Legal

Política de Privacidad

Última actualización: 23 de abril de 2026

Esta política de privacidad explica cómo layline.io GmbH ("layline.io", "nosotros", "nos" o "nuestro") recopila, utiliza y protege su información personal cuando visita nuestro sitio web o utiliza nuestros servicios, de acuerdo con el Reglamento General de Protección de Datos (GDPR).

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de sus datos personales en este sitio web es:

layline.io GmbH

Flughafenstr. 52a

22335 Hamburgo, Alemania

Registrado en: Amtsgericht Hamburg, HRB 159256

Directores Gerentes: Andrew Tan / Stefan Deigmüller

ID de IVA: DE327083403

Teléfono: +49 (40) 5329-9328

Correo electrónico: hello@layline.io

2. Delegado de Protección de Datos

Si tiene alguna pregunta sobre cómo manejamos sus datos personales, puede contactar a nuestro Delegado de Protección de Datos:

layline.io GmbH

Flughafenstr. 52a

22335 Hamburgo, Alemania

Representado por: Andrew Tan

Correo electrónico: ds@layline.io

Sitio web: https://www.layline.io

3. Qué Datos Recopilamos

Recopilamos y procesamos los siguientes tipos de datos personales:

3.1 Datos de Registro del Servidor

Cuando visita nuestro sitio web, nuestro proveedor de alojamiento recopila automáticamente información técnica, incluyendo su dirección IP, tipo y versión de navegador, sistema operativo, URL de referencia, páginas visitadas, y la fecha y hora de su visita. Su dirección IP se trunca (anonimiza) inmediatamente tras su recopilación y nunca se almacena en su forma completa.

Base legal: Interés legítimo (Art. 6(1)(f) GDPR) en garantizar la seguridad y funcionalidad del sitio web.

Período de almacenamiento: 30 días, tras los cuales los registros se eliminan automáticamente.

3.2 Datos del Formulario de Contacto

Cuando nos contacta a través de los formularios de nuestro sitio web, recopilamos la información que proporciona, como su nombre, dirección de correo electrónico, nombre de la empresa y contenido del mensaje. Utilizamos estos datos únicamente para responder a su consulta. Proporcionar estos datos es voluntario; sin embargo, sin una dirección de correo electrónico no podemos responder a su mensaje.

Base legal: Ejecución de un contrato o medidas precontractuales (Art. 6(1)(b) GDPR) e interés legítimo (Art. 6(1)(f) GDPR).

Período de almacenamiento: Duración de la relación comercial, luego se eliminan después de 3 años, salvo que apliquen requisitos legales de retención.

3.3 Datos de Cuenta de Usuario y Base de Datos

Cuando crea una cuenta de usuario o interactúa con funciones que requieren autenticación, recopilamos y almacenamos los datos de su cuenta (por ejemplo, dirección de correo electrónico, nombre, empresa) en nuestra base de datos alojada por Supabase, Inc. Estos datos se utilizan para proporcionarle acceso a nuestros servicios y gestionar su cuenta.

Base legal: Ejecución de un contrato (Art. 6(1)(b) GDPR) e interés legítimo (Art. 6(1)(f) GDPR) en proporcionar autenticación y gestión de cuentas seguras.

Período de almacenamiento: Durante la existencia de su cuenta; se eliminan dentro de los 30 días posteriores al cierre de la cuenta, salvo que apliquen requisitos legales de retención.

3.4 Datos de Análisis

Con su consentimiento previo y explícito, recopilamos datos de uso anonimizados a través de Google Analytics para comprender cómo los visitantes utilizan nuestro sitio web y mejorar nuestros servicios. Hemos habilitado la anonimización de IP. Puede retirar su consentimiento en cualquier momento a través de las preferencias de cookies.

Base legal: Consentimiento (Art. 6(1)(a) GDPR).

Período de almacenamiento: 14 meses, tras los cuales los datos se eliminan automáticamente por Google.

4. Cómo Usamos Sus Datos

Utilizamos sus datos personales para los siguientes fines:

  • Proveer y mantener nuestro sitio web
  • Responder a sus consultas y solicitudes
  • Analizar el uso del sitio web y mejorar nuestros servicios (solo con su consentimiento previo)
  • Garantizar la seguridad de nuestro sitio web
  • Cumplir con obligaciones legales

No utilizamos sus datos personales para la toma de decisiones automatizada ni para la elaboración de perfiles en el sentido del Art. 22 GDPR.

