POLÍTICAS DE USO Y PRIVACIDAD
Última actualización: 28 de Mayo de 2025
En Lexium, la protección integral de los datos personales y la transparencia en nuestros procesos constituyen pilares fundamentales de nuestra plataforma de asistencia jurídica. En cumplimiento estricto de la Ley de Protección de Datos Personales N° 25.326 y normativas complementarias de la República Argentina, presentamos de manera detallada y técnica nuestras políticas de recolección, tratamiento y protección de datos durante el Acceso Exclusivo.
Marco Regulatorio
Nuestras políticas se ajustan a la Ley N° 25.326 de Protección de Datos Personales, su Decreto Reglamentario N° 1558/2001, y las Disposiciones de la Agencia de Acceso a la Información Pública (AAIP), garantizando el tratamiento lícito, leal y transparente de los datos personales.
1. TAXONOMÍA DE DATOS RECOPILADOS
🔒 Datos de Identificación y Autenticación
| Tipo de Dato | Método de Recolección | Finalidad Específica | Base Legal |
|---|---|---|---|
| Dirección de correo electrónico | Registro voluntario | Autenticación y comunicaciones | Consentimiento expreso |
| Identificador único de sesión | Generación automática | Gestión de estado de usuario | Interés legítimo |
📊 Metadatos Técnicos y de Comportamiento
Información del Sistema y Dispositivo
📱 Identificación del Dispositivo:
- Tipo de dispositivo (móvil, tablet, desktop)
- Sistema operativo y versión
- Resolución de pantalla
- Configuración de idioma
🌐 Información de Conectividad:
- Dirección IP (anonimizada parcialmente)
- Información del navegador y versión
- Referrer y páginas visitadas
- Zona horaria y ubicación general
⏱️ Datos de Actividad y Uso
| Categoría | Datos Registrados | Frecuencia de Captura | Propósito |
|---|---|---|---|
| Timestamps de acceso | Fecha y hora UTC de login/logout | Cada sesión | Auditoría de seguridad |
| Interacciones funcionales | Herramientas utilizadas, tiempo de uso | Por acción | Análisis de UX y mejoras |
| Métricas de rendimiento | Tiempos de respuesta, errores | Continua | Optimización técnica |
2. FINALIDADES ESPECÍFICAS DEL TRATAMIENTO
Gestión de Usuarios
- Creación y mantenimiento de cuentas de usuario
- Autenticación segura mediante sistemas empresariales
- Personalización de la experiencia jurídica
- Gestión de preferencias y configuraciones
Análisis y Mejora
- Análisis de patrones de uso de herramientas jurídicas
- Detección de errores y problemas técnicos
- Optimización del rendimiento de consultas legales
- Desarrollo de nuevas funcionalidades
📧 Comunicaciones Específicas del Acceso Exclusivo
Comunicaciones Obligatorias:
- Instrucciones de uso de herramientas jurídicas
- Actualizaciones de seguridad críticas
- Formularios de evaluación y feedback
- Notificaciones de mantenimiento programado
Comunicaciones Opcionales:
- Newsletter con novedades jurídicas
- Invitaciones a webinars especializados
- Ofertas exclusivas post-prueba
- Contenido educativo personalizado
3. ARQUITECTURA DE ALMACENAMIENTO Y SEGURIDAD
🏗️ Arquitectura de Almacenamiento Seguro
Componentes del Sistema de Almacenamiento
| Componente | Función | Tipo de Datos | Cifrado |
|---|---|---|---|
| Base de Datos Principal | Almacenamiento primario distribuido | Datos estructurados y metadatos | AES-256 en reposo y tránsito |
| Almacenamiento de Archivos | Repositorio de documentos | Documentos y archivos adjuntos | Cifrado empresarial + TLS 1.3 |
🔐 Medidas de Seguridad Implementadas
Seguridad Perimetral
- Firewall de aplicaciones web (WAF)
- Protección DDoS distribuida
- Monitoreo de intrusiones 24/7
- Análisis de comportamiento anómalo
Protección de Datos
- Pseudonimización de datos sensibles
- Tokenización de identificadores
- Segregación de datos por contexto
- Controles de acceso basados en roles
🌍 Ubicación Geográfica de Servidores y Transferencias Internacionales
Ubicación de Infraestructura por Componente
En cumplimiento con el artículo 12 de la Ley 25.326 sobre transferencias internacionales de datos personales, informamos la ubicación específica de nuestros servidores y las medidas de protección implementadas:
| Componente | Proveedor | Ubicación Geográfica | Datos Almacenados | Estado de Cumplimiento |
|---|---|---|---|---|
| Base de Datos Principal | MongoDB | 📍 São Paulo, Brasil | Datos personales, casos, expedientes, información de clientes, busquedas legales, escritos generados, eventos. | ✅ Protección Adecuada |
| Sistema de Autenticación | Auth0 (Okta) | 📍 Estados Unidos | Credenciales de acceso, tokens de sesión | ✅ Certificación DPF |
| Servidor de Aplicación | Microsoft Azure | 📍 São Paulo, Brasil | Lógica de aplicación, documentos grandes | ✅ Protección Adecuada |
⚖️ Medidas de Protección para Transferencias Internacionales
Transferencias a Brasil
- Nivel de protección adecuado: Brasil es reconocido por la Unión Europea como país con protección adecuada de datos
- Residencia de datos: Almacenamiento exclusivo en región São Paulo
- Contratos de servicio: Acuerdos específicos con MongoDB y Azure para protección de datos
- Auditorías regulares: Verificación continua de cumplimiento normativo
Transferencias a Estados Unidos
- Certificación EU-US Data Privacy Framework: Auth0 LLC certificado por el Departamento de Comercio de EE.UU.
