Compliance RGPD

Cómo Filón cumple RGPD y LSSI

Última actualización: 15 de mayo de 2026

Esta página describe la arquitectura de cumplimiento de Filón en detalle. Para el resumen ejecutivo, ver el banner en la home. Para el documento legal completo, ver la política de privacidad.

1. Base legal del tratamiento

Filón trata datos de contacto profesional de empresas con sede en España bajo dos bases legales acumulativas:

• Interés legítimo B2B — Artículo 6.1.f del Reglamento (UE) 2016/679 (RGPD). El tratamiento se limita a datos de contacto profesional de personas en su rol corporativo (no como particulares), con fines de prospección comercial B2B.
• LSSI art. 21.2 — La Ley 34/2002 permite el envío de comunicaciones comerciales electrónicas a destinatarios cuyos datos hayan sido obtenidos de fuentes accesibles al público (web corporativa, directorios profesionales) cuando exista una relación profesional previa o el destinatario lo haya solicitado.

Cada lead entregado lleva la base legal documentada en el campo base_legal.

2. Origen del dato — fuentes públicas

Filón se nutre exclusivamente de fuentes accesibles al público:

• Google Places API — directorio público de empresas con presencia digital declarada.
• Web corporativa de cada empresa — análisis del contenido público publicado por la propia empresa en su sitio web.

No se compran bases de terceros, no se scrapea LinkedIn, no se extraen datos de redes sociales. Cada lead entregado lleva el origen documentado en el campo fuente con fecha de captura.

3. Derechos del afectado

Cualquier persona cuyos datos figuren en la base de Filón puede ejercer los derechos reconocidos por el RGPD (acceso, rectificación, supresión, oposición, limitación, portabilidad):

• Email de contacto: info@filonb2b.es
• Respuesta: en un plazo máximo de 30 días desde la recepción de la solicitud (RGPD art. 12.3).
• Supresión global cross-org: si un afectado solicita su supresión, sus datos se eliminan de toda la red Filón — no solo de la cuenta del cliente que los hubiera consultado. La supresión es permanente: ningún cliente posterior podrá volver a recibir ese mismo lead.
• Derecho a presentar reclamación ante la AEPD: www.aepd.es.

4. DPA — contrato de encargado de tratamiento

Cuando un cliente contrata Filón, se firma en el onboarding un Acuerdo de Tratamiento de Datos (DPA) estándar que regula la relación responsable / encargado de tratamiento conforme al RGPD art. 28. El cliente es el responsable del tratamiento de los leads que consulta; Filón actúa como encargado en la fase de descubrimiento y entrega.

El DPA estándar está disponible bajo solicitud antes de firmar para revisión por el equipo legal del cliente.

5. Hosting y subcontratistas

Datos almacenados en infraestructura europea:

• Supabase — base de datos PostgreSQL en región eu-west-3 (París, Francia).
• Cloudflare Pages — servidor de páginas estáticas, red de distribución global con presencia en UE.
• n8n — automatización de workflows; instancia en infraestructura europea.

Subcontratistas con transferencia internacional (operan fuera del EEE):

• OpenAI — procesamiento mediante modelos de lenguaje (GPT) para análisis de webs y cualificación. Datos procesados en EE.UU. bajo Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea. El contenido procesado se limita a información pública (web corporativa).

La política de subcontratistas se mantiene actualizada en la política de privacidad.

6. Trazabilidad lead a lead

Cada lead entregado lleva los siguientes metadatos de cumplimiento:

• Fuente — qué directorio público suministró el registro (ej. Google Places).
• Fecha de captura — cuándo se incorporó al sistema.
• Base legal — qué fundamento jurídico ampara el tratamiento.
• Razón por la que encaja — qué señales del contenido público motivan su inclusión, extraídas de su propia web.
• Estado de supresión global — si la persona o entidad ha ejercido el derecho de supresión, no se entrega.

Si te piden auditoría, tienes esta trazabilidad disponible por cada uno de los leads consultados.

7. Responsabilidad del cliente

Filón te entrega los datos cumpliendo las obligaciones del responsable del tratamiento en la fase de recopilación. El uso comercial efectivo de esos datos — envío de comunicaciones, llamadas comerciales, gestión de bajas LSSI — es responsabilidad del cliente final. En particular:

• Toda comunicación comercial electrónica debe incluir una vía de oposición sencilla y gratuita (LSSI art. 22).
• Las bajas solicitadas por destinatarios deben procesarse y comunicarse a Filón para activar la supresión global.
• El cliente es el responsable del tratamiento posterior (envío, segmentación, integración con CRM); Filón documenta cómo cumplir esta fase.

8. Estado actual y formalización

Filón se encuentra en fase de validación abierta con primeros clientes. En este estado:

• El Registro de Actividades de Tratamiento (RAT) conforme a RGPD art. 30 se encuentra en formalización para su firma antes de facturar al primer cliente.
• El DPA estándar se firma con cada cliente en el onboarding.
• La política de privacidad y los avisos legales se mantienen publicados y actualizados.

Si tu equipo legal necesita revisar la documentación de cumplimiento antes de firmar, escribe a info@filonb2b.es y la enviamos.

9. Identidad del responsable

• Titular: Llorenç Fanés Treviño
• NIF: 47786109-K
• Domicilio: Carrer Muntaner 126, 08036 Barcelona, España
• Email: info@filonb2b.es