Política de Privacidad

2. POLÍTICA DE PRIVACIDAD

En cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD)

2.1. Responsable del tratamiento

• Identidad: EMINENT BUSINESS SOLUTIONS SL
• CIF/NIF: B26669085
• Domicilio: Travesía de Gracia, 12, P. 1, 08007 Barcelona
• Email de contacto: info@lexreclama.es
• DPO: info@lexreclama.es

2.2. Datos personales tratados

Datos básicos: nombre y apellidos, correo electrónico, teléfono.

Datos de la relación profesional: documentación de expedientes legales, datos sobre procedimientos judiciales o administrativos, documentación bancaria y financiera (extractos, contratos de préstamo, escrituras), datos sobre deudas, multas y sanciones, y cualquier otro dato aportado para la prestación de los servicios jurídicos.

Datos de navegación: dirección IP y datos de cookies (conforme a la Política de Cookies).

En el ejercicio de la actividad jurídica pueden tratarse datos que revelen situación financiera o relativos a procedimientos judiciales. Dichos datos se tratan exclusivamente para la prestación del servicio contratado.

2.3. Finalidades y bases legitimadoras

| Finalidad | Base legitimadora (RGPD) | | ----------------------------------------------- | ----------------------------------------------- | | Atender consultas e información | Interés legítimo — Art. 6.1.f | | Gestión de la relación contractual | Ejecución de contrato — Art. 6.1.b | | Prestación de servicios jurídicos | Ejecución de contrato — Art. 6.1.b | | Representación legal y procesal | Obligación legal / interés vital — Art. 6.1.c/d | | Comunicaciones comerciales (con consentimiento) | Consentimiento — Art. 6.1.a | | Obligaciones fiscales y contables | Obligación legal — Art. 6.1.c | | Prevención blanqueo de capitales (Ley 10/2010) | Obligación legal — Art. 6.1.c |

2.4. Plazos de conservación

• Consultas no formalizadas: 1 año desde la última interacción.
• Datos de clientes: Durante la vigencia del contrato y posteriormente 5 años (art. 1964 CC) o 10 años en obligaciones de la Ley de Blanqueo de Capitales.
• Expedientes judiciales: Hasta firmeza de la resolución y prescripción de acciones derivadas.
• Datos fiscales/contables: 6 años (Código de Comercio) / 4 años (Ley General Tributaria).

2.5. Destinatarios y transferencias internacionales

Los datos no serán cedidos a terceros salvo obligación legal (juzgados, administraciones, Hacienda) o a proveedores que actúen como encargados del tratamiento bajo contrato con las garantías exigidas por el RGPD.

En caso de transferencias fuera del Espacio Económico Europeo, se adoptarán las salvaguardas adecuadas (cláusulas contractuales tipo de la Comisión Europea).

2.6. Derechos ARCO-POL

El interesado puede ejercer los derechos de Acceso, Rectificación, Cancelación/Supresión, Oposición, Portabilidad, Limitación del tratamiento y a no ser objeto de decisiones automatizadas, enviando solicitud escrita con copia del DNI a info@lexreclama.es o a Travesía de Gracia, 12, P. 1, 08007 Barcelona. Plazo de respuesta: 30 días (prorrogable 2 meses adicionales en casos complejos).

Puede presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) — www.aepd.es

2.7. Portal Cliente (app.lexreclama.es)

El Portal Cliente es un área privada desde la que los clientes con expediente activo pueden consultar el estado de su caso y comunicarse con el Despacho.

Datos tratados en el Portal:

• Dato de acceso: número de expediente (identificador del caso asignado al cliente).
• Correo electrónico: utilizado exclusivamente para el envío del código de verificación de doble factor (2FA). No se muestra ni almacena en el Portal.
• Estado del expediente: información sobre el estado procesal del caso, documentos aportados, próximos pasos y mensajes intercambiados con el Despacho.
• Mensajes del cliente: textos enviados a través del formulario del Portal, que se incorporan al expediente.

Finalidad y base legitimadora: Prestación del servicio contratado y comunicación con el cliente (Art. 6.1.b RGPD — ejecución del contrato).

Autenticación y sesión:

El acceso al Portal se realiza mediante doble factor (número de expediente + código OTP de 6 dígitos enviado al email del cliente). Tras la autenticación, se genera una cookie de sesión técnica (`lex_portal_session`) con las siguientes características:

• Almacenada exclusivamente en el servidor (no accesible por JavaScript del navegador — atributo `HttpOnly`).
• Válida durante 12 horas desde el inicio de sesión.
• Transmitida únicamente a través de conexión cifrada (HTTPS — atributo `Secure`).
• Vinculada exclusivamente al expediente del cliente autenticado; ningún cliente puede acceder a expedientes de otros.

Conservación de datos del Portal: Los mensajes enviados a través del Portal se incorporan al expediente del cliente y se conservan conforme a los plazos generales indicados en el apartado 2.4.

2.8. Medidas de seguridad

LexReclama ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales conforme al artículo 32 RGPD, entre ellas: cifrado de comunicaciones (TLS/HTTPS), control de acceso autenticado con doble factor en el Portal Cliente, limitación de intentos de acceso, expiración automática de sesiones, protección CSRF en todos los formularios, y cabeceras de seguridad HTTP (CSP, HSTS, X-Frame-Options).

2.9. Delegado de Protección de Datos (DPO)

Dado que el Despacho trata de forma habitual datos relativos a procedimientos judiciales y datos en el ejercicio de funciones de asesoramiento jurídico, se ha designado un DPO contactable en: info@lexreclama.es

Última actualización: marzo de 2026 (rev. CISO — sección 2.7 Portal Cliente añadida)