1. Responsable del tratamiento
Norbia Legal (en adelante, "el Responsable"). Contacto: contacto@norbialegal.com.
2. Datos que recogemos
- Datos identificativos: nombre, email, teléfono, NIF del despacho.
- Datos de facturación: facturas emitidas y recibidas, gastos del despacho.
- Documentos jurídicos: notificaciones judiciales procesadas por OCR.
- Datos técnicos: dirección IP, dispositivo, sesiones activas.
3. Finalidad del tratamiento
- Gestión de la relación contractual y prestación del servicio SaaS.
- Procesamiento OCR de documentos jurídicos y facturas.
- Cálculos fiscales y generación de exportaciones contables.
- Envío de alertas de plazos y vencimientos.
- Seguridad: auditoría de accesos, prevención de fraude, 2FA.
4. Base legal
- Ejecución del contrato de servicio (Art. 6.1.b RGPD).
- Consentimiento explícito para el procesamiento OCR con IA (Art. 6.1.a RGPD).
- Interés legítimo para seguridad y prevención de fraude (Art. 6.1.f RGPD).
- Obligación legal para conservación de facturas (Ley 58/2003 General Tributaria).
5. Procesamiento con inteligencia artificial
El servicio utiliza modelos de lenguaje (LLM) para el procesamiento OCR de documentos y facturas. Antes de enviar texto al modelo, los datos personales se anonimizan mediante placeholders ([PERSONA_1], [DNI_1], etc.). Los documentos escaneados sin capa de texto —incluidos escritos judiciales y notificaciones LexNET, además de imágenes de facturas— se transcriben enviando su imagen, sin anonimización previa, al modelo para extracción visual; en ese caso el procesamiento se realiza bajo el Acuerdo de Procesamiento de Datos (DPA) y la política de no retención (Zero Data Retention) con el proveedor del modelo.
6. Cesiones de datos
No se cederán datos a terceros salvo:
- Proveedor de infraestructura cloud (Supabase / AWS) — bajo DPA.
- Proveedor de IA (OpenAI) — bajo DPA, con anonimización previa del texto.
- Obligación legal o requerimiento judicial.
7. Conservación de datos
- Datos de cuenta: mientras dure la relación contractual + 5 años.
- Facturas: 6 años (obligación contable, Art. 30 Código de Comercio).
- Documentos jurídicos: según política de retención del despacho.
- Logs de auditoría: 2 años.
8. Derechos del interesado
Puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición escribiendo a contacto@norbialegal.com.
- Derecho de supresión: el titular del despacho puede solicitar la eliminación completa de la cuenta y de todos los datos escribiendo a contacto@norbialegal.com; se ejecuta tras verificar la identidad.
- Derecho de portabilidad: desde Configuración > Seguridad puedes exportar todos tus datos en formato estándar.
9. Seguridad
Los datos se cifran en reposo (AES-256-GCM con clave derivada por tenant) y en tránsito (TLS 1.3). Se implementa autenticación de dos factores (TOTP), control de acceso por roles, y auditoría completa de todas las operaciones.
10. Cookies
Este sitio utiliza exclusivamente cookies técnicas estrictamente necesarias:
- sb-*-auth-token: sesión de usuario (Supabase Auth). HttpOnly, Secure, SameSite=lax.
- kosma_2fa_completed: verificación 2FA completada. HttpOnly, Secure, SameSite=lax. 12 horas.
- kosma_dev_session: sesión en entorno de desarrollo/demo. No se usa en producción.
Estas cookies son necesarias para el funcionamiento del servicio y están exentas del requisito de consentimiento previo conforme al Art. 22.2 de la LSSI y la Directiva ePrivacy 2002/58/CE. No utilizamos cookies de análisis, publicidad ni rastreo de terceros.
11. Contacto
Para cualquier consulta sobre privacidad: contacto@norbialegal.com.
Autoridad de control: Agencia Española de Protección de Datos (www.aepd.es).