Política de Privacidad
Última actualización: 16 de abril de 2026
1. Responsable del tratamiento
| Responsable | Pablo Rivas González |
| Actividad | Abogado — Extranjería, Laboral y Seguridad Social |
| Colegiado | ICAM núm. 138.970 |
| Domicilio | C/ Infantas 42, 28300 Aranjuez (Madrid) |
| Correo electrónico | [email protected] |
| Teléfono | +34 622 883 414 |
2. Finalidades del tratamiento y base jurídica
Los datos personales recabados a través del Sitio se tratan para las siguientes finalidades:
| Finalidad | Base jurídica (art. 6 RGPD) |
|---|---|
| Gestión de consultas y comunicaciones a través del formulario de contacto | Consentimiento del interesado [art. 6.1.a] |
| Prestación de los servicios jurídicos contratados y gestión del expediente | Ejecución de un contrato [art. 6.1.b] |
| Cumplimiento de obligaciones legales (facturación, blanqueo de capitales, colegial) | Obligación legal [art. 6.1.c] |
| Envío de comunicaciones comerciales sobre servicios similares a los contratados | Interés legítimo [art. 6.1.f] — con derecho de oposición en todo momento |
| Gestión del área de cliente y del expediente digital | Ejecución de un contrato [art. 6.1.b] |
| Procesamiento de pagos a través de Stripe | Ejecución de un contrato [art. 6.1.b] |
Datos especialmente protegidos: En el marco de los servicios de extranjería, el responsable puede tratar datos relativos a la situación administrativa migratoria, que pueden incluir datos de categoría especial (origen étnico o racial, art. 9 RGPD). El tratamiento de estos datos se realiza exclusivamente para la prestación del servicio jurídico contratado, con base en el artículo 9.2.f) del RGPD (ejercicio o defensa de reclamaciones) y el artículo 9.2.b) (obligaciones y derechos específicos en el ámbito del Derecho laboral y de la seguridad social).
3. Categorías de datos tratados
Según la relación con el responsable, se tratan las siguientes categorías de datos:
- Datos identificativos: nombre, apellidos, DNI/NIE/pasaporte, fecha de nacimiento, nacionalidad.
- Datos de contacto: dirección postal, correo electrónico, teléfono.
- Datos de situación migratoria: tipo de autorización, fecha de entrada, expedientes administrativos.
- Datos económicos: información de pago (gestionada por Stripe, procesador de pagos certificado PCI-DSS).
- Datos de navegación: dirección IP, cookies técnicas y analíticas (véase la Política de Cookies).
4. Destinatarios y transferencias internacionales
Los datos no se ceden a terceros salvo en los siguientes supuestos:
- Administraciones Públicas: Secretaría de Estado de Migraciones, Delegaciones y Subdelegaciones del Gobierno, Seguridad Social y demás organismos competentes, cuando sea necesario para la gestión del expediente.
- Stripe, Inc.: procesador de pagos. Stripe actúa como encargado del tratamiento conforme al artículo 28 RGPD. Stripe está certificado bajo el marco EU-US Data Privacy Framework. Consulte la política de privacidad de Stripe en stripe.com/es/privacy.
- Proveedores de infraestructura tecnológica que actúan como encargados del tratamiento con los contratos correspondientes.
- Obligación legal: cuando así lo exija una norma jurídica o resolución judicial o administrativa.
No se realizan transferencias internacionales de datos fuera del Espacio Económico Europeo salvo las indicadas con Stripe, que dispone de las garantías adecuadas conforme al artículo 46 RGPD.
5. Plazos de conservación
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos del expediente jurídico | 10 años desde la finalización del encargo (art. 30 Estatuto General de la Abogacía) |
| Datos de facturación | 6 años (art. 30 Código de Comercio) / 4 años (Ley General Tributaria) |
| Datos de consultas no formalizadas en contrato | 1 año desde la última comunicación |
| Datos de navegación y cookies analíticas | 13 meses (AEPD) |
| Datos de pagos (Stripe) | Según política de Stripe — mínimo 5 años por normativa PBC |
6. Derechos de los interesados
El interesado puede ejercer en cualquier momento los siguientes derechos reconocidos por el RGPD y la LOPDGDD:
- Acceso (art. 15 RGPD): obtener confirmación sobre si se tratan sus datos y acceder a ellos.
- Rectificación (art. 16 RGPD): solicitar la corrección de datos inexactos o incompletos.
- Supresión (art. 17 RGPD): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para la finalidad para la que fueron recabados.
- Limitación del tratamiento (art. 18 RGPD): solicitar la suspensión del tratamiento en determinados supuestos.
- Portabilidad (art. 20 RGPD): recibir sus datos en formato estructurado y de uso común.
- Oposición (art. 21 RGPD): oponerse al tratamiento basado en interés legítimo o con fines de marketing directo.
- Retirada del consentimiento (art. 7.3 RGPD): en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Para ejercer estos derechos, el interesado debe dirigirse por escrito a [email protected], indicando el derecho que desea ejercer y adjuntando copia de su documento de identidad. El responsable responderá en el plazo máximo de un mes, prorrogable a tres meses en casos de especial complejidad.
Si el interesado considera que el tratamiento de sus datos no es conforme al RGPD, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con sede en C/ Jorge Juan 6, 28001 Madrid, o a través de su sede electrónica en www.aepd.es.
7. Medidas de seguridad
El responsable ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Entre otras, se aplican las siguientes medidas: cifrado de las comunicaciones mediante TLS, control de acceso por autenticación, copias de seguridad periódicas y acuerdos de confidencialidad con el personal y los encargados del tratamiento.
8. Modificaciones
El responsable se reserva el derecho a modificar la presente Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial. Los cambios sustanciales serán comunicados al usuario con antelación razonable. La versión vigente es siempre la publicada en esta página.