Volver a la página principal

Política de Privacidad

REVERSA — DISRUPTIVE LABS, S.L.

Versión: 1 | Fecha de entrada en vigor: 10/04/2026

1. Responsable del Tratamiento

El responsable del tratamiento es DISRUPTIVE LABS, S.L. (“Reversa”), con CIF B21866249 y domicilio en Calle Valle de la Fuenfría 10, P1, 6ºC, 28034 Madrid.

Contacto a efectos de protección de datos: tomas@reversa.ai.

2. Ámbito de Aplicación

A los efectos de la presente política de privacidad, los siguientes términos tendrán el significado que se les atribuye a continuación: (i) “Plataforma”: la plataforma tecnológica de inteligencia regulatoria desarrollada y operada por Reversa, accesible en modalidad SaaS a través del sitio web de Reversa, incluyendo cualesquiera actualizaciones, mejoras o versiones sucesivas de la misma; y (ii) “Política”: la presente Política de Privacidad, junto con cualesquiera modificaciones o actualizaciones que se realicen conforme al apartado 10.

Reversa se compromete a observar los siguientes principios en el tratamiento de datos personales: (i) no solicitará información personal salvo que resulte estrictamente necesaria para la prestación de los servicios contratados; (ii) no compartirá datos personales de los usuarios con terceros, salvo en los supuestos previstos en la presente Política, para el cumplimiento de obligaciones legales o cuando medie autorización expresa del interesado; y (iii) no utilizará los datos personales para finalidades distintas de las expresamente recogidas en la presente Política.

La presente Política regula el tratamiento de datos personales de: (i) representantes y usuarios designados de los clientes que acceden a la Plataforma; (ii) personas de contacto de clientes potenciales; y (iii) visitantes del sitio web de Reversa. El acceso y uso de la Plataforma o de cualquier medio que implique tratamiento de datos personales a través de la misma supone la aceptación de la presente Política, así como de las disposiciones contenidas en el Aviso Legal. Las referencias en la presente Política a la Plataforma y al sitio web de Reversa serán intercambiables y se entenderán conjuntamente.

3. Datos Tratados y Finalidades

3.1 Gestión contractual y acceso a la Plataforma

Datos: identificativos y de contacto del representante y usuarios del cliente (nombre, apellidos, cargo, correo electrónico, teléfono, dirección IP, credenciales de acceso); datos profesionales y detalles del empleo; datos financieros (datos de facturación, datos bancarios o de tarjetas de crédito necesarios para el procesamiento de pagos); y datos de navegación y uso de la Plataforma (secciones visitadas, tiempos de sesión, dirección IP, tipo de dispositivo y navegador).

Finalidad: ejecución del contrato de prestación de servicios y gestión del acceso.

Base jurídica: ejecución de un contrato en el que el interesado es parte (art. 6.1.b RGPD).

Plazo de conservación: durante la vigencia del contrato y, una vez extinguido, el tiempo necesario para atender posibles responsabilidades legales y, en todo caso, con sujeción al régimen de bloqueo regulado en el art. 32 LOPDGDD.

3.2 Comunicaciones comerciales y relación precontractual

Datos: identificativos y de contacto de representantes de clientes potenciales.

Finalidad: gestión de solicitudes de información y, si existe relación contractual previa y para servicios similares, envío de comunicaciones comerciales sobre la Plataforma.

Base jurídica: interés legítimo de Reversa (art. 6.1.f RGPD) o, en su caso, consentimiento (art. 6.1.a RGPD). El consentimiento, cuando se recabe, será libre, específico, informado e inequívoco, prestado separadamente para cada finalidad.

Plazo de conservación: hasta revocación del consentimiento o ejercicio de oposición. El interesado podrá oponerse en cualquier momento de forma sencilla y gratuita mediante comunicación a la dirección habilitada.

3.3 Datos técnicos y de uso de la Plataforma — Distinción clave

Se distinguen dos categorías de datos generados durante el uso de la Plataforma:

(a) Datos de interacción confidenciales del Cliente

Son los documentos, consultas, outputs y cualquier información que el Cliente o sus usuarios carguen, introduzcan o generen en la Plataforma en el ejercicio de su actividad profesional y que estén directamente vinculados a su contexto operativo específico.

  • Estos datos son propiedad exclusiva del Cliente.
  • Reversa los tratará únicamente como encargada del tratamiento, en nombre y por cuenta del Cliente, con sujeción al acuerdo de encargo de tratamiento (DPA) suscrito entre las partes.
  • No serán utilizados para entrenar, ajustar ni mejorar los modelos o agentes de Reversa, salvo autorización expresa y escrita del Cliente.