- Data Processing Addendum (DPA): Contratos GDPR con compromisos específicos de protección
- Supervisión regulatoria: Federal Trade Commission de Estados Unidos
- Certificaciones adicionales: ISO 27001, SOC 2 Type II, FIPS 140-2
📋 Base Legal para Transferencias Internacionales
Las transferencias internacionales de datos personales se realizan en estricto cumplimiento del artículo 12 de la Ley 25.326 bajo las siguientes bases legales:
Transferencias a Países con Protección Adecuada:
- Brasil: Reconocido por la UE con nivel adecuado
- Contratos de servicio específicos
- Medidas técnicas de seguridad
Transferencias con Salvaguardas Adicionales:
- Certificaciones Data Privacy Framework
- Contratos de transferencia internacional
- Medidas técnicas de protección reforzada
🛡️ Garantías para el Titular de Datos
Independientemente de la ubicación geográfica del procesamiento, usted mantiene todos sus derechos bajo la Ley 25.326, incluyendo:
- Derecho de acceso: Información sobre datos almacenados
- Derecho de rectificación: Corrección de datos inexactos
- Derecho de cancelación: Eliminación cuando corresponda
- Derecho de oposición: Al tratamiento en casos específicos
- Notificación de incidentes: Comunicación inmediata de brechas
- Portabilidad: Transferencia a otros controladores
Contacto para ejercer derechos: contacto@alberdi-legal.com.ar
📚 Referencias de Cumplimiento y Documentación
Enlaces de Verificación por Proveedor
Para su tranquilidad y verificación independiente, puede consultar directamente las políticas de privacidad y certificaciones de cumplimiento de nuestros proveedores de infraestructura:
Nota importante: Estos enlaces le permiten verificar independientemente las certificaciones y compromisos de protección de datos de cada proveedor. Recomendamos revisar esta documentación para una comprensión completa de las medidas de seguridad implementadas en nuestra infraestructura.
4. POLÍTICAS DE RETENCIÓN Y ELIMINACIÓN
⏳ Cronograma de Retención por Tipo de Dato
| Categoría de Datos | Período de Retención | Criterio de Eliminación | Proceso |
|---|---|---|---|
| Datos de identificación | Duración de Acceso Exclusivo + 90 días | Finalización de evaluación | Eliminación automática |
| Logs de actividad | 12 meses | Propósitos de auditoría | Anonimización progresiva |
| Datos técnicos agregados | 24 meses | Análisis estadístico | Conservación anonimizada |
| Backups de seguridad | Conforme a política de respaldos | Vencimiento automático | Eliminación criptográfica |
5. DERECHOS DEL TITULAR Y PROCEDIMIENTOS
⚖️ Ejercicio de Derechos ARCO
Derechos Disponibles
- Acceso: Obtener copia de datos personales almacenados
- Rectificación: Corregir datos inexactos o incompletos
- Cancelación: Eliminar datos cuando ya no sean necesarios
- Oposición: Cesar el tratamiento por motivos legítimos
Plazos de Respuesta
- Solicitudes simples: 5 días hábiles
- Solicitudes complejas: 10 días hábiles
- Rectificaciones: 2 días hábiles
- Eliminaciones: 48 horas
📋 Procedimiento de Solicitud
Paso 1: Solicitud
- Email a contacto@alberdi-legal.com.ar
Paso 2: Verificación
- Validación de identidad
- Confirmación de titularidad
- Análisis de viabilidad legal
- Acuse de recibo automático
Paso 3: Ejecución
- Procesamiento de la solicitud
- Implementación de cambios
- Notificación de cumplimiento
- Follow-up de satisfacción
6. PROGRAMA DE ACCESO EXCLUSIVO
🎯 Estructura del Programa
Beneficios del Usuario
- Acceso ilimitado: Uso completo de todas las herramientas jurídicas
- Soporte prioritario: Atención técnica preferencial
- Influencia en desarrollo: Sus sugerencias moldean el producto final
- Beneficios post-prueba: Descuentos y acceso temprano a nuevas funciones
Compromisos de Participación
- Feedback estructurado: Evaluaciones periódicas de cada herramienta
- Reportes de incidencias: Comunicación proactiva de problemas técnicos
- Sesiones de evaluación: Participación en entrevistas de usuario
- Evaluación final: Completar assessment integral al cierre
📊 Métricas y Evaluación
| Aspecto Evaluado | Metodología | Frecuencia | Objetivo |
|---|---|---|---|
| Usabilidad de herramientas | Encuestas NPS + métricas de uso | Semanal | Optimización de UX jurídica |
| Precisión de resultados | Análisis cualitativo experto | Por consulta significativa | Mejora de algoritmos IA |
| Rendimiento técnico | Monitoreo automatizado APM | Continuo | Optimización de infraestructura |
7. GESTIÓN DE CAMBIOS Y NOTIFICACIONES
📢 Protocolo de Comunicación
Cambios Menores (Actualizaciones técnicas):
- Notificación in-app 24h antes
- Detalles en log de cambios interno
- Sin impacto en privacidad
Cambios Sustanciales (Políticas):
- Email directo con 15 días de anticipación
- Documento comparativo de cambios
- Opción de opt-out si procede
Compromiso con la Excelencia en Privacidad
En Lexium, entendemos que el manejo responsable de los datos personales es fundamental para construir una relación de confianza duradera con la comunidad jurídica argentina. Por ello, implementamos no solo el cumplimiento estricto de la normativa vigente, sino estándares internacionales que garantizan la máxima protección de su información.
Nuestra promesa: Mantener la transparencia absoluta en nuestros procesos, proporcionar controles granulares sobre sus datos, y evolucionar constantemente nuestras medidas de seguridad para estar a la vanguardia de la protección de datos en el sector legal tecnológico.