Política de privacidad
Información detallada sobre cómo recopilamos, utilizamos, conservamos y protegemos tus datos personales en la plataforma PSPO Agent. Tu privacidad es un compromiso fundamental para SPARRING LABS, S.L., y esta política refleja nuestro cumplimiento estricto de la normativa europea de protección de datos.
Última actualización: 24 de marzo de 2026
Resumen de privacidad
Lo más importante en un vistazo:
Política de privacidad de PSPO Agent
1 Introducción
La presente Política de Privacidad describe de manera exhaustiva cómo SPARRING LABS, S.L. (en adelante, «SPARRING Labs» o «nosotros»), a través de su plataforma PSPO Agent, recopila, utiliza, conserva y protege los datos personales de sus usuarios. Este documento tiene como objetivo proporcionar al Usuario toda la información necesaria para que pueda tomar decisiones informadas sobre el uso de sus datos personales, conocer sus derechos y saber cómo ejercerlos de forma efectiva.
Esta política cumple con el Reglamento General de Protección de Datos (RGPD) y con la Ley Orgánica 3/2018 (LOPDGDD), así como con otras normativas de protección de datos aplicables a nivel europeo y nacional.
Al utilizar nuestra plataforma, usted acepta las prácticas descritas en esta Política de Privacidad. Si no está de acuerdo con alguno de sus términos, le recomendamos abstenerse de usar la plataforma.
2 Responsable del tratamiento
SPARRING Labs, en su calidad de responsable del tratamiento, determina los fines y medios del tratamiento de todos los datos personales recopilados a través de la plataforma PSPO Agent. Esto implica que la empresa define qué datos se recogen, con qué propósito se utilizan, durante cuánto tiempo se conservan y qué medidas de seguridad se aplican para protegerlos. El Usuario puede confiar en que todas las decisiones relativas al tratamiento de sus datos se toman conforme a los principios de minimización, finalidad y transparencia que establece el RGPD.
3 Datos recopilados
PSPO Agent recopila únicamente aquellos datos personales necesarios para prestar y mejorar el servicio:
Datos de cuenta
- Nombre y apellidos.
- Correo electrónico.
- Contraseña (cifrada).
- Rol y organización (opcional).
Datos de uso
- Documentos y requisitos subidos.
- Historias de usuario generadas.
- Planificaciones de sprint.
- Configuración de equipo y proyectos.
- Actividad e interacciones en la plataforma.
4 Finalidad y base legal del tratamiento
Prestación del servicio
Crear y gestionar cuentas, procesar documentos, generar historias de usuario, planificar sprints y publicar en herramientas externas.
Base: ejecución del contratoComunicación y gestión de cuenta
Notificaciones operativas: confirmaciones de registro, estado de generación de historias, alertas de finalización de procesos, avisos sobre cambios en condiciones.
Base: ejecución del contrato / interés legítimoMejora del servicio y análisis
Analizar el rendimiento de los agentes, corregir errores, optimizar algoritmos y mejorar la experiencia de usuario. Datos agregados o anonimizados cuando es posible.
Base: interés legítimoComunicaciones comerciales
Información sobre novedades, funcionalidades y eventos. Solo con consentimiento expreso, revocable en cualquier momento.
Base: consentimientoObligaciones legales
Conservación de registros para cumplir obligaciones fiscales, contables o requerimientos de autoridades.
Base: obligación legal5 Conservación de datos
Conservamos sus datos personales únicamente durante el tiempo necesario para las finalidades para las que fueron recopilados, cumpliendo siempre con los plazos que exige la legislación vigente. Los criterios generales de conservación son los siguientes:
- Los datos de su cuenta se mantienen mientras la cuenta esté activa.
- Al darse de baja, eliminamos o anonimizamos sus datos en un plazo razonable.
- Al retirar el consentimiento para marketing, dejamos de tratar esos datos de inmediato.
- Cierta información puede conservarse bloqueada para cumplir obligaciones legales o atender responsabilidades derivadas del tratamiento.
