Política de Privacidad
Información sobre el tratamiento de datos personales conforme al RGPD (UE) 2016/679 y a la LOPDGDD (LO 3/2018).
Responsable: LOOGOX SOLUCIONES, S.L. (NIF B-26673129) · Versión: 1.3 · Fecha: 05/07/2026
En LOOGOX SOLUCIONES, S.L. la protección de datos es una capa de diseño del producto. Esta Política explica qué datos tratamos, con qué finalidad y base jurídica, durante cuánto tiempo, con quién se comparten y qué derechos le asisten. Se aplica a nuestra web (loogox.com, incluidas las páginas de las plataformas Loogox: SIGN, ID, WALLET, TRUST, COMPLIANCE y ACADEMY) y a la aplicación IdLoogox, accesible en el subdominio id.loogox.com. Ambos dominios son entornos técnicamente diferenciados: no comparten cookies de sesión ni de autenticación entre sí.
1. Responsable del tratamiento
Dato
Valor
Identidad
LOOGOX SOLUCIONES, S.L. (Sociedad Unipersonal)
NIF
B-26673129
Domicilio
Calle González Adalid, 11, Planta 1.ª, Puerta DC, 30001 Murcia (España)
Correo de privacidad
privacidad@loogox.com
Delegado de Protección de Datos (DPD)
dpd@loogox.com
La designación de DPD se valora conforme al art. 37 RGPD y al art. 34 LOPDGDD; en tanto no sea obligatoria, el canal dpd@loogox.com atiende las cuestiones de privacidad.
2. Roles: cuándo somos responsables y cuándo encargados
El modelo de Loogox es, en su núcleo, el de encargado del tratamiento por cuenta de las organizaciones clientes:
Tratamientos por cuenta del cliente (somos Encargado, art. 28 RGPD): custodia, verificación, auditoría técnica y notarización de los documentos y evidencias que una organización sube a la plataforma. En estos casos la organización cliente es la Responsable, decide los fines y rige el Contrato de Encargo de Tratamiento (DPA) y la política de privacidad de dicha organización. La presente Política no sustituye a aquella.
Tratamientos propios (somos Responsable): navegación y cookies de nuestra web (loogox.com), alta y gestión de cuentas de usuario en la aplicación IdLoogox (id.loogox.com), soporte, facturación, comunicaciones comerciales de productos propios, selección de personal y el portal público de verificación. A estos tratamientos se refiere principalmente esta Política.
3. A quién afecta esta Política (categorías de personas)
Visitantes de la web y personas que nos contactan.
Usuarios titulares de una cuenta y administradores de organización.
Personas cuyo documento o evidencia se verifica (interesado, que puede no ser cliente directo).
Alumnos y participantes en formación (Loogox ACADEMY).
Personas de contacto de clientes y proveedores; candidatos a empleo.
4. Datos que tratamos
Identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono, organización, cargo.
De cuenta y uso: credenciales (cifradas), rol, identificadores técnicos, registros de actividad y seguridad.
Documentales: metadatos y huellas (hash SHA-256) de los documentos; el contenido de los documentos cuando una organización los sube (tratados por cuenta de esta).
De consentimiento y verificación: texto mostrado y su hash, finalidad, estado, fecha, resultado de verificación.
De facturación: datos fiscales y de pago de clientes.
Categorías especiales (art. 9): solo si una organización sube documentos que las contengan (p. ej. datos de salud) o en servicios de identidad con biometría (Loogox ID), en cuyo caso se aplican garantías reforzadas y base jurídica específica.
Principio de no exposición en Blockchain
No publicamos documentos ni datos personales identificativos en blockchain ni en redes públicas. En la notarización solo se utilizan huellas (hash), raíces Merkle o referencias técnicas no reversibles.
5. Finalidades y bases jurídicas
Finalidad
Base jurídica (RGPD)
Crear y gestionar su cuenta y prestar el servicio
Ejecución de contrato (art. 6.1.b)
Seguridad de la plataforma, prevención del fraude y auditoría
Interés legítimo (art. 6.1.f)
Tratar documentos por cuenta de la organización cliente
Encargo del tratamiento (art. 28); base del cliente responsable
Gestionar consentimientos y autorizaciones sobre documentos
Consentimiento (art. 6.1.a; 9.2.a si categoría especial)
Atender solicitudes y soporte
Ejecución de contrato / interés legítimo
Facturación y obligaciones contables y fiscales
Obligación legal (art. 6.1.c)
Comunicaciones comerciales de productos propios a clientes
Interéslegítimo (art. 6.1.f) + art. 21 LSSI
Newsletter / marketing a quien no es cliente
Consentimiento (art. 6.1.a)
Cookies no necesarias
Consentimiento (art. 22.2 LSSI)
Atención de derechos RGPD
Obligación legal (art. 6.1.c)
Cuando la base es el interés legítimo, hemos realizado el correspondiente análisis de ponderación, que puede solicitar en privacidad@loogox.com.
