Volver al Inicio

Política de Privacidad

Última actualización: 28/04/2026

LexyAi (en adelante “LexyAI” o el “Responsable”) protege la privacidad de sus usuarios. El presente documento ha sido elaborado de conformidad con el Reglamento (UE) 2016/679 sobre Protección de Datos Personales (“RGPD”), la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (“LOPDGDD”), y demás normativa aplicable.

En la medida en que el Servicio implica el uso de tecnologías basadas en inteligencia artificial, se informa que LexyAI ha sido desarrollado de conformidad con lo previsto en el Reglamento (UE) 2024/1689 sobre inteligencia artificial, garantizando una operativa ética y responsable, alineada con los principios de transparencia, seguridad, equidad y supervisión humana.

1. Información Básica

Responsable del tratamiento

LexyAi

Delegado de Protección de Datos (DPO)

dpo@lexyai.app

Finalidades

  • Prestación del servicio y gestión de consultas
  • Anonimización de documentos e interacción con la IA
  • Almacenamiento de análisis en la plataforma (no en la IA)
  • Envío de comunicaciones comerciales o promocionales (con consentimiento)
  • Cumplimiento de obligaciones legales

Legitimación

  • Ejecución de contrato o medidas precontractuales (art. 6.1.b RGPD)
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD)
  • Consentimiento del interesado (art. 6.1.a RGPD)
  • Interés legítimo (art. 6.1.f RGPD)

Transferencias internacionales

No se realizan transferencias fuera del Espacio Económico Europeo.

Ejercicio de derechos

Puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad enviando un correo a dpo@lexyai.app.

2. Responsable del Tratamiento y DPO

Los datos de carácter personal que proporciones en el marco de la utilización de LexyAI, o que sean recabados durante la relación contractual o precontractual derivada del uso del servicio de análisis de contratos basado en inteligencia artificial, serán tratados por LexyAi como Responsable del tratamiento.

Puedes dirigirte al Responsable para plantear cualquier cuestión relacionada con el tratamiento de tus datos personales o el ejercicio de tus derechos a través de dpo@lexyai.app. LexyAI cuenta con un Delegado de Protección de Datos (DPO) al que puedes contactar en dpo@lexyai.app.

3. Datos Objeto del Tratamiento

Como resultado del uso del servicio de análisis de contratos LexyAI, trataremos los siguientes datos personales:

  • Datos identificativos y de contacto: nombre, apellidos, dirección de correo electrónico y cualquier otro dato que proporciones al registrarte.
  • Datos de pago y facturación: medios de pago empleados, referencia de transacción e información necesaria para gestionar el cobro de la suscripción.
  • Datos derivados del uso del servicio: documentos que cargues para análisis y los informes generados, que quedarán vinculados a tu perfil.
  • Datos de navegación y técnicos: identificadores online, dirección IP y datos recogidos mediante cookies técnicas necesarias para el funcionamiento del servicio.
LexyAI ha suscrito Acuerdos de Procesamiento de Datos (DPA) con todos los proveedores de inteligencia artificial utilizados en el servicio. En virtud de dichos acuerdos, tus datos personales no serán utilizados para entrenar, mejorar o alimentar ningún modelo de inteligencia artificial. Asimismo, tanto las bases de datos como los modelos de IA empleados en el servicio están alojados íntegramente en servidores ubicados dentro de la Unión Europea.

Los archivos originales (PDF, DOCX, TXT) son eliminados de nuestros servidores inmediatamente tras la extracción del texto, en cumplimiento del principio de minimización de datos (art. 5.1.c RGPD).

4. Cómo Obtenemos tus Datos Personales

Los datos que tratamos en LexyAI han sido facilitados directamente por ti a través del formulario de registro disponible en la plataforma y mediante la interacción directa con el servicio (documentos cargados e informes generados). En ningún caso se tratan datos obtenidos de fuentes accesibles al público ni procedentes de terceros, salvo obligación legal o que tú mismo los hayas facilitado.

Garantizas que los datos personales facilitados son veraces, exactos, completos y actualizados, y te comprometes a mantenerlos debidamente actualizados. En caso de que proporciones datos de carácter personal pertenecientes a un tercero (por ejemplo, si el contrato incluye información sobre otra persona), declaras haber informado a dicha persona de esta política de privacidad y haber obtenido su consentimiento.

5. Finalidades del Tratamiento y Bases de Legitimación

Prestación del servicio

Tus datos serán tratados para gestionar tu alta como usuario, permitir el acceso al servicio y prestarte análisis automatizados de contratos. Incluye el tratamiento de datos identificativos y de pago para gestionar tu suscripción y emitir facturas.

Base de legitimación: Ejecución de la relación contractual (art. 6.1.b RGPD).

Anonimización e interacción con la IA

Los documentos se someten a un procedimiento de anonimización para suprimir cualquier referencia a datos personales antes de procesarlos con la IA, en aplicación del principio de limitación de la finalidad (art. 5.1.b RGPD). La IA no accede a información que pueda identificarte.

