POLÍTICA DE PRIVACIDAD
Última actualización: 26 de abril de 2026
1. Información general
En NURIA LABS SL (en adelante, «NURIA LABS» o «el Responsable»), nos tomamos muy en serio la protección de los datos personales. Esta Política de Privacidad (en adelante, la «Política») describe cómo recogemos, utilizamos, conservamos y protegemos los datos personales de las personas que visitan nuestro sitio web, solicitan información, contratan nuestros servicios o utilizan la plataforma GESCON.
Esta Política se ha elaborado conforme al Reglamento (UE) 2016/679, de 27 de abril, General de Protección de Datos (RGPD), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), y la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
2. Responsable del tratamiento
| Razón social | NURIA LABS SL |
|---|---|
| CIF | B22853493 |
| Domicilio social | Carrer Sant Miquel, 36 1ºA, 07002 Palma, Illes Balears, España |
| Correo electrónico | gescon@nurialabs.com |
| Teléfono | +34 871 55 71 41 |
| Datos registrales | Registro Mercantil de Palma; FOLIO ELECTRÓNICO; IRUS 1000456757788; HOJA PM-104456 |
NURIA LABS no ha designado un Delegado de Protección de Datos al no concurrir ninguno de los supuestos previstos en el artículo 37.1 del RGPD ni en el artículo 34 de la LOPDGDD. Para cualquier cuestión relacionada con la protección de datos puede dirigirse al correo electrónico gescon@nurialabs.com.
3. Definiciones relevantes
A efectos de esta Política, se entenderá por:
- Usuario: cualquier persona física que visite el Sitio Web o se relacione con NURIA LABS sin haber contratado el servicio.
- Cliente: la persona física o jurídica (normalmente, una empresa) que contrata el servicio GESCON.
- Usuario Final: la persona física que utiliza la plataforma GESCON dentro de la organización del Cliente (empleados, colaboradores, etc.).
- Datos del Cliente: los datos personales que el Cliente sube, conecta o procesa a través de la plataforma GESCON. Respecto a estos datos, NURIA LABS actúa como Encargado del Tratamiento (ver apartado 11).
4. Datos personales que tratamos, finalidades y bases legitimadoras
A continuación se describen las distintas categorías de datos que tratamos en función del tipo de relación con NURIA LABS:
4.1 Visitantes del sitio web y formulario de contacto / solicitud de demo
| Concepto | Detalle |
|---|---|
| Datos tratados | Nombre y apellidos, empresa, cargo, correo electrónico profesional, teléfono, contenido del mensaje y datos de navegación obtenidos a través de cookies (ver Política de Cookies). |
| Finalidades | Atender consultas, organizar demostraciones del producto, enviar información comercial relacionada con GESCON y mantener un histórico de comunicaciones. |
| Base legitimadora | Consentimiento del interesado (art. 6.1.a RGPD) e interés legítimo en la atención de la solicitud y prospección comercial B2B (art. 6.1.f RGPD y art. 21.2 LSSI-CE). |
| Plazo de conservación | Mientras se mantenga la relación o el interés mutuo y, en cualquier caso, hasta que el interesado revoque el consentimiento. Las comunicaciones se conservarán durante un máximo de 3 años desde el último contacto, salvo obligación legal de mayor conservación. |
4.2 Clientes y proceso de contratación
| Concepto | Detalle |
|---|---|
| Datos tratados | Datos identificativos y de contacto del Cliente y de su representante legal o persona de contacto (nombre, NIF/CIF, dirección, correo electrónico, teléfono, cargo). Datos bancarios y de facturación gestionados a través de Stripe. |
| Finalidades | Gestionar el alta, la activación y mantenimiento de la cuenta, prestar el servicio GESCON, emitir y gestionar facturas, prestar soporte técnico y atender obligaciones legales. |
| Base legitimadora | Ejecución del contrato suscrito con el Cliente (art. 6.1.b RGPD) y cumplimiento de obligaciones legales aplicables, en particular en materia fiscal y mercantil (art. 6.1.c RGPD). |
