Aviso legal
Última actualización: marzo 2026
1. Objeto
El presente aviso legal regula el uso del sitio web emethra.io y de la plataforma EMETHRA (en adelante, la "Plataforma"), propiedad de SPARRING LABS, S.L. La Plataforma ofrece un servicio de análisis de ciberresiliencia de productos de software, que incluye la generación de inventarios de componentes (SBOM), detección de vulnerabilidades, análisis de licencias y generación de documentación de cumplimiento normativo (CRA, NIS2). El acceso y uso de la Plataforma implica la aceptación plena y sin reservas de todas las condiciones incluidas en este aviso legal. Si no está de acuerdo con alguna de estas condiciones, le rogamos que no utilice la Plataforma.
2. Datos identificativos del titular
De conformidad con el artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE), se facilitan a continuación los datos identificativos del titular del presente sitio web y de la Plataforma:
| Denominación social | SPARRING LABS, S.L. |
| CIF | B75876110 |
| Domicilio social | Calle Chile 54, 26007 Logroño, La Rioja, España |
| Correo electrónico | legal@emethra.com |
| Registro mercantil | Inscrita en el Registro Mercantil de La Rioja |
3. Descripción del servicio
EMETHRA es una plataforma SaaS concebida como un sistema integral de control de ciberresiliencia para productos de software. En un contexto regulatorio marcado por el Reglamento de Ciberresiliencia (CRA) y la directiva NIS2, las organizaciones necesitan herramientas que les permitan conocer en profundidad la composición de su software, identificar riesgos de seguridad y generar la documentación necesaria para demostrar el cumplimiento normativo. EMETHRA responde a esa necesidad proporcionando un entorno automatizado que permite a equipos de ingeniería, responsables de cumplimiento y directivos obtener visibilidad completa sobre la seguridad y la conformidad regulatoria de sus productos.
Los servicios disponibles en la Plataforma incluyen:
- Análisis de composición de software (SCA) y generación de SBOM en formato CycloneDX.
- Detección de vulnerabilidades conocidas (CVE) en dependencias.
- Análisis estático de seguridad del código (SAST) mediante reglas Semgrep.
- Detección de secretos expuestos en el código fuente.
- Análisis de licencias de componentes de terceros.
- Generación de documentación de cumplimiento: informes CRA Anexo VII, plantillas de notificación de incidentes NIS2 y declaraciones UE de conformidad.
- Emisión de certificados de cadena de custodia con verificación criptográfica.
Los resultados generados por la Plataforma tienen carácter orientativo y estan diseñados para facilitar los procesos internos de evaluación y cumplimiento del usuario. No sustituyen una auditoría de seguridad profesional ni constituyen una certificación de conformidad emitida por un organismo acreditado.
4. Condiciones de acceso y registro
El acceso a determinadas funcionalidades de la Plataforma requiere el registro previo del usuario. Para crear una cuenta, el usuario debe facilitar una dirección de correo electrónico válida, un nombre identificativo y una contraseña segura. Al registrarse, el usuario se compromete a proporcionar información veraz, completa y actualizada, y a mantener dichos datos al día durante toda la vigencia de la relacion contractual.
El usuario es el único responsable de mantener la confidencialidad de sus credenciales de acceso, incluidas la contraseña y las claves API que genere a través de la Plataforma. Toda actividad realizada bajo su cuenta se considerará realizada por el usuario, por lo que debe adoptar las medidas de seguridad necesarias para evitar accesos no autorizados, como la activación de la autenticación en dos factores (2FA).
SPARRING LABS, S.L. se reserva el derecho de suspender, limitar o cancelar cuentas de usuario en caso de incumplimiento de las presentes condiciones, uso fraudulento o abusivo de la Plataforma, o cuando existan indicios razonables de actividad contraria a la legalidad vigente. En tales casos, se notificará al usuario con la mayor antelación posible, salvo que la urgencia o la gravedad de la situación exijan una actuación inmediata.
5. Propiedad intelectual e industrial
La protección de la propiedad intelectual resulta esencial en un entorno en el que la innovación tecnológica constituye el núcleo del servicio. EMETHRA incorpora algoritmos de análisis, motores de detección y formatos de informe desarrollados internamente, cuya integridad y exclusividad son fundamentales para garantizar la calidad del servicio ofrecido.
Todos los derechos de propiedad intelectual e industrial sobre la Plataforma, incluyendo pero no limitándose a su diseño, código fuente, algoritmos de análisis, motores de detección, formatos de informe, marca, logotipos y contenidos, son titularidad exclusiva de SPARRING LABS, S.L. o de sus licenciantes.