(b) Datos técnicos y de uso agregados y anonimizados

Son datos de rendimiento, logs de sistema, métricas de uso (tiempos de respuesta, tipos de consulta de forma agregada, errores técnicos) e interacciones que hayan sido objeto de un proceso de anonimización irreversible, de modo que no permitan identificar al Cliente ni a ningún usuario. Reversa podrá tratar estos datos técnicos y de uso agregados y anonimizados para operar, mantener y mejorar el Servicio, sin identificar al Cliente ni a sus usuarios finales.

3.4 Cookies y tecnologías similares

Para el uso de cookies o tecnologías de almacenamiento en el terminal del usuario que no sean estrictamente necesarias para la prestación del servicio, Reversa recabará el consentimiento previo e informado del usuario, con información clara y completa sobre su uso y finalidades. Las cookies técnicas estrictamente necesarias no requieren consentimiento. El detalle completo figura en la Política de Cookies disponible en la Plataforma.

3.5 Procedencia de los datos personales

Los datos personales tratados por Reversa proceden de las siguientes fuentes: (i) datos facilitados directamente por el interesado o por el Cliente mediante la cumplimentación de formularios, el envío de comunicaciones o cualquier otra vía de contacto con Reversa; (ii) datos generados como consecuencia de la navegación y uso de la Plataforma por parte del usuario; (iii) datos generados como consecuencia del desarrollo, tramitación y mantenimiento de la relación contractual entre el Cliente y Reversa; y (iv) datos de terceros facilitados por el Cliente o sus usuarios en el marco de la utilización de la Plataforma.

4. Legitimación del Tratamiento para Mejora del Servicio (Aprendizaje)

Cuando Reversa pretenda utilizar interacciones o contenidos que, pese al proceso de anonimización, pudieran contener trazas de datos personales con la finalidad de mejorar o entrenar sus modelos y agentes de inteligencia artificial, dicho tratamiento se sujetará a las siguientes reglas:

  • Base jurídica: consentimiento explícito, granular y separado del tratamiento principal. El consentimiento será libre, específico, informado e inequívoco.
  • La prestación del servicio no estará condicionada a que el Cliente o sus usuarios consientan el tratamiento para fines de mejora/aprendizaje, dado que dichos fines no son necesarios para la ejecución del contrato de servicios.
  • El Cliente podrá revocar este consentimiento en cualquier momento sin que ello afecte a la prestación del servicio principal.

5. Destinatarios y Transferencias Internacionales

Reversa no cederá datos personales a terceros salvo en los siguientes supuestos: (a) para cumplir con obligaciones legales o cuando una ley aplicable así lo requiera de buena fe; (b) a través de encargados del tratamiento (proveedores tecnológicos, subencargados del tratamiento) que actúen bajo instrucciones de Reversa y con garantías contractuales adecuadas; (c) cuando medie autorización expresa del interesado; (d) a solicitud de autoridades gubernamentales en el marco de investigaciones en curso; (e) para verificar o hacer cumplir los términos de uso u otras políticas aplicables; (f) para detectar y proteger contra fraudes o vulnerabilidades técnicas o de seguridad; (g) para responder a situaciones de emergencia; o (h) para proteger los derechos, la propiedad o la seguridad de Reversa, de sus clientes o del público en general.

Cuando se utilicen proveedores situados fuera del Espacio Económico Europeo, las transferencias se amparán en las garantías adecuadas previstas en el Capítulo V del RGPD (decisión de adecuación, cláusulas contractuales tipo u otras garantías equivalentes).

6. Derechos de los Interesados

Los interesados podrán ejercer los siguientes derechos, directamente o a través de representante, mediante solicitud dirigida a tomas@reversa.ai:

