Nexus Legalby Quantum Nexus Ventures

Política de Privacidad

Última actualización: 2026-04-23 · Versión 1.0

1. Responsable del tratamiento

QUANTUM NEXUS VENTURES - FZCO es el responsable del tratamiento de los datos personales recogidos a través de Nexus Legal.

Datos identificativos: Dubai Integrated Economic Zones Authority, Trade License 45880. Domicilio: DSO-IFZA, IFZA Properties, Dubai Silicon Oasis, Dubai, UAE.

Correo de contacto para cuestiones de privacidad y ejercicio de derechos: quantumnexusventures@protonmail.com.

No se ha designado formalmente un Delegado de Protección de Datos (DPO), al no concurrir los supuestos del artículo 37.1 del Reglamento (UE) 2016/679 (RGPD). Las consultas sobre tratamiento se canalizan a través del correo anterior.

2. Datos personales que recogemos

Durante el registro: correo electrónico, contraseña (almacenada en forma cifrada no reversible), tipo de entidad (particular o empresa), nombre o razón social, persona de contacto (si aplica), dirección fiscal completa, identificador fiscal (NIF, VAT, EIN, u otro según país), teléfono (opcional) e idioma preferido.

Durante el uso del servicio: Modo Análisis (Zero Retention) — los documentos se procesan íntegramente en memoria RAM y no son persistidos en base de datos ni en almacenamiento de ningún tipo. Solo registramos metadatos de ejecución (identificador del job, tipo de análisis, jurisdicción, estado final y créditos consumidos), nunca contenido. Modo Expediente (persistente) — los documentos incorporados a un Expediente digital sí se almacenan cifrados en nuestra base de datos (Supabase, AES-256 en reposo) para permitir consultas posteriores mediante IA. Usted puede eliminar el expediente en cualquier momento para suprimir permanentemente todos sus documentos y datos asociados.

Datos de facturación y pagos: procesados por nuestros proveedores de pago (Paddle, NOWPayments) bajo sus propios avisos de privacidad. Quantum Nexus Ventures no almacena datos completos de tarjetas bancarias.

Metadatos técnicos: dirección IP, agente de usuario (navegador), fecha y hora de acciones relevantes. Estos datos se usan para seguridad, prueba del consentimiento (art. 7.1 RGPD) y auditoría.

3. Finalidades y base jurídica

Prestación del servicio contratado (análisis jurídico multi-agente). Base jurídica: ejecución de contrato (art. 6.1.b RGPD).

Facturación y cumplimiento de obligaciones legales (fiscales, contables, antiblanqueo). Base jurídica: obligación legal (art. 6.1.c RGPD).

Comunicaciones comerciales sobre nuevos servicios, mejoras y contenido relacionado. Base jurídica: consentimiento (art. 6.1.a RGPD), revocable en cualquier momento.

Seguridad y prevención de abuso: rate limiting, detección de bots, auditoría de accesos. Base jurídica: interés legítimo (art. 6.1.f RGPD).

4. Destinatarios y transferencias internacionales

Supabase (base de datos y autenticación). Servidores en la Unión Europea (Londres, UK — reconocida mediante decisión de adecuación de la Comisión Europea).

Resend (envío de correo transaccional). Servidores en la Unión Europea (Irlanda).

Cloudflare Turnstile (protección antibot). Procesa metadatos técnicos mínimos (IP, user-agent) en el momento de la validación.

Railway (alojamiento de la aplicación). Servidores en la Unión Europea (Ámsterdam).

Proveedores de modelos de lenguaje (LLM): Anthropic, OpenAI, Google y DeepSeek, establecidos en Estados Unidos. El procesamiento se realiza exclusivamente en tiempo real durante el análisis; los proveedores se han comprometido a no utilizar los datos para entrenamiento bajo nuestras condiciones contractuales de acceso a sus APIs. La transferencia internacional se ampara en las Cláusulas Contractuales Tipo adoptadas por Decisión de Ejecución (UE) 2021/914 de la Comisión Europea.

Antes de procesar documentos en estos proveedores, aplicamos una capa de anonimización PII Gatekeeper que reemplaza datos identificativos directos por códigos opacos. Esta capa reduce el riesgo pero no elimina completamente la posibilidad de que datos personales residuales lleguen a proveedores en EE.UU.

Proveedores de pago (Paddle, NOWPayments): reciben los datos necesarios para procesar pagos. Ambos operan bajo normativas internacionales de protección de datos (PCI-DSS, cláusulas contractuales tipo).

5. Plazos de conservación

Datos de la cuenta (perfil, consentimientos): mientras la cuenta permanezca activa. Tras la supresión voluntaria, se conservan hasta 30 días para permitir reactivación, salvo solicitud expresa de borrado inmediato.

Documentos — Modo Análisis (Zero Retention): no se conservan. Tras completar el análisis y entregar el informe, los documentos desaparecen sin posibilidad de recuperación. — Modo Expediente (persistente): los documentos se conservan mientras el expediente esté activo en su cuenta. Se eliminan permanentemente cuando usted elimina el expediente o solicita la supresión de su cuenta.

Metadatos de ejecución (historial de jobs): 24 meses, para soporte, auditoría y analítica agregada anónima.

Datos de facturación: hasta 6 años tras la emisión de la factura, conforme a la legislación fiscal y contable española (LGT y LIS) y en su caso la normativa fiscal aplicable en UAE.

Consent log (prueba del consentimiento, art. 7.1 RGPD): mientras persista la base jurídica y hasta 3 años tras la baja de la cuenta, conforme al plazo de prescripción de acciones por infracción del RGPD.