6 Compartición de datos
En SPARRING Labs tratamos sus datos personales con la máxima confidencialidad. No vendemos, alquilamos ni cedemos sus datos a terceros con fines comerciales. Solo compartimos información personal en las circunstancias que se describen a continuación, y siempre con las garantías adecuadas:
- Proveedores de servicios (encargados del tratamiento): empresas externas que nos ayudan a prestar el servicio, actuando bajo nuestras instrucciones y sin usar sus datos para fines propios.
- Requerimientos legales: cuando sea necesario para cumplir una obligación legal, atender un requerimiento gubernamental o resolución judicial.
- Transacciones corporativas: en caso de fusión, adquisición o venta, los datos podrían comunicarse al tercero involucrado.
7 Derechos de los usuarios
Conforme al RGPD, usted puede ejercer los siguientes derechos:
El RGPD reconoce una serie de derechos que permiten al Usuario mantener el control sobre sus datos personales. A continuación se detallan cada uno de ellos junto con una breve descripción de su alcance:
Acceso
Obtener confirmación y copia de sus datos personales.
Rectificación
Corregir o actualizar datos inexactos o incompletos.
Supresión
Solicitar la eliminación de sus datos personales.
Limitación
Restringir temporalmente el tratamiento de sus datos.
Portabilidad
Recibir sus datos en formato estructurado y legible.
Oposición
Oponerse al tratamiento basado en interés legítimo.
Puede ejercer cualquiera de estos derechos de forma gratuita desde la sección de configuración de su cuenta en la plataforma, o bien escribiendo directamente a [email protected] con una descripción de su solicitud y una copia de su documento de identidad para verificar su identidad. SPARRING Labs se compromete a responder en el plazo máximo de un mes desde la recepción de la solicitud, informándole de las acciones realizadas o, en su caso, de los motivos por los que no procede atender la petición. Si el Usuario considera que el tratamiento de sus datos no se ajusta a la normativa, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
8 Seguridad de la información
En SPARRING Labs nos tomamos muy en serio la seguridad de sus datos personales. Hemos implementado medidas técnicas y organizativas apropiadas para proteger la información contra accesos no autorizados, alteración, divulgación o destrucción. Entre las medidas adoptadas se incluyen:
SSL/TLS
Cifrado en tránsito
Firewalls
Protección perimetral
Control de acceso
Acceso restringido
9 Transferencias internacionales
El tratamiento de datos se realiza, en la medida de lo posible, dentro del Espacio Económico Europeo (EEE), utilizando infraestructuras de proveedores cloud con centros de datos ubicados en la Unión Europea. SPARRING Labs prioriza siempre los proveedores europeos y, cuando la naturaleza del servicio lo permite, configura sus sistemas para que los datos personales no abandonen el territorio del EEE en ningún momento del proceso.
Cuando los modelos de lenguaje utilizados por los agentes estén alojados fuera del EEE, SPARRING Labs implementa las garantías adecuadas (cláusulas contractuales tipo, decisiones de adecuación de la Comisión Europea u otros mecanismos válidos) antes de realizar la transferencia.
10 Cookies y tecnologías de seguimiento
PSPO Agent utiliza cookies y tecnologías similares para mejorar la experiencia del usuario, analizar el uso de la plataforma y proporcionar contenido personalizado. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo cuando visita nuestra plataforma. Los tipos de cookies que utilizamos son los siguientes:
- Cookies técnicas: esenciales para el funcionamiento de la plataforma.
- Cookies de análisis: para analizar el uso y mejorar el rendimiento.
- Cookies de preferencias: para recordar sus preferencias y personalizar la experiencia.
Puede gestionar sus preferencias de cookies en cualquier momento a través del banner de consentimiento que aparece al visitar la plataforma por primera vez, o bien a través de la configuración de su navegador. Si decide desactivar las cookies analíticas o de preferencias, el funcionamiento básico de la plataforma no se verá afectado, aunque es posible que algunas funcionalidades de personalización no estén disponibles. Para información completa sobre las cookies que utilizamos, su finalidad y duración, consulte nuestra Política de cookies.
11 Comunicaciones electrónicas
Transaccionales: confirmaciones de registro, restablecimiento de contraseña, cambios en condiciones, recibos. No se pueden desactivar.
Operativas: estado de generación de historias, finalización de sprints, alertas. Frecuencia configurable.
