Conseloria

Actualizado

Política de Privacidad y Uso de Datos

Vigente desde el 16 de noviembre de 2025

Esta política describe cómo recopilamos, usamos, almacenamos y protegemos los datos cuando utilizas Conseloria.

1. Responsable del tratamiento y alcance

  • El responsable del tratamiento es el titular de Conseloria indicado en la información de facturación.
  • La Política aplica al uso de Conseloria por parte de abogados, estudios jurídicos y personal autorizado.
  • Al usar el Servicio aceptas el tratamiento de datos conforme a esta Política y a la normativa aplicable.

2. Datos que recopilamos

  • Datos de cuenta: nombre, correo profesional, contraseña cifrada, datos de facturación y plan.
  • Contenido cargado: documentos, expedientes, notas y mensajes que pueden incluir datos de terceros.
  • Metadatos de uso: registros de actividad, IP, dispositivo, volumen de documentos y logs técnicos.
  • Información de pago: gestionada por proveedores certificados; no almacenamos datos completos de tarjetas.

3. Finalidades y bases legales del tratamiento

  • Prestar, mantener y mejorar el Servicio (ejecución de contrato).
  • Gestionar altas, bajas, facturación y obligaciones legales (contrato y cumplimiento normativo).
  • Monitorear uso, prevenir fraudes e incidentes (interés legítimo).
  • Atender soporte y comunicar cambios relevantes (contrato e interés legítimo).
  • Cuando sea necesario, solicitaremos tu consentimiento para tratamientos específicos.

4. Procesamiento con IA y subprocesadores

  • Para generar respuestas enviamos los fragmentos relevantes de tus documentos a proveedores de modelos de IA: OpenAI (modelos de embeddings y chat) y Anthropic (modelos Claude), bajo sus respectivos Acuerdos de Tratamiento de Datos (DPA) en modo API empresarial, que prohíben el uso de ese contenido para entrenamiento.
  • Para OCR sobre PDFs escaneados usamos OpenAI Vision API bajo el mismo DPA.
  • Para alojamiento de datos, almacenamiento de archivos y autenticación usamos Supabase (base de datos PostgreSQL, Auth y Storage).
  • Para alojamiento de la aplicación y edge network usamos Vercel.
  • Para procesamiento de cola de documentos, rate limiting y caché usamos Upstash (Redis y QStash).
  • Para envío de emails transaccionales usamos Resend.
  • Para pagos y gestión de suscripciones usamos Stripe.
  • Para monitoreo de errores usamos Sentry.
  • Para analítica web agregada usamos Google Analytics 4 (datos anonimizados).
  • Listamos todos nuestros subprocesadores en esta sección y actualizamos la lista ante cambios. Notificaremos cambios relevantes con antelación razonable.
  • No reutilizamos tus documentos identificables para entrenar modelos públicos ni propios.
  • Podemos usar datos agregados y anonimizados para evaluar el desempeño de la plataforma.

5. Conservación y eliminación

  • Conservamos datos de cuenta mientras la suscripción esté activa y por un plazo razonable posterior para obligaciones legales (típicamente hasta 6 años para documentación contable).
  • Al eliminar un documento desde la aplicación, se borra inmediatamente de nuestra base de datos primaria y almacenamiento de archivos gestionado por Supabase.
  • Los respaldos automáticos del proveedor de infraestructura (Supabase) rotan según su política: backups de los últimos 7 días en plan Free, hasta 30 días en planes superiores. Durante ese plazo los datos eliminados pueden persistir en respaldos cifrados hasta su rotación.
  • Tras cancelar la cuenta, eliminaremos los documentos y expedientes en un plazo máximo de 30 días, incluida la rotación de backups.
  • Podemos conservar registros mínimos (logs de facturación, auditoría) para atender reclamos o requisitos legales.

6. Compartición con terceros

  • Solo los subprocesadores listados en la sección 4 acceden a los datos necesarios para operar el Servicio, bajo contratos de protección que incluyen cláusulas de confidencialidad y seguridad.
  • Podemos compartir información con asesores profesionales (contables, legales) cuando sea estrictamente necesario.
  • Divulgaremos información si una autoridad competente lo exige mediante requerimiento legal válido.
  • No vendemos bases de datos ni compartimos tus documentos con fines comerciales de terceros.

7. Seguridad de la información

  • Comunicaciones: TLS 1.3 en tránsito (HSTS con preload) entre el navegador y nuestra infraestructura.
  • Almacenamiento: cifrado en reposo AES-256 gestionado por Supabase (base de datos) y sus buckets de Storage.
  • Aislamiento por cuenta: aplicamos políticas de Row Level Security (RLS) a nivel de base de datos para que cada usuario solo acceda a sus propios documentos, chats y expedientes.
  • Acceso interno: personal autorizado con autenticación multifactor y principio de mínimo privilegio.
  • Monitoreo: errores y actividad anómala se reportan a Sentry. Los logs no incluyen el contenido de documentos.
  • Incidentes: contamos con procedimientos de respuesta y notificación según la normativa aplicable. Reportá vulnerabilidades a security@conseloria.com.
  • No contamos (aún) con certificaciones formales como SOC 2 o ISO 27001; en caso de iniciar un proceso de certificación lo comunicaremos públicamente.

8. Derechos de los titulares de datos

  • Puedes solicitar acceso, rectificación o actualización de tus datos.
  • Puedes solicitar supresión, limitación o portabilidad según la legislación aplicable.
  • Responderemos dentro de los plazos previstos y podremos verificar tu identidad.
  • Puedes presentar reclamos ante la autoridad de control competente.

9. Cookies y tecnologías similares

  • Utilizamos cookies esenciales para autenticación y mantenimiento de sesión.
  • Podemos usar cookies analíticas para mejorar la experiencia, principalmente de forma agregada.
  • Puedes configurar tu navegador para rechazar cookies, aunque algunas funciones podrían verse afectadas.
  • Cuando sea obligatorio, solicitaremos tu consentimiento antes de activar cookies no esenciales.

10. Transferencias internacionales de datos

  • Podemos alojar datos en centros ubicados en distintos países con garantías adecuadas.
  • Aplicaremos mecanismos de transferencia válidos cuando la normativa lo requiera.
  • Exigimos a nuestros proveedores compromisos contractuales de protección equivalentes.

11. Menores de edad

  • El Servicio está dirigido exclusivamente a profesionales y organizaciones jurídicas.
  • No recopilamos datos de menores; si detectamos información sin base legal la eliminaremos.

12. Cambios en la política y contacto

  • Podremos actualizar esta Política para reflejar cambios en el Servicio o la normativa.
  • Notificaremos a los clientes activos sobre los cambios relevantes.
  • El uso continuado implica aceptación de la nueva versión.
  • Para consultas o reclamos sobre privacidad puedes escribirnos a hola@conseloria.com.

13. Descargos sobre el uso de la IA

  • Las respuestas generadas pueden contener errores o ser incompletas.
  • No somos responsables por decisiones tomadas exclusivamente en base a resultados automatizados.
  • Debes revisar y validar los textos generados antes de compartirlos con terceros.