Política de privacidad
Esta plataforma de revisiones sistemáticas («revisia», en beta privada) es operada por su responsable de tratamiento, contactable en equipo@revisia.es [completar: identidad legal del responsable antes de la beta pública]. Tratamos tus datos conforme al RGPD (UE 2016/679) y la LOPDGDD (LO 3/2018).
1. Qué datos tratamos
- Cuenta: dirección de email y contraseña (almacenada únicamente como hash criptográfico PBKDF2, nunca en claro), código de invitación usado e idioma de interfaz.
- Contenido de tus proyectos: preguntas de investigación, criterios, estrategias de búsqueda, registros bibliográficos, PDFs que subas, decisiones de cribado, extracciones, mensajes con el asistente y borradores generados.
- Registro de auditoría y uso: acciones metodológicas (fusiones, anulaciones, aprobaciones de etapa) y métricas de consumo (coste de IA por proyecto). Existen para la trazabilidad científica de tu revisión y son exportables por ti.
- Señales técnicas anti-abuso: para detectar el uso automatizado no autorizado (bots o agentes de IA) tratamos señales agregadas y sin contenido: recuentos de interacción (movimientos de puntero, pulsaciones, clics) y tiempos entre pulsaciones, junto con la IP y el user-agent de la petición. Nunca registramos qué teclas pulsas, el texto que escribes ni las coordenadas del ratón. Base jurídica: interés legítimo en prevenir el abuso (art. 6.1.f).
- Cookies: una única cookie de sesión esencial para mantenerte conectado. Sin cookies de analítica, publicidad ni rastreo.
- Analítica de uso: tanto en las páginas públicas (la web de marketing) como dentro de la aplicación medimos de forma agregada las visitas y la navegación con Plausible, una analítica sin cookies, sin perfiles ni rastreo entre sitios y que no recoge datos personales. Dentro de la aplicación solo registramos eventos de uso anónimos y agregados (por ejemplo, qué etapa se aprueba o qué se exporta), nunca tu identidad, tus textos ni los datos de tus revisiones.
2. Para qué y con qué base jurídica
- Prestarte el servicio (ejecución del contrato, art. 6.1.b RGPD).
- Seguridad, límites de uso y prevención de abuso (interés legítimo, art. 6.1.f).
- Comunicaciones operativas sobre la beta (art. 6.1.b). No hay comunicaciones comerciales.
3. Quién accede a tus datos
- Cloudflare, Inc. (infraestructura y base de datos; los datos se alojan en la región UE occidental; transferencias internacionales amparadas en cláusulas contractuales tipo de la UE).
- Anthropic, PBC (procesado de IA): recibe el contenido científico necesario para cada función (títulos, resúmenes, criterios, textos de artículos), pero nunca tu email ni tu identidad. Transferencia a EEUU amparada en cláusulas contractuales tipo (SCC). Según las condiciones de su API, no usa estos datos para entrenar modelos.
- Fuentes académicas (OpenAlex, PubMed, Unpaywall): reciben solo consultas de búsqueda y DOIs, nunca datos personales.
- Plausible Insights OÜ (analítica de uso de la web y de la aplicación): recibe métricas de uso agregadas y sin cookies (página o evento, procedencia, país aproximado, tipo de dispositivo), nunca datos personales, tus textos ni tu identidad. Datos tratados en la UE.
No vendemos datos y no hay publicidad. La única analítica es Plausible (descrita arriba): sin cookies, sin datos personales y alojada en la UE.
4. Conservación
Conservamos tus datos mientras tu cuenta esté activa. Puedes pedir el borrado de tu cuenta y todos sus datos escribiendo a equipo@revisia.es; se hará efectivo en un máximo de 30 días.
5. Tus derechos
Puedes ejercer acceso, rectificación, supresión, portabilidad, limitación y oposición escribiendo a equipo@revisia.es. También puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
6. Decisiones automatizadas
La IA de la plataforma criba y extrae datos de artículos científicos; no toma decisiones automatizadas con efectos jurídicos sobre personas. Toda decisión de cribado es revisable y anulable por el equipo revisor, y la decisión humana prevalece siempre.
7. Seguridad
Cifrado en tránsito (TLS), contraseñas con hash PBKDF2, aislamiento por cuenta, registro de auditoría y principio de mínimo dato en cada integración.
8. Cambios
Si esta política cambia de forma sustancial durante la beta, te lo notificaremos al iniciar sesión.
Última actualización: 2026-06-22