Privacy & GDPR Notice

Last updated: 2026-05-19

Este aviso explica cómo Lynko.tv complies con el EU General Data Protection Regulation (GDPR) y la ley neerlandesa (Uitvoeringswet Algemene verordening gegevensbescherming - UAVG). It applies to all usuarios of Lynko.tv.

1) Quiénes somos

Mother Company
Madeliz® (BOIP reg. no. 1442741)
Official registered brand
Lynko® (BOIP reg. no. 1530871)
Located at
The Netherlands
Chamber of Commerce (KvK)
77510194
Contacto
Haz clic aquí

Note: Lynko® y Madeliz® son registered trademarks in el Benelux (BOIP).

2) Qué datos recopilamos

  • Datos de cuenta: nombre de usuario, email, contraseña (hashed).
  • Transactional emails: activation y seguridad notices.
  • Optional tokens (short-lived): activation token (hashed) con caducidad, contraseña-reset token (hashed) con caducidad, deletion-confirm token (hashed) con caducidad.

Smart Redirects: cuando el propietario de un enlace activa Smart Redirects, Lynko puede usar el idioma del navegador y el pais aproximado del visitante para enviarlo al destino correcto. El idioma del navegador se lee desde la cabecera de la solicitud. La deteccion de pais puede usar la direccion IP o cabeceras de infraestructura que respetan la privacidad. No es necesario almacenar permanentemente direcciones IP completas para Smart Redirects, salvo que ya se requiera para registros de abuso o seguridad. Analytics puede guardar el codigo de pais, codigo de idioma, tipo de regla coincidente y destino final usado, conservando solo los datos necesarios para la funcion.

not intentionally collect special categories of data.

3) Recogida de datos de Capture Surprise

Algunos usuarios de Lynko pueden activar Capture Surprise en codigos QR, shortlinks o paginas Link in Bio. Esta funcion puede pedir a los visitantes algunos datos antes de recibir una recompensa como un codigo, enlace, imagen, archivo o mensaje.

  • Datos posibles enviados: nombre, email, telefono, empresa, mensaje, campos personalizados y confirmacion de consentimiento.
  • Comparticion: los datos enviados se comparten con el propietario de la pagina Lynko, codigo QR o shortlink correspondiente.
  • Herramientas del propietario: Lynko guarda esta informacion para que el propietario pueda ver envios, medir resultados y, si esta disponible en su plan, exportar la informacion a un archivo Excel.
  • Retencion: Los datos personales enviados se eliminan o anonimizan automaticamente despues de 3 meses. Las estadisticas agregadas, como vistas totales, reclamaciones totales y tasas de conversion, pueden seguir disponibles sin datos personales.
  • Eliminacion anticipada: los visitantes pueden solicitar la eliminacion anticipada de su informacion contactando con el propietario de la pagina Lynko correspondiente o con soporte de Lynko cuando aplique.

Lynko no vende estos datos personales enviados.

4) Why we process your data (legal bases)

  • Contract (Art. 6(1)(b) GDPR): crear y maintain tu cuenta, provide el service, send activation y transactional emails.
  • Legitimate interests (Art. 6(1)(f) GDPR): protect el service desde abuso y fraud, secure cuentas, prevent mass gratis-cuenta misuse via un Two-cuenta-per-IP regla. Puedes oponerte en cualquier momento (art. 21).
  • Consent (if applicable): solo para funciones opcionales que lo requieran, como emails de marketing o cookies no esenciales. No se usa por defecto.

5) Two account per IP (and appeals)

Para limitar abusos, permitimos Two cuenta per IP address. Guardamos la IP usada en el registro para aplicar esto. Las redes compartidas pueden verse afectadas. Si estás bloqueado por una IP compartida, contactar con soporte y lo revisaremos y, si corresponde, concederemos una excepción.

6) Cookies

  • Essential solo: cookie de sesión y token CSRF. Requeridos para seguridad e inicio de sesión.
  • Sin cookies de seguimiento por defecto: si añadimos analítica o anuncios más adelante, primero pediremos consentimiento.

7) Retention

  • Unactivated cuentas: eliminado después 3 days.
  • Activation tokens: stored as un hash, expire después 3 days, limpiared on activation o caducidad.
  • Tokens de restablecimiento de contraseña y eliminación: stored as un hash, typically valid 24 horas, se eliminan al usarse o caducar.
  • Envios de Capture Surprise: los datos personales enviados se eliminan o anonimizan despues de 3 meses. Las vistas, reclamaciones y estadisticas de conversion agregadas pueden seguir disponibles.
  • Login IP/UA y horastamps: conservamos solo los valores más recientes durante la vida de la cuenta y los eliminamos cuando se elimina la cuenta.
  • Volverups: retained para un límiteed period para disaster recovery, then overwritten.

8) Our processor

Usamos un proveedor de hosting de confianza para operar nuestro servicio. Actúa como nuestro encargado de tratamiento RGPD y maneja datos solo siguiendo nuestras instrucciones. No accede a tu contenido y no le permitimos usar datos para sus propios fines.

Nuestros servidores están ubicados en los Países Bajos, por lo que tus datos se almacenan en los Países Bajos (dentro de la UE/EEE). Solo almacenamos y entregamos tus datos cuando es necesario para prestar el servicio. No creamos ni usamos tus datos de otra forma más allá de eso.

Si cambiamos nuestra configuración de hosting o añadimos otro encargado de tratamiento, actualizaremos esta página antes de que el cambio entre en vigor. Puedes contactarnos si quieres los datos del proveedor de hosting actual.

9) International transfers

Si los datos se transfieren fuera del EEE, usamos garantías adecuadas como las Cláusulas Contractuales Tipo de la Comisión Europea y medidas adicionales cuando sea necesario.

10) How to exercise your rights

To access, rectify, erase, restrict, port, o object to processing, contact us. We will respond within 30 días. Podemos pedir información para verificar tu identidad.

11) Complaints

Puedes presentar una queja ante la Autoridad Neerlandesa de Protección de Datos (Autoriteit Persoonsgegevens). También puedes buscar reparación ante un tribunal.

12) Security measures

  • Hashing de contraseñas.
  • CSRF protection y secure session cookies (HttpOnly, SameSite, HTTPS).
  • Minimal data principle: token hashes (not raw tokens), solo más reciente iniciar sesión IP/UA.
  • Prevención de abuso: dos cuentas por IP, con excepción mediante soporte.
  • Controles de acceso y privilegios mínimos para sistemas que manejan datos personales.

13) Polls and voting data

  • One-vote protection: temporary storage of IP (binary) y session hash to prevent duplicate votes.
  • Data minimization: solo encuesta ID, option index, IP (binary), y session hash son stored.
  • Retention límite: technical identifiers son eliminado automatically once el encuesta cerrars.
  • Aggregation: después closure, solo total counts per option son kept, fully anónimo.
  • Sin perfiles: los datos de voto nunca se usan para publicidad, seguimiento o identificación entre servicios.

14) Children

Lynko.tv no está dirigido a menores de 16 años. No te registres si tienes menos de 16.

15) Changes to this notice

Podemos actualizar este aviso. Los cambios importantes se destacarán aquí. Revísalo periódicamente.

16) Contact

For privacidad preguntas o requests, Contáctanos

Este aviso resume nuestras prácticas de privacidad para ayudarte a entender cómo procesamos tus datos personales bajo el RGPD y la ley neerlandesa (UAVG).