Promocionales: nuevas funcionalidades, webinars, contenido. Solo con consentimiento, revocable en cualquier momento.
12 Menores de edad
PSPO Agent es una plataforma profesional de gestión de producto dirigida exclusivamente a usuarios mayores de 18 años que actúen en el ejercicio de su actividad profesional o empresarial. No recopilamos de forma intencionada datos personales de menores de edad, y nuestros procesos de registro están diseñados para verificar que el Usuario cumple este requisito de edad mínima. Si tenemos conocimiento de que se han recopilado datos de un menor, procederemos a su eliminación inmediata de nuestros sistemas y notificaremos la incidencia a la autoridad de protección de datos competente si fuera necesario. Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor bajo su responsabilidad ha proporcionado datos personales a través de nuestra plataforma, le rogamos que se ponga en contacto con nosotros de inmediato en [email protected] para que podamos adoptar las medidas oportunas.
13 Integraciones con terceros
PSPO Agent se integra con servicios de terceros tanto para el funcionamiento interno de la plataforma como para ofrecer funcionalidades de publicación que el Usuario puede activar voluntariamente. Todos los proveedores han sido cuidadosamente seleccionados y están obligados contractualmente a proteger sus datos conforme al RGPD. Solo compartimos la información mínima necesaria para prestar el servicio correspondiente.
Servicios internos de la plataforma:
Integraciones de publicación (activadas por el Usuario):
Cuando el Usuario conecta y utiliza las integraciones de publicación disponibles en la plataforma, acepta que los datos de su backlog (historias de usuario, planificaciones, dependencias y artefactos relacionados) se transmitan a los servicios externos correspondientes. Estas integraciones son opcionales y el Usuario decide cuáles activar:
SPARRING Labs no controla ni se responsabiliza de las políticas de privacidad, las prácticas de tratamiento de datos ni las condiciones de uso de estos servicios de terceros, ya que cada uno opera bajo sus propios marcos legales y contractuales. Antes de activar cualquier integración, recomendamos encarecidamente al Usuario que consulte las condiciones y la política de privacidad de cada plataforma externa para asegurarse de que son compatibles con sus requisitos de privacidad y seguridad. El Usuario puede revocar el acceso a cualquier integración en cualquier momento desde la configuración de su cuenta en PSPO Agent.
14 Incidentes de seguridad
En caso de que se produzca una brecha de seguridad que suponga un riesgo para los derechos y libertades del Usuario, SPARRING Labs le notificará sin dilación indebida conforme a lo establecido en el artículo 34 del RGPD, proporcionándole información clara sobre la naturaleza de la incidencia, los datos afectados, las posibles consecuencias y las medidas adoptadas o propuestas para remediar la situación. De forma paralela, se comunicará la brecha a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que se tenga conocimiento de la misma. Para prevenir este tipo de incidentes, SPARRING Labs implementa un programa continuo de seguridad que incluye auditorías periódicas, cifrado de datos tanto en tránsito como en reposo, pruebas de penetración y formación continua del equipo en materia de protección de datos y ciberseguridad.
15 Modificaciones
SPARRING Labs puede actualizar esta Política de Privacidad en cualquier momento para adaptarla a cambios en la legislación vigente, nuevas resoluciones de las autoridades de protección de datos o evoluciones en las funcionalidades y servicios de la plataforma. Cuando se produzcan modificaciones sustanciales que afecten a la forma en que tratamos los datos personales del Usuario, publicaremos la nueva versión en la plataforma y proporcionaremos un aviso visible, ya sea mediante notificación por correo electrónico o mediante un banner informativo en la propia plataforma. El uso continuado del servicio tras la publicación de la nueva versión se entenderá como aceptación de los cambios introducidos.
16 Contacto
También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente en materia de protección de datos. La AEPD es la autoridad de control independiente encargada de supervisar el cumplimiento del RGPD en España, y puede contactar con ella a través de su sede electrónica en www.aepd.es. No obstante, le recomendamos que, antes de presentar una reclamación formal, se ponga en contacto con nosotros para intentar resolver la cuestión de forma directa y ágil.
Este documento contiene información importante sobre cómo tratamos sus datos personales.
Por favor, léalo detenidamente antes de utilizar nuestros servicios.