| Plazo de conservación | Durante la vigencia del contrato. Tras la baja: 30 días para recuperación de datos, transcurridos los cuales se eliminarán o anonimizarán. Los datos de facturación se conservarán durante 6 años conforme al Código de Comercio y la normativa fiscal. |
4.3 Usuarios Finales de la plataforma GESCON
| Concepto | Detalle |
|---|---|
| Datos tratados | Nombre, correo electrónico corporativo, rol/permisos asignados, registros de actividad (logs) y consultas realizadas a la plataforma. |
| Finalidades | Permitir el acceso autenticado, asignar permisos según el rol, prestar el servicio, garantizar la seguridad, generar estadísticas de uso para el Cliente y atender soporte técnico. |
| Base legitimadora | Cuando los datos son aportados por el Cliente, NURIA LABS actúa como Encargado del Tratamiento conforme al art. 28 RGPD. La base legitimadora frente al Usuario Final corresponde al Cliente (responsable del tratamiento). NURIA LABS trata estos datos en su nombre y conforme a sus instrucciones documentadas en el contrato de encargo de tratamiento (DPA). |
| Plazo de conservación | Durante la vigencia de la cuenta del Usuario Final dentro del Cliente. Los logs técnicos se conservan 12 meses por motivos de seguridad y trazabilidad. |
4.4 Newsletter y comunicaciones comerciales
| Concepto | Detalle |
|---|---|
| Datos tratados | Nombre y correo electrónico, datos de apertura e interacción con los envíos. |
| Finalidades | Envío de comunicaciones comerciales sobre GESCON, novedades, contenidos formativos y eventos. |
| Base legitimadora | Consentimiento expreso del interesado (art. 6.1.a RGPD y art. 21 LSSI-CE) o interés legítimo en relaciones B2B con clientes y leads existentes (art. 21.2 LSSI-CE). |
| Plazo de conservación | Hasta que el interesado solicite la baja. En cada comunicación se incluye un enlace para darse de baja de forma sencilla y gratuita. |
4.5 Candidatos a procesos de selección
| Concepto | Detalle |
|---|---|
| Datos tratados | Datos identificativos, currículum vitae, experiencia profesional, formación y aquellos otros que el candidato decida aportar. |
| Finalidades | Gestión de procesos de selección y, en su caso, valoración para futuras vacantes. |
| Base legitimadora | Consentimiento del interesado al remitir su candidatura (art. 6.1.a RGPD) y aplicación, a petición del interesado, de medidas precontractuales (art. 6.1.b RGPD). |
| Plazo de conservación | Hasta 1 año desde la última actualización del candidato, transcurrido el cual se eliminarán salvo nueva manifestación de interés. |
5. Tratamiento mediante Inteligencia Artificial
Para la prestación del servicio GESCON, NURIA LABS utiliza modelos de Inteligencia Artificial proporcionados por OpenAI, OpenAI Ireland Ltd. («OpenAI»), accedidos a través de su interfaz de programación de aplicaciones (API). Es importante que el Usuario y el Cliente conozcan los siguientes aspectos:
- Modelos sin retención de datos: NURIA LABS utiliza la API de OpenAI bajo la modalidad que garantiza la no retención de datos por parte de OpenAI más allá de su procesamiento inmediato (zero data retention), conforme a las condiciones contractuales firmadas con dicho proveedor.
- No entrenamiento de modelos: los datos del Cliente y de los Usuarios Finales no se utilizan en ningún caso para entrenar, reentrenar o mejorar los modelos de OpenAI ni de ningún otro proveedor.
- Procesamiento puntual: los datos enviados a OpenAI se procesan únicamente con la finalidad de generar la respuesta solicitada por el Usuario Final y no se conservan en los sistemas de OpenAI tras dicho procesamiento.
- Limitaciones inherentes: los sistemas de IA pueden producir respuestas inexactas, incompletas o no actualizadas. Las respuestas de GESCON deben ser revisadas por el Usuario Final antes de tomar decisiones relevantes basadas en ellas. NURIA LABS no garantiza la veracidad o exactitud absoluta de las respuestas generadas.
El uso del servicio GESCON está sujeto, además, a la Política de Uso Aceptable de IA publicada por NURIA LABS.
