Política de Privacidad

Última actualización: 17 de mayo de 2026

1. Responsable del tratamiento

Norbia Legal (en adelante, "el Responsable"). Contacto: contacto@norbialegal.com.

2. Datos que recogemos

  • Datos identificativos: nombre, email, teléfono, NIF del despacho.
  • Datos de facturación: facturas emitidas y recibidas, gastos del despacho.
  • Documentos jurídicos: notificaciones judiciales procesadas por OCR.
  • Datos técnicos: dirección IP, dispositivo, sesiones activas.

3. Finalidad del tratamiento

  • Gestión de la relación contractual y prestación del servicio SaaS.
  • Procesamiento OCR de documentos jurídicos y facturas.
  • Cálculos fiscales y generación de exportaciones contables.
  • Envío de alertas de plazos y vencimientos.
  • Seguridad: auditoría de accesos, prevención de fraude, 2FA.

4. Base legal

  • Ejecución del contrato de servicio (Art. 6.1.b RGPD).
  • Consentimiento explícito para el procesamiento OCR con IA (Art. 6.1.a RGPD).
  • Interés legítimo para seguridad y prevención de fraude (Art. 6.1.f RGPD).
  • Obligación legal para conservación de facturas (Ley 58/2003 General Tributaria).

5. Procesamiento con inteligencia artificial

El servicio utiliza modelos de lenguaje (LLM) para el procesamiento OCR de documentos y facturas. Antes de enviar texto al modelo, los datos personales se anonimizan mediante placeholders ([PERSONA_1], [DNI_1], etc.). Los documentos escaneados sin capa de texto —incluidos escritos judiciales y notificaciones LexNET, además de imágenes de facturas— se transcriben enviando su imagen, sin anonimización previa, al modelo para extracción visual; en ese caso el procesamiento se realiza bajo el Acuerdo de Procesamiento de Datos (DPA) y la política de no retención (Zero Data Retention) con el proveedor del modelo.

6. Cesiones de datos

No se cederán datos a terceros salvo:

  • Proveedor de infraestructura cloud (Supabase / AWS) — bajo DPA.
  • Proveedor de IA (OpenAI) — bajo DPA, con anonimización previa del texto.
  • Obligación legal o requerimiento judicial.

7. Conservación de datos

  • Datos de cuenta: mientras dure la relación contractual + 5 años.
  • Facturas: 6 años (obligación contable, Art. 30 Código de Comercio).
  • Documentos jurídicos: según política de retención del despacho.
  • Logs de auditoría: 2 años.

8. Derechos del interesado

Puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación y oposición escribiendo a contacto@norbialegal.com.

  • Derecho de supresión: el titular del despacho puede solicitar la eliminación completa de la cuenta y de todos los datos escribiendo a contacto@norbialegal.com; se ejecuta tras verificar la identidad.
  • Derecho de portabilidad: desde Configuración > Seguridad puedes exportar todos tus datos en formato estándar.

9. Seguridad

Los datos se cifran en reposo (AES-256-GCM con clave derivada por tenant) y en tránsito (TLS 1.3). Se implementa autenticación de dos factores (TOTP), control de acceso por roles, y auditoría completa de todas las operaciones.

10. Cookies

Este sitio utiliza exclusivamente cookies técnicas estrictamente necesarias:

  • sb-*-auth-token: sesión de usuario (Supabase Auth). HttpOnly, Secure, SameSite=lax.
  • kosma_2fa_completed: verificación 2FA completada. HttpOnly, Secure, SameSite=lax. 12 horas.
  • kosma_dev_session: sesión en entorno de desarrollo/demo. No se usa en producción.

Estas cookies son necesarias para el funcionamiento del servicio y están exentas del requisito de consentimiento previo conforme al Art. 22.2 de la LSSI y la Directiva ePrivacy 2002/58/CE. No utilizamos cookies de análisis, publicidad ni rastreo de terceros.

11. Contacto

Para cualquier consulta sobre privacidad: contacto@norbialegal.com.

Autoridad de control: Agencia Española de Protección de Datos (www.aepd.es).

Volver al inicio de sesión