| Responsable | Agencia Tecnológica en Trámites Internacionales y Migratorios S.L. (ATI) · NIF B26907246 |
| Finalidad | Diagnóstico de viabilidad migratoria, Alistamiento Documental, presentación ante Extranjería y gestión del servicio contratado. |
| Legitimación | Consentimiento (Art. 6.1.a), ejecución del servicio (Art. 6.1.b) y obligación legal (Art. 6.1.c) cuando proceda. |
| Destinatarios | No se ceden datos salvo obligación legal o encargados del tratamiento bajo contrato Art. 28 RGPD. |
| Derechos | Acceso, rectificación, supresión, oposición, limitación, portabilidad · legal@atiagencia.es |
Responsable del tratamiento
ATI no está obligada a designar Delegado de Protección de Datos conforme al Art. 37 RGPD y Art. 34 LOPDGDD. Las consultas sobre privacidad se atienden en legal@atiagencia.es.
Datos personales recogidos
ATI recoge únicamente los datos necesarios para prestar el servicio solicitado.
Diagnóstico de viabilidad
- ✓Datos identificativos: nombre, apellidos, documento de identidad o pasaporte.
- ✓Datos de situación migratoria: país de origen, tiempo de permanencia en España, tipo de regularización consultada.
- ✓Datos de contacto: correo electrónico.
Alistamiento Documental
- ✓Documentación migratoria subida a la plataforma: pasaporte completo, antecedentes penales con apostilla, certificado de empadronamiento, contratos, nóminas, remesas, facturas, libros de familia, actas de nacimiento y formularios administrativos.
- ✓Datos de acceso a plataforma: credenciales de usuario y log de actividad (fecha, hora, archivos subidos).
- ✓Datos de pago: ATI no almacena datos de tarjeta. El pago es procesado por pasarela externa con certificación PCI-DSS. ATI conserva únicamente la confirmación del pago y el importe a efectos de facturación.
Datos especialmente protegidos
ATI no solicita ni trata deliberadamente categorías especiales de datos (salud, ideología, religión, datos biométricos o genéticos). Si el usuario los aportara voluntariamente, se recabará consentimiento explícito conforme al Art. 9 RGPD.
Menores de edad
Los servicios de ATI están dirigidos exclusivamente a mayores de 18 años, dado que implican la contratación de servicios de gestión migratoria con plenas consecuencias jurídicas. Este límite es superior al umbral de 14 años establecido en el Art. 7 LOPDGDD para el consentimiento general al tratamiento de datos, y se justifica por la naturaleza y efectos legales del servicio prestado. Si se detecta que se han facilitado datos de un menor sin consentimiento de su representante legal, se procederá a su supresión inmediata.
Canal de comunicación
ATI no recibe ni tramita documentos por correo electrónico, WhatsApp ni ningún canal externo. Toda la comunicación documental se realiza exclusivamente a través de la plataforma cifrada de ATI.
Intermediación con abogados
- ✓Datos de identificación y contacto necesarios para facilitar la conexión con el profesional: nombre, apellidos, correo electrónico y descripción de la consulta.
- ✓Documentación del expediente migratorio compartida con el abogado intermediado, bajo mandato expreso del interesado.
- ✓Historial de la intermediación: fecha, profesional asignado y estado de la consulta.
Plataforma tecnológica para despachos
Cuando ATI actúa como proveedor tecnológico para despachos de abogados (Despacho Suscriptor), los datos de los clientes finales del despacho son tratados por ATI en calidad de encargado del tratamiento conforme al Art. 28 RGPD, y no como responsable. El Despacho Suscriptor es el responsable del tratamiento de los datos de sus clientes. ATI únicamente accede a dichos datos de forma técnica y limitada para finalidades de soporte, mantenimiento y resolución de incidencias, bajo estricta confidencialidad.