Queda prohibida la reproducción, distribución, comunicación pública, transformación o cualquier otra forma de explotación de los elementos de la Plataforma sin autorización expresa y por escrito de SPARRING LABS, S.L.
Contenido del usuario
El usuario conserva todos los derechos de propiedad intelectual sobre el código fuente y los repositorios que suba o conecte a la Plataforma. SPARRING LABS, S.L. no adquiere ningún derecho de propiedad sobre dicho contenido. El código fuente proporcionado por el usuario se procesa exclusivamente para realizar el análisis solicitado y se elimina de nuestros sistemas una vez completado el mismo. Únicamente se conservan los resultados del análisis (informes, SBOM, listas de vulnerabilidades) asociados a la cuenta del usuario.
El usuario puede exportar en cualquier momento los resultados de sus análisis en formatos estándar (CycloneDX, PDF, JSON), garantizando así la portabilidad de sus datos y la independencia respecto a la Plataforma.
6. Tratamiento del código fuente
El código fuente de un producto de software constituye uno de los activos de propiedad intelectual más sensibles de cualquier organización. Somos conscientes de que confiar ese activo a un servicio externo requiere garantías solidas y verificables. Por ello, EMETHRA ha sido diseñada desde su arquitectura para minimizar la exposición del código fuente y ofrecer un nivel de protección acorde a la criticidad de este tipo de información.
A continuación se detallan las garantías específicas que EMETHRA ofrece en relacion con el tratamiento del código fuente:
| Garantía | Detalle |
|---|---|
| Infraestructura europea | El código se procesa en infraestructura ubicada íntegramente en la Union Europea, sujeta a la legislación comunitaria de protección de datos. |
| Eliminación automática | El código fuente se elimina automáticamente de nuestros servidores una vez finalizado el análisis. No se conservan copias. |
| Conservación limitada | Solo se conservan los resultados del análisis: SBOM, informes de vulnerabilidades, informes de cumplimiento y metadatos asociados. |
| Sin cesión a terceros | En ningún caso se comparte el código fuente del usuario con terceros, socios comerciales ni proveedores de servicios. |
| Procesamiento automatizado | Todo el procesamiento se realiza de forma automatizada mediante herramientas de análisis, sin intervención humana en el acceso al código. |
7. Protección de datos
El tratamiento de datos personales se rige por nuestra política de privacidad, que forma parte integrante del presente aviso legal. En ella se detalla la información relativa al responsable del tratamiento, las finalidades, la base jurídica, los plazos de conservación y los derechos de los interesados, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales (LOPDGDD).
8. Limitación de responsabilidad
EMETHRA proporciona información técnica y documentación orientada a facilitar la toma de decisiones en materia de seguridad y cumplimiento normativo. No obstante, la responsabilidad final sobre las acciones adoptadas a partir de dicha información corresponde exclusivamente al usuario. A continuación se detallan las limitaciones de responsabilidad aplicables al uso de la Plataforma.
SPARRING LABS, S.L. no garantiza la disponibilidad permanente e ininterrumpida de la Plataforma, pudiendo producirse interrupciones por razones de mantenimiento, actualizaciones o causas ajenas a su voluntad.
Los resultados proporcionados por EMETHRA (informes de vulnerabilidades, análisis de cumplimiento, SBOM) tienen carácter informativo y orientativo. No constituyen una auditoría de seguridad, una certificación de cumplimiento normativo ni un asesoramiento legal. La plataforma facilita la recopilación y organización de información técnica para apoyar los procesos de cumplimiento del usuario, pero la responsabilidad final sobre las decisiones adoptadas corresponde exclusivamente al usuario.
SPARRING LABS, S.L. no será responsable de los daños o perjuicios de cualquier naturaleza que pudieran derivarse del uso indebido de la Plataforma, de la falta de veracidad o actualización de los datos facilitados por el usuario, o de la imposibilidad temporal de acceso.
9. Modificaciones
SPARRING LABS, S.L. se reserva el derecho de modificar en cualquier momento la presentación, configuración y contenido de la Plataforma, así como las condiciones del presente aviso legal. Las modificaciones serán efectivas desde su publicación en la Plataforma. Es responsabilidad del usuario consultar periódicamente estas condiciones. El uso continuado de la Plataforma tras la publicación de cambios implica la aceptación de los mismos.
10. Legislacion aplicable y jurisdiccion
El presente aviso legal se rige por la legislación española. Para la resolución de cualquier controversia que pudiera surgir en relacion con el acceso o el uso de la Plataforma, las partes se someten a la jurisdiccion de los juzgados y tribunales de Logroño, La Rioja, España, con renuncia expresa a cualquier otro fuero que pudiera corresponderles.