6. Destinatarios y comunicaciones de datos
Sus datos personales podrán ser comunicados a las siguientes categorías de destinatarios, exclusivamente para las finalidades descritas:
- Administraciones Públicas y autoridades competentes: cuando exista una obligación legal.
- Encargados del Tratamiento: proveedores de servicios que asisten a NURIA LABS en la prestación del servicio (alojamiento, pasarela de pago, herramientas de soporte y comunicación, modelo de IA, etc.). Estos terceros han firmado los correspondientes contratos de encargo de tratamiento conforme al art. 28 RGPD.
- Entidades bancarias y financieras: para la gestión de cobros y pagos.
Los principales encargados de tratamiento utilizados por NURIA LABS son:
| Proveedor | Finalidad | Localización |
|---|---|---|
| Microsoft Ireland Operations Ltd. (Azure) | Alojamiento de la plataforma y almacenamiento de datos del Cliente | Región Azure España (Madrid) |
| OpenAI Ireland Ltd. (API) | Procesamiento de consultas mediante modelos de IA (modalidad sin retención) | Unión Europea / EE. UU. |
| Stripe Payments Europe Ltd. | Procesamiento de pagos y facturación | Irlanda / EE. UU. |
| Proveedores de comunicación | Envío de correos transaccionales y comunicaciones comerciales | Unión Europea / EE. UU. |
La relación detallada y actualizada de subencargados puede consultarse solicitándola al correo electrónico gescon@nurialabs.com.
7. Transferencias internacionales de datos
Algunos de los proveedores indicados en el apartado anterior pueden estar ubicados o realizar tratamientos de datos fuera del Espacio Económico Europeo, en particular en Estados Unidos. En estos casos, NURIA LABS garantiza que las transferencias internacionales se realizan con las garantías adecuadas previstas en el RGPD, mediante alguno de los siguientes mecanismos:
- Decisión de adecuación de la Comisión Europea (por ejemplo, EU-U.S. Data Privacy Framework para los proveedores certificados).
- Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión de Ejecución (UE) 2021/914).
- Medidas técnicas y organizativas complementarias cuando resulte necesario tras el correspondiente análisis de impacto.
El Cliente puede solicitar información adicional sobre las garantías aplicadas a las transferencias internacionales en la dirección gescon@nurialabs.com.
8. Plazos de conservación
Los datos personales se conservan durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados, así como para atender las posibles responsabilidades derivadas de su tratamiento. Los plazos específicos figuran en el apartado 4 de esta Política.
Una vez transcurridos los plazos indicados, los datos serán eliminados o, en su caso, debidamente bloqueados conforme a lo previsto en la normativa de protección de datos durante los plazos de prescripción de las acciones legales aplicables. Transcurridos dichos plazos, los datos serán suprimidos definitivamente.
9. Derechos de las personas interesadas
Cualquier persona tiene derecho a obtener confirmación sobre si NURIA LABS está tratando datos personales que le conciernen, o no. En particular, puede ejercer los siguientes derechos:
- Acceso: conocer qué datos se están tratando y obtener una copia de los mismos.
- Rectificación: solicitar la modificación de datos inexactos o incompletos.
- Supresión («derecho al olvido»): solicitar la eliminación de los datos cuando ya no sean necesarios para los fines para los que fueron recabados.
- Oposición: oponerse al tratamiento de los datos por motivos relacionados con su situación particular.
- Limitación del tratamiento: solicitar la suspensión del tratamiento en determinadas circunstancias.
- Portabilidad: recibir los datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
- No ser objeto de decisiones automatizadas: incluida la elaboración de perfiles, salvo en los supuestos legalmente previstos.
- Revocar el consentimiento: en cualquier momento, sin que ello afecte a la licitud del tratamiento previo a su retirada.
Los Usuarios Finales que utilicen la plataforma GESCON dentro de la organización del Cliente deben dirigir el ejercicio de sus derechos al Cliente, en su condición de Responsable del Tratamiento. NURIA LABS, como Encargado, asistirá al Cliente para atender estas solicitudes conforme al art. 28.3.e) RGPD.