4.1 Bases Legales para el Tratamiento

Tratamos datos personales bajo las siguientes bases legales, dependiendo del propósito:

  • Art. 6(1)(a) GDPR: Consentimiento (por ejemplo, cookies de análisis)
  • Art. 6(1)(b) GDPR: Ejecución de un contrato o medidas precontractuales (por ejemplo, responder a consultas, cuentas de usuario)
  • Art. 6(1)(c) GDPR: Obligación legal
  • Art. 6(1)(f) GDPR: Intereses legítimos (por ejemplo, seguridad del sitio web, prevención de fraudes, mejora de servicios)

5. Retención de Datos

Retenemos sus datos personales solo durante el tiempo necesario para cumplir con los propósitos para los que fueron recopilados:

  • Registros del servidor: Eliminados después de 30 días
  • Datos del formulario de contacto: Retenidos durante la relación comercial, luego eliminados después de 3 años, salvo que apliquen requisitos legales de retención
  • Datos de la cuenta de usuario: Eliminados dentro de los 30 días posteriores al cierre de la cuenta, salvo que apliquen requisitos legales de retención
  • Datos de análisis: Eliminados automáticamente después de 14 meses
  • Preferencias de cookies: Almacenadas localmente en su navegador hasta que borre los datos del navegador o retire su consentimiento
  • Correos electrónicos transaccionales (por ejemplo, confirmaciones): Retenidos según sea necesario para la prestación del servicio y los períodos de retención legales

6. Sus Derechos Bajo el GDPR

Bajo el Reglamento General de Protección de Datos (GDPR), usted tiene los siguientes derechos respecto a sus datos personales:

Derecho de acceso

Obtener confirmación de si procesamos sus datos personales y acceder a dichos datos. (Art. 15 GDPR)

Derecho de rectificación

Solicitar la corrección de datos personales inexactos. (Art. 16 GDPR)

Derecho de supresión

Solicitar la eliminación de sus datos personales bajo ciertas condiciones. (Art. 17 GDPR)

Derecho de restricción

Solicitar la limitación del tratamiento de sus datos personales. (Art. 18 GDPR)

Derecho a la portabilidad de datos

Recibir sus datos personales en un formato estructurado y legible por máquina. (Art. 20 GDPR)

Derecho de oposición

Oponerse al tratamiento basado en intereses legítimos. (Art. 21(1) GDPR)

Derecho de oposición al marketing directo

Oponerse al tratamiento de sus datos con fines de marketing directo en cualquier momento. (Art. 21(2) GDPR)

Derecho a presentar una reclamación

Presentar una reclamación ante una autoridad de supervisión. (Art. 77 GDPR)

Para ejercer cualquiera de estos derechos, por favor contacte a nuestro Delegado de Protección de Datos en ds@layline.io.

Si el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento con efecto futuro. Esto no afecta la legalidad del tratamiento antes de la retirada. Puede retirar su consentimiento para las cookies de análisis en cualquier momento utilizando el gestor de preferencias de cookies en esta página.

7. Cookies

Nuestro sitio web utiliza cookies para mejorar su experiencia de navegación. Las cookies son pequeños archivos de texto almacenados en su dispositivo que nos ayudan a entender cómo utiliza nuestro sitio web.

Cookies Esenciales

Estas cookies son necesarias para que el sitio web funcione correctamente. Habilitan funcionalidades básicas como la seguridad, la gestión de la red y el recuerdo de sus preferencias de cookies. No puede optar por no recibir estas cookies. Estas cookies se almacenan hasta por 12 meses o hasta que borre los datos de su navegador.

Cookies de Análisis

Estas cookies nos ayudan a entender cómo los visitantes interactúan con nuestro sitio web recopilando y reportando información de manera anónima. Solo configuramos estas cookies con su consentimiento explícito. Puede retirar su consentimiento en cualquier momento. Estas cookies se almacenan hasta por 14 meses.

Preferencias de cookies

Gestiona qué cookies nos permites usar en este sitio web

8. Servicios de Terceros

Utilizamos los siguientes servicios de terceros que pueden procesar sus datos personales (como encargados del tratamiento, cuando corresponda):

Cloudera (Alojamiento)

Nuestro sitio web está alojado en la infraestructura de Cloudera. Los datos de registro del servidor, incluida su dirección IP truncada, se procesan para entregar el contenido de nuestro sitio web. Los datos se almacenan exclusivamente dentro del Espacio Económico Europeo (EEE).

Base legal: Interés legítimo (Art. 6(1)(f) GDPR) en proporcionar un sitio web rápido y confiable.

