCore conservará los datos del Cliente durante 30 días para posibilitar la reactivación o exportación. Transcurrido ese plazo, se eliminarán de forma segura todos los datos personales salvo los que LionCore esté legalmente obligado a conservar (p. ej., datos de facturación por obligaciones fiscales: 7 años).
El Cliente puede solicitar la exportación de todos sus datos antes de la terminación desde el panel de administración (Configuración → Privacidad) o a través de privacidad@lioncore.app.
LionCore pondrá a disposición del Cliente toda la información necesaria para demostrar el cumplimiento de las obligaciones del art. 28 RGPD. Permitirá la realización de auditorías e inspecciones, previo acuerdo con al menos 30 días de antelación. Los costes de la auditoría correrán por cuenta del Cliente salvo que se detecten incumplimientos imputables a LionCore.
Los datos se almacenan preferentemente en la Unión Europea (región Frankfurt, Supabase/AWS eu-central-1). Cuando algún subencargado esté establecido fuera del Espacio Económico Europeo (EEE), LionCore garantizará que la transferencia se ampara en una de las garantías previstas en el RGPD: Cláusulas Contractuales Tipo aprobadas por la Comisión Europea, o decisión de adecuación.
Este ATD tiene la misma vigencia que el contrato de servicio entre el Cliente y LionCore. Se actualiza automáticamente cuando LionCore modifica sus subencargados o condiciones, con notificación previa al Cliente.
Para cualquier consulta sobre este acuerdo: privacidad@lioncore.app.