Finalidades y bases jurídicas
Conforme al Art. 6 RGPD, el tratamiento se basa en las siguientes finalidades:
| Finalidad | Base jurídica |
|---|---|
| Diagnóstico de viabilidad migratoria | Art. 6.1.a) Consentimiento del interesado. |
| Prestación del servicio de Alistamiento Documental (revisión técnica, informe PDF, checklist, detección de inconsistencias) | Art. 6.1.b) Ejecución del contrato. |
| Presentación del expediente ante Extranjería vía sistema Mercurio | Art. 6.1.b) Contrato; Art. 6.1.c) Obligación derivada del mandato del interesado. |
| Gestión de acceso a plataforma y trazabilidad | Art. 6.1.b) Contrato; Art. 6.1.f) Interés legítimo en la seguridad del sistema. |
| Facturación y gestión del pago | Art. 6.1.b) Contrato; Art. 6.1.c) Obligación legal fiscal. |
| Gestión de la garantía de devolución | Art. 6.1.b) Ejecución del contrato. |
| Atención al cliente e incidencias | Art. 6.1.b) Contrato; Art. 6.1.f) Interés legítimo. |
| Comunicaciones sobre el estado del expediente y plazos oficiales | Art. 6.1.b) Ejecución del contrato. |
| Comunicaciones comerciales sobre nuevos servicios | Art. 6.1.a) Consentimiento. Revocable en cualquier momento. |
| Cumplimiento de obligaciones legales | Art. 6.1.c) Obligación legal. |
| Intermediación con abogados (conexión usuario-profesional y gestión de la consulta) | Art. 6.1.b) Ejecución del contrato de intermediación. |
| Derivación de expedientes a abogados colaboradores cuando la complejidad lo requiera | Art. 6.1.b) Ejecución del contrato; Art. 6.1.a) Consentimiento expreso del interesado para la cesión. |
| Prestación de plataforma tecnológica a despachos de abogados (tratamiento como encargado) | Art. 6.1.b) Ejecución del contrato con el Despacho Suscriptor. ATI actúa como encargado del tratamiento conforme al Art. 28 RGPD. |
Plazos de conservación
Los datos se conservan el tiempo estrictamente necesario para cumplir la finalidad y los plazos legales aplicables:
| Datos | Plazo | Normativa |
|---|---|---|
| Datos contractuales y facturación | 6 años | Art. 30 Código de Comercio |
| Datos fiscales | 4 años | Ley General Tributaria |
| Documentación del Alistamiento Documental | Duración del servicio + 5 años | Art. 17.3.e) RGPD |
| Logs de acceso a plataforma | 12 meses | Ley 25/2007; Art. 6.1.f) RGPD |
| Confirmación de pago | 6 años | Art. 30 Código de Comercio |
| Comunicaciones comerciales | Hasta retirada del consentimiento | Art. 6.1.a) RGPD |
Transcurridos los plazos, los datos se suprimirán o anonimizarán de forma segura e irreversible.
Destinatarios y cesiones
ATI no vende ni cede datos personales a terceros con fines comerciales. Los datos únicamente se comunican en los supuestos siguientes:
Encargados del tratamiento — Art. 28 RGPD
ATI suscribe contratos de encargo del tratamiento con todos los proveedores que acceden a datos personales, conforme al Art. 28 RGPD. Los proveedores tecnológicos utilizados en la prestación del servicio incluyen las siguientes categorías:
Administración de Extranjería — Sistema Mercurio
En el marco del Alistamiento Documental, ATI presenta el expediente ante la Secretaría de Estado de Migraciones vía sistema Mercurio, bajo mandato expreso del interesado, amparado en el Art. 6.1.b) y Art. 6.1.c) RGPD. El usuario autoriza expresamente esta comunicación al contratar el servicio.
Abogados intermediados
En el marco del servicio de intermediación con abogados, ATI comunica al profesional seleccionado los datos e información del expediente necesarios para prestar la consulta o gestión solicitada. Esta comunicación se realiza bajo mandato expreso del interesado, amparada en el Art. 6.1.b) RGPD. El abogado intermediado actúa como responsable independiente del tratamiento de dichos datos en el ejercicio de sus funciones profesionales, sujeto a sus propias obligaciones deontológicas y de protección de datos.
