Hablemos
Privacidad

Política de privacidad.

Explicamos qué datos tratamos, por qué, y cómo protegerlos. Aplicamos el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

Última actualización: 27 de mayo de 2026

01.Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web es:

  • Titular: Vicente José Rivas Monferrer
  • Nombre comercial: VRLabs
  • NIF: 21802687K
  • Domicilio fiscal: C/ La Font, 9, 46117 Bétera (Valencia)
  • Contacto de privacidad: hola@vrlabs.es

Como persona física autónoma, VRLabs no está obligada a designar un Delegado de Protección de Datos (DPD/DPO) conforme al artículo 37 del RGPD y al artículo 34 de la LOPDGDD, dado que no realiza tratamiento a gran escala de datos sensibles ni monitorización sistemática de interesados. Cualquier consulta sobre privacidad puede dirigirse al correo indicado.

02.Datos que recopilamos

VRLabs recopila datos personales únicamente cuando el usuario interactúa activamente con el sitio. No utilizamos técnicas de perfilado ni recopilamos datos de navegación con fines de seguimiento. Los datos que podemos tratar son:

  • Formulario de reserva / contacto: nombre, apellidos, correo electrónico, empresa (opcional), teléfono (opcional) y el contenido del mensaje o descripción del proyecto.
  • Datos de clientes activos: la información necesaria para la prestación del servicio contratado, según lo acordado en el contrato correspondiente.
  • Logs técnicos: dirección IP, tipo de navegador y sistema operativo, registrados automáticamente por los servidores de hosting a efectos de seguridad y diagnóstico técnico.

No tratamos categorías especiales de datos (art. 9 RGPD) ni datos de menores de 14 años. Si detectamos que un usuario menor ha facilitado datos sin consentimiento parental, los suprimiremos de inmediato.

03.Finalidad y base jurídica

Tratamos tus datos únicamente para las finalidades que se indican a continuación, con su base jurídica correspondiente según el artículo 6 del RGPD:

Gestión de la solicitud de diagnóstico o contactoEjecución de medidas precontractuales a petición del interesado (art. 6.1.b RGPD)
Prestación del servicio contratado y facturaciónEjecución del contrato (art. 6.1.b RGPD) y obligación legal contable y fiscal (art. 6.1.c RGPD)
Seguridad y diagnóstico técnico del sitio webInterés legítimo de VRLabs (art. 6.1.f RGPD): protección de la infraestructura frente a accesos no autorizados
Envío de comunicaciones comerciales sobre servicios propiosConsentimiento explícito del interesado (art. 6.1.a RGPD). Puedes retirar tu consentimiento en cualquier momento.

No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre los interesados ni utilizamos perfilado con fines de segmentación comercial.

04.Conservación de los datos

Conservamos los datos personales durante el tiempo estrictamente necesario para cada finalidad:

  • Solicitudes de contacto sin contrato: hasta que se resuelva la consulta y, posteriormente, durante 3 años (plazo de prescripción de acciones personales, art. 1964 del Código Civil).
  • Datos de clientes con contrato: durante la vigencia de la relación contractual y, una vez extinguida, durante 5 años (obligaciones contables y fiscales, Ley 58/2003 General Tributaria y Código de Comercio).
  • Logs de seguridad: 12 meses, conforme a la recomendación de la AEPD y el artículo 12 de la LSSI-CE.
  • Comunicaciones comerciales: hasta que el interesado retire su consentimiento o solicite la baja.

05.Destinatarios y encargados del tratamiento

VRLabs no cede ni vende datos personales a terceros con fines comerciales. Para la prestación de sus servicios, VRLabs se apoya en los siguientes encargados del tratamiento con los que mantiene contratos de encargo de tratamiento conformes al artículo 28 del RGPD:

  • Supabase Inc. (infraestructura de base de datos y autenticación) — datos alojados en región EU West (Irlanda). Cláusulas contractuales tipo aplicables.
  • Vercel Inc. (hosting y despliegue del sitio web) — infraestructura con edge nodes en Europa. Cláusulas contractuales tipo aplicables.
  • Google LLC (Google Calendar, integración de disponibilidad) — cubierto por el Marco de Privacidad de Datos UE-EE.UU. (EU-US Data Privacy Framework), vigente desde julio de 2023.
  • Proveedor de correo electrónico transaccional (envío de confirmaciones de reserva) — sujeto a contrato de encargo de tratamiento con garantías adecuadas.