  • Derecho de acceso: el interesado podrá consultar si Reversa está tratando datos personales que le conciernan y, en su caso, obtener información sobre las finalidades, categorías de datos, destinatarios y plazos de conservación aplicables.
  • Derecho de rectificación y supresión: el interesado podrá solicitar la rectificación de sus datos cuando sean inexactos o incompletos, así como su supresión cuando considere que ya no son necesarios para los fines para los que fueron recogidos.
  • Derecho de oposición: el interesado podrá oponerse al tratamiento de sus datos, salvo que concurran motivos legítimos imperiosos o resulte necesario para el ejercicio o la defensa de posibles reclamaciones, en cuyo caso Reversa los mantendrá debidamente bloqueados durante los plazos correspondientes.
  • Derecho de limitación del tratamiento: el interesado podrá solicitar la limitación del tratamiento de sus datos mientras se comprueba la impugnación de la exactitud o licitud de los mismos, o durante el ejercicio o la defensa de posibles reclamaciones.
  • Derecho de portabilidad: el interesado podrá solicitar la transmisión de sus datos a otro responsable del tratamiento en un formato estructurado, de uso común y lectura mecánica, en las circunstancias previstas por la normativa aplicable.
  • Cuando exista tratamiento con fines de elaboración de perfiles con efectos jurídicos o significativamente similares, el interesado tendrá derecho a oponerse a decisiones individuales automatizadas.

El ejercicio de los derechos anteriores es gratuito.

Asimismo, los interesados tienen derecho a presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) u otra autoridad competente.

7. Medidas de Seguridad

Reversa mantiene los niveles de seguridad exigidos por la normativa vigente para proteger los datos de carácter personal frente a pérdidas fortuitas y accesos, tratamientos o revelaciones no autorizados, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos. Las medidas destinadas a garantizar un nivel de seguridad adecuado al riesgo incluirán, en su caso: (i) la seudonimización y el cifrado de datos personales; (ii) medidas capaces de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; (iii) medidas capaces de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico; (iv) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento; (v) la evaluación periódica del riesgo de destrucción, pérdida o alteración accidental o ilícita de datos personales; y (vi) medidas para garantizar que cualquier persona que actúe bajo la autoridad de Reversa y tenga acceso a datos personales solo pueda tratarlos siguiendo las instrucciones de Reversa.

8. Conservación y Supresión

Al finalizar la relación contractual, Reversa podrá eliminar los datos del Cliente conforme a sus políticas, salvo obligación legal de conservación.

En particular: (i) cuando exista un contrato o cualquier tipo de relación jurídica que vincule al interesado con Reversa, los datos se conservarán durante el tiempo necesario para dar cumplimiento a la relación contractual y, en cualquier caso, durante los plazos de prescripción exigidos por la legislación vigente, eliminándose posteriormente salvo que fuera necesario conservarlos para dar cumplimiento a alguna disposición legal o requerimiento administrativo o judicial; (ii) los datos de contacto se tratarán durante el tiempo necesario para atender y gestionar las consultas formuladas y, en el caso de envío de información sobre los servicios de Reversa, mientras el interesado no se oponga a tal envío; y (iii) los datos personales tratados como consecuencia de la navegación en la Plataforma se conservarán mientras el interesado no revoque su consentimiento y, en todo caso, durante un plazo máximo de un (1) año.

Cuando proceda la supresión, los datos se bloquearán conforme al art. 32 LOPDGDD, quedando reservados exclusivamente para su puesta a disposición de jueces, fiscalía o autoridades competentes durante el plazo de prescripción de las acciones correspondientes, transcurrido el cual serán destruidos.

9. Modificaciones

Reversa se reserva el derecho a actualizar la presente Política. Las modificaciones se notificarán con antelación razonable a través de la Plataforma o por correo electrónico. El uso continuado de la Plataforma tras la notificación debidamente realizada implicará la aceptación de la versión actualizada, salvo en aquellos supuestos en los que la normativa aplicable exija el consentimiento expreso del interesado.

10. Responsabilidad del Usuario

El usuario será el único responsable en caso de cumplimentación de formularios con datos falsos, inexactos, incompletos o no actualizados.

El usuario y, en su caso, el Cliente, garantizan a Reversa que los datos personales facilitados a través de la Plataforma o por cualquier otro medio han sido obtenidos de forma lícita y que cuentan con todas las autorizaciones, consentimientos y bases jurídicas legalmente exigibles para su comunicación y tratamiento por parte de Reversa conforme a las finalidades previstas en la presente Política. En particular, cuando el usuario o el Cliente aporten datos personales de terceros, garantizan haber informado previamente a dichos terceros del contenido de la presente Política y haber obtenido su consentimiento u otra base de legitimación válida para la comunicación de sus datos a Reversa. El usuario y el Cliente mantendrán indemne a Reversa frente a cualquier reclamación, sanción o responsabilidad que pudiera derivarse del incumplimiento de las obligaciones establecidas en el presente apartado.

Uso de cookies

Utilizamos cookies analíticas para mejorar nuestra web y su experiencia. Para más información, visite nuestra Política de Cookies.