🇬🇧 English 🇮🇹 Italiano 🇪🇸 Español
Acceder Crear cuenta

Política de privacidad

Última actualización: 24/04/2026 · Versión 1.1

Esta Política de privacidad describe cómo Linkorilla ("nosotros", "el Responsable") recoge, utiliza y protege los datos personales de los usuarios que se registran y usan el servicio disponible en linkorilla.com (el "Servicio"), conforme al Reglamento (UE) 2016/679 ("RGPD"), al Decreto Legislativo italiano 196/2003 modificado por el Decreto Legislativo 101/2018 y a las directrices de la Autoridad Italiana de Protección de Datos (Garante). Para información sobre el uso de cookies consulta la Política de cookies.

1. Responsable del tratamiento

El Responsable del tratamiento es:

Responsive Lab S.r.l.
Via Nicola Cacudi, 50 — 70124 Bari (BA), Italia
IVA: IT08004470723
Correo: privacy@linkorilla.com

Para cualquier consulta relacionada con el tratamiento de tus datos personales puedes contactarnos en la dirección de correo indicada.

2. Tipos de datos personales tratados

2.1 Datos facilitados por el usuario

  • Número de teléfono: utilizado para la autenticación mediante OTP (One-Time Password).
  • Correo electrónico: utilizado como identificador de cuenta y para comunicaciones del Servicio.
  • Datos de facturación: nombre/razón social, código fiscal, NIF/CIF, dirección — necesarios para procesar pagos y emitir facturas electrónicas. Estos campos están cifrados en reposo.
  • URLs y contenido de los enlaces: las URLs de destino que introduces para crear enlaces cortos.

2.2 Datos recogidos automáticamente

  • Dirección IP: registrada temporalmente en el momento del clic en un enlace corto; convertida en hash anónimo en pocas horas. La IP en bruto se elimina de nuestros sistemas en menos de 24 horas.
  • País de origen: derivado de la IP mediante geolocalización offline (MaxMind GeoLite2); la IP se descarta después.
  • User agent: cadena del navegador/dispositivo usada para clasificar el tipo de dispositivo (escritorio/móvil/tableta) y el navegador.
  • Referer HTTP: URL desde la que viene el visitante, si la transmite el navegador.
  • Parámetros UTM: etiquetas de seguimiento de campaña presentes en la URL, si las hay.
  • Datos de sesión: token de sesión cifrado almacenado en una cookie, con caducidad de 14 días.

2.3 Datos de los visitantes de los enlaces (terceros)

Cuando un usuario final (visitante) hace clic en un enlace corto creado con Linkorilla, los datos técnicos del punto 2.2 se recogen por cuenta del usuario que creó el enlace. El visitante no crea cuenta ni mantiene relación contractual directa con Linkorilla. El usuario propietario del enlace es responsable de informar a sus visitantes sobre el seguimiento realizado a través de Linkorilla.

2.4 Datos enviados a Facebook (función opcional)

Los usuarios Pro que activan la integración Facebook Conversions API (CAPI) autorizan a Linkorilla a transmitir a Meta Platforms los siguientes datos de sus visitantes en el momento de una conversión: dirección IP, user agent, URL de la página de conversión, valor de la compra (si está disponible) y cookies _fbp y _fbc (identificadores de navegador colocados por Meta, si están presentes). Esta función está desactivada por defecto y debe activarla explícitamente el usuario en los Ajustes de su cuenta. El usuario que la activa es responsable de informar a sus visitantes sobre este tratamiento en su propia política de privacidad.

3. Finalidades del tratamiento y bases jurídicas

FinalidadBase jurídica (art. 6 RGPD)
Creación y gestión de la cuenta, autenticación OTP Ejecución del contrato (art. 6.1.b)
Prestación del Servicio (creación de enlaces, redirección, QR, Bio Page) Ejecución del contrato (art. 6.1.b)
Tracking de clics y analítica para el usuario registrado Ejecución del contrato (art. 6.1.b)
Gestión de pagos y facturación Ejecución del contrato + Obligación legal (art. 6.1.b y c)
Conservación de datos contables y fiscales Obligación legal (art. 6.1.c) — 10 años según D.P.R. italiano 600/1973
Prevención de abusos, seguridad y rate limiting Interés legítimo del Responsable (art. 6.1.f)
Comunicaciones del Servicio (avisos técnicos, renovaciones, vencimientos) Ejecución del contrato (art. 6.1.b)
Envío de datos de conversión a Facebook CAPI (solo si lo activa el usuario Pro) Ejecución del contrato (art. 6.1.b) — función solicitada por el usuario

4. Plazo de conservación

  • Sesiones de acceso: caducan automáticamente tras 14 días de inactividad.
  • Histórico OTP / números de teléfono: los logs de OTP se eliminan a los 15 días de su generación.
  • IPs en bruto de los visitantes: se eliminan en menos de 24 horas desde su recogida; el hash anónimo queda asociado al registro del clic.
  • Datos de clics y analítica: se conservan mientras dure el contrato. Tras cancelar la cuenta se eliminan en un plazo de 30 días.
  • Datos de la cuenta: se conservan mientras dure el contrato y se eliminan en un plazo de 30 días tras una solicitud de borrado, salvo obligación legal.
  • Datos de facturación: se conservan 10 años para cumplir las obligaciones fiscales y contables.
  • Datos enviados a Facebook CAPI: una vez entregados a Meta Platforms, quedan sujetos a la Política de privacidad de Meta. Linkorilla no conserva copia separada de los datos transmitidos más allá de lo que ya hay en los logs de conversión.