9.1 Cómo ejercer los derechos
El interesado puede ejercer sus derechos de forma gratuita mediante comunicación dirigida a NURIA LABS, a través de cualquiera de los siguientes medios:
- Correo electrónico: gescon@nurialabs.com
- Correo postal: NURIA LABS SL, Carrer Sant Miquel, 36 1ºA, 07002 Palma, Illes Balears, España
Para garantizar el correcto ejercicio del derecho, podrá ser necesario verificar la identidad del solicitante mediante copia del DNI o documento equivalente. NURIA LABS responderá a la solicitud en el plazo máximo de un mes, prorrogable por otros dos en caso de especial complejidad.
9.2 Reclamación ante la Autoridad de Control
Si el interesado considera que el tratamiento de sus datos personales no se ajusta a la normativa, así como en el supuesto de no ver satisfecho el ejercicio de sus derechos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan, 6, 28001 Madrid, o a través de su sede electrónica: https://www.aepd.es.
10. Medidas de seguridad
NURIA LABS aplica las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, conforme al art. 32 RGPD. Entre otras medidas, NURIA LABS:
- Almacena los datos en infraestructuras de Microsoft Azure en la región España, con cifrado en tránsito (TLS 1.2 o superior) y en reposo (AES-256).
- Aplica controles de acceso basados en roles (RBAC) y autenticación robusta para el acceso a los sistemas internos.
- Mantiene registros de actividad (logs) que permiten la trazabilidad de los accesos y operaciones realizadas sobre los datos.
- Realiza copias de seguridad periódicas y dispone de procedimientos de recuperación ante incidentes.
- Aplica políticas de gestión de incidentes y notificación de brechas de seguridad conforme a los plazos previstos en el RGPD.
- Forma a su personal en materia de protección de datos y seguridad de la información.
- Suscribe acuerdos de confidencialidad con todo el personal y los proveedores con acceso a los datos.
11. Datos del Cliente y rol como Encargado del Tratamiento
Para los datos personales que el Cliente sube, conecta o procesa a través de la plataforma GESCON («Datos del Cliente»), NURIA LABS actúa como Encargado del Tratamiento, siendo el Cliente el Responsable del Tratamiento. Las condiciones del encargo se regulan en el correspondiente Contrato de Encargo de Tratamiento (DPA), que forma parte de los Términos y Condiciones del servicio y se considera firmado al aceptar dichos Términos o al activar la cuenta.
En su condición de Encargado, NURIA LABS:
- Tratará los Datos del Cliente únicamente conforme a las instrucciones documentadas del Cliente y para la prestación del servicio.
- No utilizará los Datos del Cliente para finalidades propias ni los cederá a terceros, salvo a los subencargados autorizados.
- Garantizará la confidencialidad de las personas autorizadas para tratar los datos.
- Aplicará las medidas técnicas y organizativas adecuadas.
- Asistirá al Cliente para atender los derechos de los interesados y las consultas de la autoridad de control.
- Notificará sin dilación indebida cualquier brecha de seguridad que afecte a los Datos del Cliente.
- Devolverá o suprimirá los Datos del Cliente al finalizar la prestación del servicio, conforme a los plazos pactados.
12. Menores de edad
Los servicios y comunicaciones de NURIA LABS están dirigidos exclusivamente a personas mayores de 18 años. NURIA LABS no recoge intencionadamente datos de menores. Si tiene conocimiento de que se han recogido datos de un menor sin el consentimiento adecuado, puede comunicarlo al correo gescon@nurialabs.com para proceder a su eliminación.
13. Modificaciones de la Política de Privacidad
NURIA LABS se reserva el derecho a modificar la presente Política para adaptarla a novedades legislativas, jurisprudenciales o a las prácticas y servicios prestados. Las modificaciones serán publicadas en el Sitio Web y, si afectan sustancialmente al tratamiento, se comunicarán expresamente al interesado.
Se recomienda revisar periódicamente esta Política. La fecha de la última actualización figura al inicio del documento.
14. Contacto
Para cualquier consulta sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales por parte de NURIA LABS, puede contactar con nosotros en:
| Correo electrónico | gescon@nurialabs.com |
|---|---|
| Dirección postal | NURIA LABS SL, Carrer Sant Miquel, 36 1ºA, 07002 Palma, Illes Balears, España |
| Teléfono | +34 871 55 71 41 |