Despachos suscriptores — ATI como encargado
Cuando un Despacho Suscriptor utiliza la plataforma tecnológica de ATI para gestionar los expedientes de sus propios clientes, ATI actúa exclusivamente como encargado del tratamiento conforme al Art. 28 RGPD. El Despacho Suscriptor es el responsable del tratamiento y ATI únicamente trata los datos de los clientes finales del despacho para las finalidades técnicas acordadas en el contrato de encargo. Los clientes finales del despacho pueden ejercer sus derechos de protección de datos ante el Despacho Suscriptor como responsable.
Obligaciones legales
ATI podrá comunicar datos a las autoridades competentes (Administración Tributaria, Juzgados, Fuerzas de Seguridad) cuando sea requerido por obligación legal o resolución judicial firme.
Transferencias internacionales
ATI prioriza proveedores con servidores en la UE. Si algún proveedor opera fuera del Espacio Económico Europeo, la transferencia se realizará únicamente bajo las garantías del Capítulo V RGPD (decisión de adecuación o cláusulas contractuales tipo).
Derechos de los interesados
Conforme a los Arts. 15–22 RGPD y el Capítulo II LOPDGDD, puede ejercer los siguientes derechos:
Acceso
Conocer qué datos trata ATI sobre usted.
Rectificación
Corregir datos inexactos o incompletos.
Supresión
Eliminar sus datos cuando ya no sean necesarios, salvo obligación legal de conservación.
Oposición
Oponerse al tratamiento basado en interés legítimo.
Limitación
Solicitar la suspensión temporal del tratamiento.
Portabilidad
Recibir sus datos en formato estructurado y legible.
No automatización
Derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.
Retirar consentimiento
En cualquier momento, sin efecto retroactivo sobre tratamientos previos.
Tratamiento automatizado y sistemas de evaluación — Art. 22 RGPD
ATI utiliza sistemas de evaluación automatizada en la prestación de sus servicios. A continuación se detalla el funcionamiento de cada uno y las garantías aplicables.
A) Diagnóstico de viabilidad migratoria
El diagnóstico se genera mediante un sistema experto basado en criterios normativos de extranjería vigentes, diseñado y validado por expertos en derecho migratorio. El sistema evalúa las respuestas del cuestionario aplicando condiciones, restricciones y ponderaciones conforme a la legislación aplicable, produciendo un resultado orientativo no vinculante. La decisión sobre la regularización corresponde exclusivamente a la autoridad competente.
En aplicación del Art. 22.2.b) RGPD, el usuario dispone de los siguientes derechos sobre este resultado:
(1) Intervención humana: solicitar que un técnico de ATI revise el resultado de su diagnóstico.
(2) Expresar su punto de vista: aportar información o alegaciones que considere relevantes antes o después de la revisión.
(3) Impugnar el resultado: solicitar que se reconsidere motivadamente.
ATI atenderá estas solicitudes en el menor plazo posible y en todo caso en el plazo máximo de 1 mes desde la recepción de la solicitud.
B) Alistamiento Documental
La plataforma asiste técnicamente en la revisión documental mediante criterios automatizados (detección de inconsistencias, checklist de requisitos, verificación de condiciones). Sin embargo, todo informe es revisado y validado por el equipo técnico de ATI antes de ser comunicado al usuario. La presentación del expediente ante la Secretaría de Estado de Migraciones vía sistema Mercurio es ejecutada exclusivamente por personas. Este proceso no constituye decisión basada únicamente en tratamiento automatizado en el sentido del Art. 22.1 RGPD.
C) Garantía de calidad y actualización normativa
ATI realiza revisiones periódicas de la metodología de diagnóstico con expertos en extranjería para garantizar la exactitud y adecuación normativa de los criterios aplicados, conforme al deber de exactitud (Art. 5.1.d RGPD) y al principio de responsabilidad proactiva (Art. 5.2 RGPD).