Ver política de privacidad: Política de Privacidad de Cloudera →

Resend (Entrega de Correos Electrónicos)

Utilizamos Resend, Inc. para enviar correos electrónicos transaccionales, como confirmaciones de formularios de contacto. Cuando envía un formulario de contacto, su dirección de correo electrónico y el contenido del mensaje pueden ser procesados por Resend.

Base legal: Ejecución de un contrato (Art. 6(1)(b) GDPR) e interés legítimo (Art. 6(1)(f) GDPR).

Ver política de privacidad: Política de Privacidad de Resend →

Google Analytics

Con su consentimiento previo y explícito, utilizamos Google Analytics, un servicio de análisis web proporcionado por Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Google Analytics utiliza cookies para ayudarnos a analizar cómo los visitantes usan nuestro sitio web. Hemos habilitado la anonimización de IP. Los datos pueden ser transferidos a Google LLC en los EE.UU. bajo Cláusulas Contractuales Estándar.

Base legal: Consentimiento (Art. 6(1)(a) GDPR).

Ver política de privacidad: Política de Privacidad de Google →

Supabase (Base de Datos y Autenticación)

Utilizamos Supabase, Inc. como nuestro proveedor de base de datos y autenticación. Los datos de su cuenta (por ejemplo, dirección de correo electrónico, nombre, empresa) y cualquier dato que envíe a través de nuestros servicios se almacenan en la infraestructura de Supabase. Supabase actúa como encargado del tratamiento bajo el Art. 28 GDPR. Los datos se almacenan dentro de la Unión Europea (UE).

Base legal: Ejecución de un contrato (Art. 6(1)(b) GDPR) e interés legítimo (Art. 6(1)(f) GDPR) en proporcionar almacenamiento seguro de datos y autenticación.

Ver política de privacidad: Política de Privacidad de Supabase →

8.1 Destinatarios y Encargados del Tratamiento

Podemos compartir datos personales con proveedores de servicios (encargados del tratamiento) que apoyan las operaciones de nuestro sitio web (alojamiento, entrega de correos electrónicos, base de datos, autenticación, análisis). Tenemos acuerdos de tratamiento de datos cuando lo requiere el Art. 28 GDPR.

9. Transferencias Internacionales de Datos

Algunos de nuestros proveedores de servicios externos están ubicados fuera del Espacio Económico Europeo (EEE), particularmente en los Estados Unidos. Nos aseguramos de que existan las salvaguardas adecuadas para cualquier transferencia de datos personales fuera del EEE, incluidas las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea y decisiones de adecuación cuando corresponda.

Específicamente, las transferencias de datos a los EE.UU. se basan en el Marco de Privacidad de Datos UE-EE.UU. (cuando esté certificado) o en Cláusulas Contractuales Estándar con salvaguardas técnicas adicionales (por ejemplo, anonimización de IP para análisis).

Nuestro proveedor de base de datos y autenticación, Supabase, Inc., tiene su sede en los Estados Unidos. Hemos firmado un Anexo de Tratamiento de Datos (DPA) con Supabase que incorpora Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea. Los datos de su cuenta se almacenan en la infraestructura de Supabase ubicada dentro de la Unión Europea. Cualquier tratamiento por parte del personal de Supabase o subencargados fuera del EEE está protegido por estas SCCs y salvaguardas técnicas y organizativas adicionales.

10. Seguridad de los Datos

Implementamos medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, alteración, divulgación o destrucción. Nuestro sitio web utiliza cifrado SSL/TLS para asegurar la transmisión de datos entre su navegador y nuestros servidores.

11. Derecho a Presentar una Reclamación

Si considera que nuestro tratamiento de sus datos personales infringe las leyes de protección de datos, tiene derecho a presentar una reclamación ante una autoridad de supervisión, en particular en el estado miembro de la UE de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción (Art. 77 GDPR).

Nuestra autoridad de supervisión principal es:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit

Ludwig-Erhard-Str. 22, 7th Floor

20459 Hamburgo, Alemania

Sitio web: https://datenschutz-hamburg.de

12. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o por otras razones operativas, legales o reglamentarias. Le notificaremos sobre cualquier cambio material publicando la nueva Política de Privacidad en esta página y actualizando la fecha de "Última actualización" en la parte superior.

13. Contáctenos

Si tiene alguna pregunta sobre esta Política de Privacidad o nuestras prácticas de datos, por favor contáctenos:

layline.io GmbH

Flughafenstr. 52a

22335 Hamburgo, Alemania

Consultas generales: hello@layline.io

Protección de datos: ds@layline.io