Podemos estar obligados a ceder datos a las autoridades públicas competentes (fuerzas y cuerpos de seguridad, juzgados, Agencia Tributaria) cuando así lo exija la normativa vigente.

06.Tus derechos

Como interesado, tienes los siguientes derechos reconocidos por el RGPD y la LOPDGDD, que puedes ejercer en cualquier momento:

Acceso

Art. 15 RGPD · Saber qué datos tratamos

Rectificación

Art. 16 RGPD · Corregir datos inexactos

Supresión

Art. 17 RGPD · Solicitar el borrado

Limitación

Art. 18 RGPD · Restringir el tratamiento

Portabilidad

Art. 20 RGPD · Recibir tus datos en formato estructurado

Oposición

Art. 21 RGPD · Oponerte al tratamiento

Para ejercer cualquiera de estos derechos, envía un correo a hola@vrlabs.es indicando el derecho que deseas ejercer y adjuntando una copia de tu documento de identidad. Responderemos en el plazo máximo de un mes (ampliable a tres en casos complejos, con notificación previa).

Si consideras que el tratamiento de tus datos vulnera la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), autoridad de control competente en España.

07.Seguridad

VRLabs ha adoptado las medidas técnicas y organizativas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado. Entre otras medidas:

  • Transmisión de datos cifrada mediante TLS/HTTPS en todo el sitio.
  • Cifrado en reposo de los datos almacenados en base de datos.
  • Control de acceso basado en roles y autenticación de doble factor (2FA) para el panel de administración.
  • Copias de seguridad periódicas con retención definida.
  • Revisión periódica de dependencias y parcheado de vulnerabilidades conocidas.

En caso de brecha de seguridad que afecte a datos personales, VRLabs notificará a la AEPD en el plazo de 72 horas desde que tenga conocimiento de ella, conforme al artículo 33 del RGPD, y a los afectados cuando el riesgo para sus derechos sea alto (art. 34 RGPD).

08.Sistemas de inteligencia artificial

VRLabs diseña y desarrolla soluciones de inteligencia artificial para sus clientes y utiliza herramientas de IA en sus procesos internos. En cumplimiento del Reglamento (UE) 2024/1689 de Inteligencia Artificial (AI Act), en vigor desde agosto de 2024 y con plena aplicación progresiva hasta agosto de 2026:

  • Como desplegador (deployer): cuando VRLabs utiliza sistemas de IA de terceros (APIs de modelos de lenguaje, herramientas de generación de contenido) en sus servicios, lo hace conforme a las obligaciones de transparencia y supervisión humana aplicables.
  • Como proveedor (provider): cuando desarrollamos soluciones de IA para clientes, garantizamos que cumplen con los requisitos del AI Act según el nivel de riesgo clasificado, incluyendo documentación técnica, trazabilidad y mecanismos de supervisión humana donde son exigibles.
  • Prácticas prohibidas: VRLabs no desarrolla ni despliega sistemas de IA que manipulen el comportamiento de las personas de forma subliminal, que establezcan puntuaciones sociales, ni ninguna otra práctica prohibida por el artículo 5 del AI Act.
  • Transparencia en interacciones con IA: cuando el usuario interactúa con un sistema de IA de riesgo limitado (p. ej., un asistente conversacional), se le informará de ello de manera clara y comprensible.

09.Actualizaciones de esta política

VRLabs se reserva el derecho a actualizar esta política de privacidad para adaptarla a cambios normativos, jurisprudenciales o en sus servicios. Cualquier modificación relevante se comunicará a través del sitio web, indicando la fecha de la última actualización en el encabezado de este documento.

En caso de cambios sustanciales que afecten a clientes con contrato vigente, VRLabs lo notificará por correo electrónico con un mínimo de 30 días de antelación.

Para cualquier duda sobre el tratamiento de tus datos, puedes contactarnos en hola@vrlabs.es.