Cómo ejercer sus derechos
Envíe su solicitud indicando nombre completo, copia del documento de identidad y derecho que desea ejercer. ATI responderá en el plazo máximo de 1 mes (prorrogable a 3 meses en casos complejos, con notificación previa).
Consultas sobre protección de datos
Contacto RGPD — ATI
Para cualquier cuestión relacionada con el tratamiento de sus datos personales, el ejercicio de sus derechos o cualquier consulta sobre esta política, puede contactar directamente con ATI en: legal@atiagencia.es
Reclamación ante la autoridad de control
Agencia Española de Protección de Datos (AEPD)
www.aepd.es · C/ Jorge Juan 6, 28001 Madrid · Tel. 901 100 099
Seguridad de los datos
ATI aplica medidas técnicas y organizativas conforme al Art. 32 RGPD, adecuadas al nivel de riesgo del tratamiento:
- ✓Cifrado de comunicaciones mediante HTTPS/TLS en todos los puntos de transferencia.
- ✓Cifrado en reposo de la documentación almacenada en la plataforma.
- ✓Hosting en servidores ubicados en la Unión Europea, bajo plena jurisdicción RGPD.
- ✓Acceso individual mediante credenciales personales e intransferibles. Sin acceso de terceros no autorizados.
- ✓Trazabilidad completa: log de cada sesión y archivo subido, con fecha y hora.
- ✓Ningún documento se tramita por email, WhatsApp ni canales externos. Exclusivamente mediante la plataforma cifrada ATI.
- ✓Pasarela de pago externa certificada PCI-DSS. ATI no accede ni almacena datos de tarjeta.
- ✓En caso de brecha de seguridad, ATI notificará a la AEPD en un plazo máximo de 72 horas (Art. 33 RGPD) y a los interesados afectados si el riesgo es elevado (Art. 34 RGPD).
- ✓ATI mantiene un Registro de Actividades de Tratamiento conforme al Art. 30 RGPD, disponible ante la Agencia Española de Protección de Datos si fuera requerido.
Política de cookies
El sitio web de ATI utiliza cookies. Conforme a la Guía de Cookies de la AEPD (2023) y el Art. 22 LSSICE:
| Tipo | Descripción | Base jurídica | Consentimiento |
|---|---|---|---|
| Técnicas / esenciales | Necesarias para el funcionamiento básico del sitio. No pueden desactivarse. | Art. 6.1.b) RGPD — ejecución del servicio | No requerido |
| Analíticas | Miden el uso del sitio con fines estadísticos. IP anonimizada. | Art. 6.1.a) RGPD · Art. 22 LSSICE — consentimiento del usuario | Requerido |
| Preferencias | Recuerdan opciones del usuario (idioma, configuración). | Art. 6.1.a) RGPD · Art. 22 LSSICE — consentimiento del usuario | Requerido |
Al acceder al sitio se muestra un panel de gestión donde puede aceptar, rechazar o configurar las cookies no esenciales. El rechazo de cookies no esenciales es posible con la misma facilidad que su aceptación. Esta preferencia puede modificarse en cualquier momento accediendo al panel de cookies disponible en el pie de página del sitio. ATI no utiliza cookies publicitarias ni comparte datos de navegación con redes de publicidad de terceros.
Modificaciones
ATI puede actualizar esta política para adaptarla a cambios normativos o en los servicios. La versión vigente estará siempre disponible en esta página con la fecha de última actualización. En caso de cambios sustanciales que afecten a derechos de los usuarios, se comunicará directamente a los interesados.
Última actualización: marzo de 2026.
Legislación y jurisdicción
Esta política se rige por el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Ley 34/2002 (LSSICE). Para cualquier litigio derivado de su interpretación, las partes se someten a los Juzgados y Tribunales de Córdoba, con renuncia expresa a cualquier otro fuero.