Base de legitimación: Ejecución de la relación contractual (art. 6.1.b RGPD) y cumplimiento de obligaciones legales (art. 6.1.c RGPD).

Envío de comunicaciones comerciales

Tus datos podrán ser tratados para enviarte comunicaciones con finalidad comercial o promocional, relativas a productos y servicios de LexyAI o de terceros colaboradores, únicamente cuando hayas otorgado tu consentimiento expreso. Puedes revocar tu consentimiento en cualquier momento.

Base de legitimación: Consentimiento del interesado (art. 6.1.a RGPD).

Cumplimiento de obligaciones legales

Tus datos podrán ser tratados para dar cumplimiento a las obligaciones que resulten aplicables en virtud de normativas nacionales o europeas, así como requerimientos de autoridades judiciales o administrativas.

Base de legitimación: Cumplimiento de una obligación legal (art. 6.1.c RGPD).

6. Destinatarios de tus Datos Personales

Tus datos personales podrán ser comunicados a los siguientes destinatarios, exclusivamente en la medida en que resulte necesario para los fines indicados:

  • Administraciones públicas y autoridades judiciales, en los supuestos en que exista una obligación legal de comunicar los datos.
  • Proveedores de servicios externos (encargados del tratamiento), que actúan por cuenta del Responsable para prestar servicios auxiliares (hosting, servicios informáticos, herramientas de pago), con los que se formalizarán los correspondientes contratos de encargo de tratamiento. Los principales subencargados son:
    • Supabase — base de datos, autenticación y almacenamiento (UE).
    • Vercel — hosting y entrega del front-end.
    • Stripe — procesamiento de pagos.
    • Inngest — orquestación de tareas en background.
    • Resend — envío de correos transaccionales.
    • Google (Gemini) — modelo de IA para análisis de contratos.
    • Sentry — monitorización de errores (sin contenido de contratos).
    • PostHog — analítica de producto anónima (sin contenido de contratos ni PII más allá del identificador interno de usuario).
  • Asesores o colaboradores externos, en caso de que, por la naturaleza de tu consulta o a tu solicitud, sea necesaria la intervención de terceros profesionales. Esta comunicación se efectuará siempre conforme al art. 6.1.b RGPD.

7. Transferencias a Terceros Países

No se realizan transferencias internacionales de datos personales fuera del Espacio Económico Europeo (EEE). Tanto las bases de datos como los modelos de inteligencia artificial utilizados en el servicio están alojados íntegramente en servidores ubicados dentro de la Unión Europea. Todos los proveedores de IA con acceso a datos del servicio han suscrito Acuerdos de Procesamiento de Datos (DPA) conformes al RGPD, que garantizan que los datos no serán transferidos fuera del EEE ni utilizados para entrenar modelos de IA.

8. Conservación de Datos

Tus datos serán conservados mientras dure la relación contractual contigo derivada del uso del servicio LexyAI, y posteriormente durante los plazos legales que resulten de aplicación en función de la tipología de dato y finalidad del tratamiento.

Cuando el tratamiento deje de resultar necesario, los datos afectados serán bloqueados y solo estarán disponibles ante el requerimiento de las administraciones públicas y tribunales que pudieran requerirlos. Una vez prescrito todo plazo legal de conservación, se procederá a la eliminación completa de los datos.

9. Derechos de los Interesados

El Usuario tiene derecho a acceder, rectificar, suprimir, oponerse, limitar el tratamiento y solicitar la portabilidad de sus datos personales, así como a no ser objeto de decisiones automatizadas con efectos jurídicos o significativos. En los casos en que el tratamiento se base en el consentimiento, el Usuario podrá retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento previo.

Para ejercer cualquiera de estos derechos, puedes enviar una solicitud escrita a dpo@lexyai.app, acreditando tu identidad mediante una copia de tu DNI, NIE, pasaporte u otro documento oficial equivalente. LexyAI responderá a la solicitud en el plazo máximo de un (1) mes desde su recepción, prorrogable hasta dos (2) meses adicionales en caso necesario.

Asimismo, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que tus derechos en materia de protección de datos han sido vulnerados.

10. Seguridad

LexyAI ha adoptado los niveles de seguridad exigidos por la normativa aplicable e implementado medidas técnicas y organizativas para evitar la pérdida, mal uso, alteración, acceso no autorizado o divulgación de los datos personales. Todos los documentos se transmiten y almacenan con cifrado AES-256. No obstante, el Usuario debe ser consciente de que ninguna medida de seguridad en Internet es absolutamente inexpugnable.

11. Modificaciones de esta Política

LexyAI se reserva el derecho de modificar, actualizar o revisar en cualquier momento el contenido de la presente política de privacidad, en función de cambios normativos, criterios jurisprudenciales, necesidades organizativas o técnicas, o por la evolución del propio servicio. En caso de que se introduzcan modificaciones sustanciales, se informará al Usuario de forma clara a través del sitio web o por correo electrónico. La versión actualizada será de aplicación desde el momento de su publicación.

Política de Privacidad | LexyAi