Política de Privacidad
Última actualización: 1 de junio de 2026
1. Responsable del tratamiento
- Razón social: APL Asesores de Formación SL
- Nombre comercial: Athenia Digital
- CIF: B11895661
- Domicilio: Avda Sevilla 35 Local 6, 11650 Villamartín (Cádiz)
- Registro Mercantil: Cádiz, Tomo 2037, Folio 134, Hoja CA-42903
- Email: info@atheniadigital.es
- Teléfono: +34 621 128 603
2. Delegado de Protección de Datos (DPD)
- Nombre: Antonio Pérez Naranjo
- DNI: 31712314Y
- Email DPD: dpo@atheniadigital.es
Transparencia organizativa: Athenia Digital opera actualmente como sociedad unipersonal. Para mantener la independencia funcional del DPD aplicamos medidas mitigadoras: (i) auto-auditoría documentada trimestral, (ii) consulta externa puntual ante incidentes de alto riesgo. Existe plan de transición que designará un DPD externo cuando la plantilla alcance 2 personas o la facturación SaaS supere 60.000 €/año.
3. Finalidad del tratamiento
Expediente P&L es un gestor documental destinado a despachos de abogados que custodia expedientes, documentación procesal, escritos y comunicaciones cliente-despacho. Tratamos datos para:
- Prestación del servicio SaaS contratado por el despacho (acceso, almacenamiento, búsqueda y firma de documentos).
- Custodia documental con secreto profesional reforzado.
- Gestión administrativa y facturación.
- Cumplimiento de obligaciones legales (LEC, Estatuto General de la Abogacía Española, normativa colegial).
- Seguridad, auditoría, y prevención de fraude.
4. Base jurídica
- Art. 6.1.b RGPD — Ejecución del contrato suscrito entre el despacho cliente y Athenia Digital.
- Art. 6.1.c RGPD — Cumplimiento de obligaciones legales y colegiales (LEC art. 542, Estatuto General de la Abogacía).
- Art. 6.1.f RGPD — Interés legítimo en la seguridad de la plataforma y prevención de fraude.
- Art. 9.2.f RGPD — En su caso, tratamiento de categorías especiales de datos para formulación, ejercicio o defensa de reclamaciones judiciales.
5. Secreto profesional reforzado
Los documentos custodiados en Expediente P&L están amparados por el secreto profesional de la abogacía (LEC art. 542, Estatuto General de la Abogacía Española). En consecuencia:
- El acceso técnico de Athenia Digital al contenido está estrictamente limitado a operaciones de mantenimiento bajo cifrado y registro auditado.
- NO compartimos contenido con terceros salvo orden judicial firme.
- Las cesiones a la Administración de Justicia se documentan en el registro de actividades de tratamiento.
6. Destinatarios y encargados
Los datos se ceden únicamente a:
- Administración de Justicia, fuerzas y cuerpos de seguridad o autoridades públicas competentes mediante orden judicial.
- Encargados del tratamiento contratados con garantías RGPD (proveedor de infraestructura cloud — Hostinger International Ltd., dentro del EEE).
- Asesoría fiscal y entidades bancarias estrictamente para facturación.
No realizamos transferencias internacionales fuera del Espacio Económico Europeo.
7. Plazo de conservación
- Datos de cliente del despacho: durante la vigencia del contrato y mínimo 6 años tras finalización conforme al Código de Comercio art. 30.
- Documentación procesal y expedientes: conforme a obligaciones del despacho contratante; por defecto la app conserva el índice durante el plazo establecido por el despacho.
- Logs de acceso y auditoría: 4 años.
- Registros de consentimiento de cookies: 2 años.
8. Derechos (ARSULIPO)
Puede ejercer los siguientes derechos enviando solicitud a dpo@atheniadigital.es:
- Acceso a sus datos personales.
- Rectificación de datos inexactos.
- Supresión cuando ya no sean necesarios.
- Limitación del tratamiento.
- Portabilidad en formato estructurado.
- Oposición al tratamiento (incluido marketing).
Igualmente puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
9. Medidas de seguridad
- Cifrado TLS 1.3 en tránsito (HSTS preload).
- Almacenamiento con cifrado en reposo del proveedor cloud.
- Control de acceso por roles (RBAC) y verificación cookie de sesión a nivel edge.
- Auditoría inmutable (audit_log) de cada acceso, subida y descarga de documento.
- Backup nightly cifrado, retención 30 días.