6. Plazos de conservación
Categoría
Plazo
Datos de cuenta
Vigencia de la relación + 3 años
Documentos del cliente
Lo que instruya el cliente; por defecto, vigencia del contrato y posterior devolución o supresión
Registros de consentimiento
5 años desde su retirada o fin del servicio
Logs de auditoría
5 años (10 en sectores regulados)
Hashes y recibos de notarización
Mientras sea útil la prueba + plazo fiscal
Facturación
6 años (mercantil) / 4 años (tributario)
Marketing
Hasta la baja o retirada del consentimiento
KYC/PBC (Ley 10/2010, si aplica)
10 años
Formación (Loogox ACADEMY, control de bonificación FUNDAE/SEPE)
4 años
Datos de personal empleado
Durante la relación laboral y los plazos legales de prescripción (laboral, fiscal y de Seguridad Social)
Candidatos a procesos de selección
Hasta la finalización del proceso; si autoriza su conservación para futuros procesos, un máximo de 1 año
7. Destinatarios, encargados y subencargados
No vendemos datos personales. Pueden acceder a los datos, como encargados o subencargados nuestros, los proveedores tecnológicos necesarios para prestar el servicio (alojamiento/cloud, almacenamiento de objetos, correo, gestión de claves —KMS—, proveedor de sello de tiempo/notarización). Todos están vinculados por contrato del art. 28 RGPD. También se comunicarán datos a las entidades que el usuario autorice en cada flujo y a las autoridades cuando exista obligación legal.
La lista actualizada de subencargados está disponible bajo petición en privacidad@loogox.com.
8. Transferencias internacionales
Nuestra prioridad es mantener los datos en el Espacio Económico Europeo (EEE). Si algún proveedor implicara una transferencia fuera del EEE, se realizará únicamente con garantías adecuadas (decisión de adecuación o Cláusulas Contractuales Tipo de la Comisión Europea), aplicando las medidas adicionales que procedan. Puede solicitar información sobre dichas garantías en privacidad@loogox.com.
9. Decisiones automatizadas y verificación
El resultado de verificación (VÁLIDO / NO VÁLIDO / ERROR TÉCNICO) es una comprobación técnica de integridad y autorización. No adoptamos decisiones automatizadas con efectos jurídicos sobre usted basadas únicamente en dicho resultado. Las organizaciones clientes tienen prohibido en sus condiciones usar el resultado como único soporte de decisiones automatizadas con efectos significativos sin una base del art. 22.2 RGPD, información al interesado e intervención humana.
10. Datos de menores
Los servicios se dirigen a personas mayores de edad o, para el acceso directo, a mayores de 14 años conforme al art. 7 LOPDGDD. Los documentos relativos a menores solo deben tratarse a través de su representante legal y por organizaciones con base jurídica para ello.
11. Sus derechos
Puede ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas, así como retirar el consentimiento, escribiendo a privacidad@loogox.com, acreditando su identidad. Resolveremos en el plazo de un mes (prorrogable dos meses por complejidad, art. 12.3 RGPD).
Reclamación ante la autoridad de control. Si considera que el tratamiento no se ajusta a la normativa, puede reclamar ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan 6, 28001 Madrid — www.aepd.es. Le agradeceríamos la oportunidad de atenderle antes en privacidad@loogox.com.
12. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo (art. 32 RGPD): cifrado en tránsito y en reposo, control de acceso por roles, aislamiento por organización (tenant), registros de auditoría con integridad (append-only), gestión de claves y políticas de copias y continuidad. Trabajamos con el estándar ISO/IEC 27001 como referencia.
13. Cookies
El uso de cookies y tecnologías similares se rige por nuestra Política de Cookies, accesible desde la web y desde el panel de configuración de cookies.
14. Cambios en esta Política
Podemos actualizar esta Política para adaptarla a cambios normativos o del servicio. Publicaremos la versión vigente con su fecha e informaremos de los cambios sustanciales por los canales habituales.