5. Destinatarios y encargados del tratamiento

Los datos pueden comunicarse a las siguientes categorías de destinatarios, que actúan como Encargados del tratamiento conforme al art. 28 del RGPD:

  • Stripe, Inc. (San Francisco, CA, EE. UU.) — procesamiento de pagos con tarjeta. Stripe está certificada PCI DSS Level 1 y se adhiere a las Cláusulas Contractuales Tipo (SCC). Política de privacidad: stripe.com/privacy.
  • Twilio, Inc. (San Francisco, CA, EE. UU.) — envío de SMS para autenticación OTP. Se adhiere a las SCC. Política de privacidad: twilio.com/legal/privacy.
  • Meta Platforms, Inc. (Menlo Park, CA, EE. UU.) — destinatario de los datos de conversión vía Facebook Conversions API, solo para los usuarios Pro que activan explícitamente esta integración. Meta se adhiere a las SCC. Política de privacidad: facebook.com/privacy/policy.
  • MaxMind, Inc. — geolocalización IP mediante la base de datos GeoLite2 instalada localmente en nuestros servidores; no se transmite ningún dato a MaxMind.
  • Proveedor de hosting — los servidores que alojan Linkorilla están dentro de la Unión Europea.
  • Proveedor SMTP — para el envío de correos transaccionales (restablecer contraseña, confirmaciones, facturas).

Los datos no se venden, alquilan ni comparten con terceros con fines de marketing.

6. Transferencias a terceros países

Algunos de los proveedores indicados (Stripe, Twilio, Meta Platforms) tienen su sede en Estados Unidos. Las transferencias se rigen por las Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea conforme al art. 46.2.c del RGPD, que garantizan un nivel adecuado de protección.

7. Cookies y tecnologías similares

Para una descripción completa de las cookies utilizadas en linkorilla.com, consulta la Política de cookies. En resumen, Linkorilla utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del Servicio; no se instalan cookies de perfilado ni de seguimiento de terceros.

El píxel de Linkorilla — función opcional que se puede instalar en sitios de terceros — no coloca cookies en el navegador del visitante; usa el localStorage del navegador para guardar temporalmente (7 días) la referencia del clic con fines de atribución de conversiones. Si está activada la integración Facebook CAPI, el píxel lee (sin escribir) las cookies _fbp y _fbc que Meta pueda haber colocado ya en el navegador del visitante.

8. Derechos del interesado

Como interesado tienes derecho a:

  • Acceso (art. 15 RGPD): obtener confirmación del tratamiento y una copia de los datos.
  • Rectificación (art. 16 RGPD): corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido") (art. 17 RGPD): solicitar la eliminación de los datos, salvo obligación legal de conservación.
  • Limitación del tratamiento (art. 18 RGPD): obtener la suspensión del tratamiento en determinados casos.
  • Portabilidad (art. 20 RGPD): recibir tus datos en un formato estructurado y legible por máquina, o transmitirlos a otro responsable.
  • Oposición (art. 21 RGPD): oponerte al tratamiento basado en interés legítimo.
  • Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento sin afectar al tratamiento ya realizado.

Para ejercer tus derechos escribe a privacy@linkorilla.com. Responderemos en un plazo de 30 días desde la recepción de la solicitud, ampliable en otros 60 días en los casos previstos por el art. 12.3 del RGPD.

9. Derecho a presentar una reclamación ante la Autoridad de control

Tienes derecho a presentar una reclamación ante la Autoridad Italiana de Protección de Datos (Garante per la Protezione dei Dati Personali), con sede en Piazza Venezia 11 — 00187 Roma, web garanteprivacy.it, si consideras que el tratamiento de tus datos infringe el RGPD.

10. Medidas de seguridad

Adoptamos medidas técnicas y organizativas adecuadas para proteger los datos personales frente a accesos no autorizados, pérdidas, destrucción o divulgación:

  • Conexiones cifradas vía TLS/HTTPS en todas las comunicaciones.
  • Datos de facturación y tokens de acceso de terceros cifrados en reposo con AES-256-GCM.
  • Direcciones IP de los visitantes anonimizadas mediante hashing en menos de 24 horas.
  • Rate limiting en las peticiones para prevenir abusos y ataques automatizados.
  • Acceso a los sistemas de producción restringido al personal autorizado.

11. Cambios en esta Política de privacidad

El Responsable se reserva el derecho a modificar esta Política de privacidad. Los cambios sustanciales se notificarán por correo electrónico a la dirección asociada a la cuenta con al menos 15 días de antelación. El uso continuado del Servicio después de ese plazo supone la aceptación de la nueva versión. La versión actualizada estará siempre disponible en esta página, con la fecha de la última modificación.