Crosby&MillanAcceder al Portal

Política de Privacidad

Última actualización: 1 de junio de 2026

En Crosby&Millan tratamos sus datos personales conforme al Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (en adelante, “RGPD”), y conforme a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, “LOPDGDD”). La presente Política de Privacidad describe cómo se efectúa dicho tratamiento.

1. Responsable del tratamiento

  • Identidad: Crosby&Millan (D. Alejandro Millán Escarabajal, abogado en ejercicio)
  • NIF: 48502684P
  • Dirección postal: Calle Concejal Matías Abela, 12, 29017 Málaga, España
  • Correo electrónico: alejandro@crosbymillan.com
  • Delegado de Protección de Datos (DPO/DPD): Atendida la dimensión del despacho y la naturaleza de los tratamientos efectuados, no resulta obligatorio designar Delegado de Protección de Datos conforme al artículo 37 RGPD. Para cualquier cuestión relacionada con sus datos personales puede dirigirse al responsable del tratamiento en la dirección de correo arriba indicada.

2. Datos personales que tratamos

En función del servicio contratado y del expediente migratorio que tramitamos, podemos tratar las siguientes categorías de datos:

  • Datos identificativos: nombre, apellidos, DNI/NIE/pasaporte, fecha y lugar de nacimiento, nacionalidad
  • Datos de contacto: dirección postal en origen y en destino, teléfono, correo electrónico
  • Datos familiares: cuando un miembro de la familia es parte del mismo expediente (cónyuge, descendientes, ascendientes)
  • Datos de salud: certificados médicos y, en su caso, historiales médicos requeridos por el procedimiento migratorio. Constituyen categoría especial de datos conforme al artículo 9 RGPD.
  • Datos económicos: acreditación de medios económicos suficientes, declaraciones tributarias, cuentas bancarias, declaraciones del empleador, becas (cuando son necesarios para el procedimiento)
  • Datos de antecedentes penales: certificados de antecedentes del FBI o de las autoridades competentes en su lugar de residencia. Constituyen categoría especial de datos conforme al artículo 10 RGPD y a la LOPDGDD.
  • Documentación migratoria y administrativa: formularios, apostillas, traducciones, comunicaciones con consulados y autoridades
  • Datos de navegación y técnicos: dirección IP, identificador de sesión, navegador, momento y duración de las conexiones al Portal

3. Finalidades del tratamiento

Tratamos sus datos personales con las siguientes finalidades:

a) Prestación de los servicios jurídicos contratados: gestión integral del expediente migratorio (asesoramiento, representación letrada, preparación y presentación de documentación ante consulados de España, Subdelegaciones del Gobierno, Oficinas de Extranjería y demás autoridades competentes).

b) Gestión administrativa y contractual: facturación, cobros, comunicaciones administrativas, conservación contable.

c) Cumplimiento de obligaciones legales: obligaciones fiscales, contables y, en su caso, las derivadas de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo.

d) Mantenimiento del historial profesional del expediente conforme al Estatuto General de la Abogacía Española.

e) Comunicación con el cliente a través del Portal: mensajería interna, recordatorios y notificaciones de citas consulares.

4. Bases jurídicas del tratamiento

  • Ejecución de un contrato (art. 6.1.b RGPD): para la prestación de los servicios jurídicos objeto del encargo
  • Cumplimiento de una obligación legal (art. 6.1.c RGPD): para las obligaciones contables, fiscales y profesionales
  • Consentimiento explícito del interesado (art. 9.2.a RGPD): para el tratamiento de categorías especiales de datos (datos de salud y de antecedentes), prestado de forma expresa al inicio del expediente
  • Formulación, ejercicio o defensa de reclamaciones (art. 9.2.f RGPD): como base alternativa para los datos de categoría especial necesarios para el procedimiento migratorio

5. Destinatarios y comunicaciones de datos

Sus datos personales pueden ser comunicados a los siguientes destinatarios cuando ello sea necesario para la prestación del servicio:

  • Autoridades migratorias y consulares: Consulados Generales de España en su país de residencia, Subdelegaciones del Gobierno, Oficinas de Extranjería, Policía Nacional, Ministerio de Asuntos Exteriores, Ministerio del Interior y, en su caso, autoridades de otros países cuando la tramitación lo requiera.
  • Profesionales auxiliares: notarios, apostilladores, traductores e intérpretes jurados cuya actuación sea necesaria para el procedimiento.
  • Administración Tributaria y Tesorería General de la Seguridad Social: en cumplimiento de las obligaciones fiscales y contables.
  • Proveedores tecnológicos del Portal (encargados del tratamiento), debidamente vinculados mediante contrato conforme al artículo 28 RGPD:
    • Supabase, Inc. — almacenamiento de datos y autenticación
    • Vercel, Inc. — alojamiento e infraestructura del Portal
    • Resend, Inc. — envío de correos electrónicos transaccionales

6. Transferencias internacionales de datos

Algunos proveedores tecnológicos están establecidos fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Las transferencias internacionales se efectúan al amparo de las siguientes garantías previstas en el Capítulo V del RGPD:

  • Decisión de Adecuación de la Comisión Europea para empresas certificadas en el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), cuando el proveedor disponga de dicha certificación.
  • Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, en su defecto.

Asimismo, en función del país de residencia del cliente y del trámite migratorio, sus datos podrán ser comunicados a autoridades extranjeras competentes (por ejemplo, a las autoridades estadounidenses durante la fase consular).

7. Plazos de conservación

  • Datos relacionados con la prestación del servicio: durante la vigencia del contrato y, una vez finalizada la relación, durante cinco (5) años, conforme al deber de custodia de la documentación profesional del abogado.
  • Datos contables y fiscales: seis (6) años conforme al artículo 30 del Código de Comercio.
  • Datos sujetos a la Ley 10/2010 de prevención del blanqueo de capitales: diez (10) años, si dicha normativa resulta aplicable al servicio prestado.
  • En ningún caso se conservarán los datos más allá de lo necesario para las finalidades para las que fueron recabados y para el cumplimiento de las obligaciones legales aplicables.

8. Derechos del interesado

Conforme al RGPD y a la LOPDGDD, usted puede ejercer en cualquier momento los siguientes derechos:

  • Derecho de acceso (art. 15 RGPD): a obtener confirmación de si se están tratando sus datos personales y, en su caso, una copia de los mismos
  • Derecho de rectificación (art. 16 RGPD): a obtener la corrección de datos inexactos o incompletos
  • Derecho de supresión o “al olvido” (art. 17 RGPD): a obtener la supresión de sus datos cuando ya no resulten necesarios o cuando concurra alguno de los supuestos previstos en el RGPD
  • Derecho a la limitación del tratamiento (art. 18 RGPD)
  • Derecho a la portabilidad de los datos (art. 20 RGPD): a recibir sus datos en un formato estructurado y de uso común
  • Derecho de oposición (art. 21 RGPD)
  • Derecho a no ser objeto de decisiones automatizadas (art. 22 RGPD)

Para ejercer cualquiera de estos derechos puede enviar una solicitud por correo electrónico a alejandro@crosbymillan.com, acompañando una copia de un documento que acredite su identidad. La respuesta se proporcionará en el plazo máximo de un (1) mes desde la recepción de la solicitud, prorrogable en dos meses adicionales en caso de complejidad o número de solicitudes.

Asimismo, le informamos de su derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (https://www.aepd.es) si considera que el tratamiento de sus datos personales infringe la normativa vigente.

9. Medidas de seguridad

Crosby&Millan ha adoptado las medidas técnicas y organizativas exigidas por el RGPD y la LOPDGDD para garantizar la seguridad de los datos personales y prevenir su alteración, pérdida, tratamiento o acceso no autorizado. Entre otras:

  • Cifrado de las comunicaciones mediante TLS (HTTPS)
  • Control de acceso individualizado mediante autenticación con contraseña
  • Seguridad a nivel de registro en la base de datos (Row-Level Security): cada cliente accede exclusivamente a la información correspondiente a su propio expediente
  • Copias de seguridad periódicas y procedimientos de recuperación
  • Formación del personal del despacho en materia de protección de datos y secreto profesional

10. Modificaciones de la política

La presente Política de Privacidad puede ser actualizada para adaptarse a cambios legislativos, jurisprudenciales o en el funcionamiento del Portal. La versión vigente será siempre la publicada en esta página. Las modificaciones sustanciales se notificarán al usuario por correo electrónico con antelación suficiente.

11. Contacto

Para cualquier consulta relacionada con la presente política o con el tratamiento de sus datos personales, puede dirigirse al responsable del tratamiento en:

alejandro@crosbymillan.com