6. Derechos del interesado

Tiene usted derecho a: acceder a sus datos (art. 15 RGPD); rectificar datos inexactos (art. 16); solicitar la supresión de sus datos (art. 17, "derecho al olvido"); solicitar la limitación del tratamiento (art. 18); oponerse al tratamiento (art. 21); recibir sus datos en formato portable (art. 20, portabilidad); y no ser objeto de decisiones automatizadas con efectos jurídicos relevantes (art. 22).

Para ejercer cualquiera de estos derechos, escriba a quantumnexusventures@protonmail.com indicando su nombre completo, el derecho que ejerce y copia de su documento de identidad. Responderemos en un plazo máximo de un mes.

Tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento anterior a la retirada.

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera vulnerado alguno de sus derechos: www.aepd.es. También puede recurrir a la autoridad de protección de datos de su país de residencia en la UE.

7. Medidas de seguridad

Cifrado en tránsito mediante TLS 1.3 para todas las comunicaciones cliente-servidor.

Cifrado en reposo AES-256 en la base de datos Supabase.

Contraseñas almacenadas como hashes bcrypt con factor de coste elevado; nunca en texto plano.

Autenticación de dos factores disponible (en hoja de ruta para Fase 2).

Política de contraseñas con requisitos mínimos (longitud, mayúsculas, dígitos, símbolos).

Rate limiting y protección anti-bot (Cloudflare Turnstile) para prevenir abuso.

Aislamiento Zero Retention (Modo Análisis): los documentos del cliente nunca tocan disco ni persistencia; procesamiento íntegramente en RAM durante la sesión activa. En Modo Expediente, los documentos se almacenan cifrados (AES-256) en Supabase con acceso restringido por Row Level Security (RLS); solo el propietario puede leerlos.

Row Level Security (RLS) en Supabase para garantizar que cada usuario solo puede acceder a sus propios datos.

8. Cookies y tecnologías similares

Utilizamos exclusivamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio: cookies de sesión de autenticación (Supabase) y preferencias de interfaz (tema claro/oscuro, idioma).

No utilizamos cookies analíticas, publicitarias ni de terceros con fines de marketing. Por ello, conforme al art. 22.2 de la LSSI-CE, no se requiere banner de consentimiento.

Si en el futuro incorporásemos cookies no estrictamente necesarias, solicitaríamos su consentimiento previo mediante un banner específico.

9. Decisiones automatizadas y perfilado

El servicio genera análisis jurídicos mediante inteligencia artificial multi-agente. Dichos análisis son herramientas de apoyo a la decisión profesional y no constituyen asesoramiento jurídico vinculante en el sentido del artículo 22 RGPD.

El sistema no adopta decisiones autónomas con efectos jurídicos o significativos sobre el usuario. Los outputs son siempre revisables por un profesional humano cualificado (el propio usuario o el equipo al que pertenezca).

Si pese a lo anterior usted considera que un análisis concreto le afecta de forma significativa, tiene derecho a solicitar revisión humana escribiéndonos a quantumnexusventures@protonmail.com.

No realizamos perfilado de usuarios para publicidad, scoring, ni segmentación automatizada con efectos jurídicos.

10. Representante en la Unión Europea

QUANTUM NEXUS VENTURES - FZCO es una entidad establecida en Emiratos Árabes Unidos. Al ofrecer servicios a personas en territorio UE, el artículo 27 RGPD exige la designación por escrito de un representante en la Unión Europea.

Estado actual: pendiente de designación previo al lanzamiento comercial completo del servicio. Durante la fase alpha/beta, las consultas de autoridades UE y de usuarios pueden canalizarse a través del correo quantumnexusventures@protonmail.com.

Una vez designado, actualizaremos esta política con el nombre, dirección y datos de contacto del representante. Se notificará a los usuarios registrados por correo electrónico.

11. Menores de edad

El servicio Nexus Legal está dirigido exclusivamente a mayores de 18 años, dado su carácter profesional. Durante el registro, el usuario declara expresamente ser mayor de edad.

En cumplimiento del artículo 7 de la LOPDGDD, no tratamos conscientemente datos de menores. Si detectamos que una cuenta ha sido creada por un menor, procederemos a su eliminación.

12. Cambios en esta política

Podemos modificar esta política para adaptarla a cambios normativos, incorporar nuevos proveedores o reflejar mejoras del servicio.

Cualquier modificación sustancial se notificará a los usuarios registrados por correo electrónico con antelación razonable. La versión vigente estará siempre publicada en esta URL con la fecha de última actualización visible.

El uso continuado del servicio tras la notificación implica aceptación de la nueva versión. Si usted no está de acuerdo con los cambios, puede solicitar la cancelación de su cuenta sin coste.

13. Ley aplicable y jurisdicción

Esta política se rige por el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD) en cuanto ofrecemos servicios a personas en territorio UE.

Como empresa establecida en Emiratos Árabes Unidos, también somos observantes de la Federal Decree-Law No. 45 of 2021 on Personal Data Protection (UAE PDPL).

Para reclamaciones de usuarios UE, la jurisdicción competente es la de la autoridad de control del país de residencia del interesado, sin perjuicio de las competencias de la AEPD española.

14. Contacto

Para cualquier cuestión relacionada con esta política o con el tratamiento de sus datos personales, escriba a:

quantumnexusventures@protonmail.com

Responsable: QUANTUM NEXUS VENTURES - FZCO · Dubai Integrated Economic Zones Authority, Trade License 45880 · DSO-IFZA, IFZA Properties, Dubai Silicon Oasis, Dubai, UAE.