LEGAL

Política de privacidad.

Información conforme al Reglamento (UE) 2016/679 (RGPD). Versión inicial, a revisar con asesor legal antes de su publicación en producción.

Versión preliminar. Esta política es un borrador técnico escrito por el equipo de desarrollo, no un documento legal firmado. Antes de publicar en producción debe ser revisada por un asesor legal (abogado o DPO).

1. Responsable del tratamiento

Reeb Labs — entidad legal en formación (REEB LABS, S.L. — Barcelona, ES, en registro 2026).

Email del responsable: founder@reeblabs.com.

2. Datos que recogemos

2.1 Datos que nos proporcionas activamente

Si rellenas el formulario de contacto: nombre, email, nombre de empresa opcional, intent (categoría de solicitud), texto del mensaje. Estos datos se envían a nuestro proveedor de gestión de formularios (Plunk, EU-hosted) y se reenvían a la dirección de email del founder.

2.2 Datos recogidos automáticamente (analytics)

Usamos Plausible Analytics (servicio EU-hosted, sin cookies). Plausible recoge métricas agregadas y anónimas: páginas visitadas, país (a nivel nacional), navegador y dispositivo, fuente del tráfico. No se utiliza ninguna cookie, ningún identificador único persistente, ningún tracking entre sitios.

2.3 Cookies técnicas

Usamos solo cookies técnicas de sesión estrictamente necesarias (p. ej. preferencias de seguridad de Cloudflare). No usamos cookies de profiling ni marketing.

3. Por qué recogemos estos datos (bases jurídicas)

  • Formulario de contacto: para responder a tu solicitud. Base jurídica: ejecución de medidas precontractuales (Art. 6.1.b RGPD) o consentimiento (Art. 6.1.a) si la solicitud es informativa.
  • Analytics agregada: para entender cómo se usa el sitio. Base jurídica: interés legítimo (Art. 6.1.f) — el análisis es anónimo y no perfila a personas.
  • Cookies técnicas: para el funcionamiento del sitio. Base jurídica: necesidad (Art. 6.1.b/f), exentas de consentimiento conforme a la Directiva ePrivacy.

4. Cuánto tiempo los conservamos

  • Mensajes del formulario: 24 meses desde el último contacto, luego eliminación automática salvo conversación activa o relación contractual en curso.
  • Datos de analytics: agregados indefinidos (ya son anónimos); ningún dato personal almacenado.

5. Con quién los compartimos

  • Plunk (proveedor EU-hosted de email & forms) — gestión de mensajes del formulario. DPA disponible.
  • Plausible (analytics EU-hosted) — métricas agregadas. DPA disponible.
  • Cloudflare (CDN + DNS + email routing) — enrutamiento del tráfico y emails. Cloudflare opera bajo SCC y Data Privacy Framework.

No compartimos datos personales con otros terceros. No vendemos datos a nadie.

6. Transferencias fuera de la UE

Los proveedores listados operan principalmente en la UE. Para Cloudflare, donde se produce transferencia extra-UE, hay vigentes Cláusulas Contractuales Tipo (SCC) de la Comisión Europea y adhesión al Data Privacy Framework UE-EE. UU.

7. Tus derechos (Arts. 15-22 RGPD)

Tienes derecho a:

  • Acceso a tus datos (Art. 15).
  • Rectificación si son inexactos (Art. 16).
  • Supresión (“derecho al olvido”, Art. 17).
  • Limitación del tratamiento (Art. 18).
  • Portabilidad de los datos (Art. 20).
  • Oposición al tratamiento (Art. 21).
  • Retirada del consentimiento en cualquier momento, donde el tratamiento se base en consentimiento (Art. 7.3).
  • Reclamación ante la autoridad de control (AEPD ES — aepd.es; Garante Privacy IT — garanteprivacy.it).

Para ejercer estos derechos escribe a founder@reeblabs.com. Respondemos en 30 días.

8. Seguridad

Los datos se transmiten exclusivamente sobre HTTPS. Los emails se reenvían vía Cloudflare Email Routing a una cuenta Proton Mail (E2E encrypted). Plunk y Plausible operan bajo certificaciones de seguridad estándar (ISO 27001 / SOC 2 — disponibles bajo solicitud).

9. Modificaciones a esta política

Actualizamos esta página cuando cambian las prácticas de tratamiento. La fecha de la última modificación está en la parte superior.