Política de Privacidad
Última actualización: 10 de marzo de 2026
En Legal Expert ("la Plataforma"), operada por Legal Expert S.A.S. ("nosotros", "la Empresa"), nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos su información personal de conformidad con el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea y la Ley N.° 18.331 de Protección de Datos Personales de la República Oriental del Uruguay.
1. Responsable del Tratamiento
Legal Expert S.A.S.
Montevideo, Uruguay
Correo electrónico: privacidad@lexsuite.app
2. Datos que Recopilamos
2.1. Datos proporcionados directamente por el Usuario
| Categoría | Datos | Finalidad |
|---|---|---|
| Datos de registro | Nombre, apellido, correo electrónico, contraseña (hasheada), matrícula profesional | Creación y gestión de la cuenta |
| Datos de perfil | Teléfono, dirección profesional, número de CJPPU, foto de perfil | Personalización del servicio |
| Datos de estudio | Nombre del estudio, dirección, RUT, miembros | Gestión del espacio de trabajo compartido |
| Contenido profesional | Casos, expedientes, clientes, audiencias, documentos, cálculos | Prestación del servicio principal |
| Datos de pago | Plan seleccionado, historial de facturación (los datos de tarjeta los gestiona el procesador de pagos) | Gestión de suscripciones |
2.2. Datos recopilados automáticamente
| Categoría | Datos | Finalidad |
|---|---|---|
| Datos de uso | Funcionalidades utilizadas, frecuencia de acceso, acciones realizadas | Mejora del servicio y análisis de uso |
| Datos técnicos | Dirección IP, tipo de dispositivo, sistema operativo, versión de la app | Seguridad, diagnóstico técnico |
| Registros de actividad | Historial de inicio de sesión, acciones relevantes para auditoría | Seguridad y trazabilidad |
2.3. Datos de terceros ingresados por el Usuario
Los usuarios ingresan datos de sus clientes, contrapartes y otros terceros (nombre, documento de identidad, datos de contacto, información del caso). Para estos datos, el Usuario actúa como Responsable del tratamiento y Legal Expert como Encargado del tratamiento. El Usuario es responsable de contar con la base legal adecuada para el tratamiento de estos datos.
3. Base Legal del Tratamiento
Tratamos datos personales con base en las siguientes bases legales (Art. 6 RGPD):
- Ejecución del contrato (Art. 6.1.b): Necesario para prestar el servicio contratado por el Usuario.
- Consentimiento (Art. 6.1.a): Para comunicaciones de marketing y funcionalidades opcionales. Puede retirar su consentimiento en cualquier momento.
- Interés legítimo (Art. 6.1.f): Para mejorar la seguridad, prevenir fraude y optimizar el servicio.
- Obligación legal (Art. 6.1.c): Cuando la ley nos obligue a conservar determinados datos.
4. Cómo Utilizamos sus Datos
- Proporcionar, mantener y mejorar la Plataforma.
- Procesar suscripciones y pagos.
- Enviar notificaciones relacionadas con el servicio (audiencias, vencimientos, tareas).
- Brindar soporte técnico.
- Generar estadísticas anónimas y agregadas de uso.
- Cumplir con obligaciones legales y regulatorias.
- Prevenir actividades fraudulentas o abusivas.
No vendemos, alquilamos ni compartimos datos personales con terceros con fines de marketing.
5. Compartición de Datos
Solo compartimos datos personales en los siguientes casos:
- Proveedores de servicios: Procesadores de pago, servicios de infraestructura en la nube, servicios de correo electrónico, exclusivamente para la prestación del servicio y bajo acuerdos de confidencialidad y protección de datos.
- Dentro de un Estudio: Los datos de casos y clientes son compartidos entre los miembros autorizados del mismo Estudio, según los permisos configurados por el administrador.
- Invitaciones para compartir casos: Cuando un Usuario comparte un caso con otro usuario, se comparten los datos necesarios del caso según lo autorizado por el Usuario.
- Requerimiento legal: Cuando sea requerido por ley, orden judicial o autoridad competente.
6. Transferencias Internacionales de Datos
6.1. Nuestros servidores e infraestructura pueden estar ubicados fuera del país de residencia del Usuario. En caso de transferencias internacionales de datos, garantizamos un nivel adecuado de protección mediante:
- Cláusulas contractuales tipo aprobadas por la Comisión Europea.
- Proveedores que cumplen con marcos de protección de datos reconocidos.
- Medidas técnicas complementarias (cifrado en tránsito y en reposo).
6.2. Uruguay es reconocido por la Comisión Europea como país con un nivel adecuado de protección de datos (Decisión 2012/484/UE).
7. Seguridad de los Datos
Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales, incluyendo:
- Cifrado de datos en tránsito (TLS/HTTPS) y en reposo.
- Contraseñas almacenadas mediante algoritmos de hash seguros (bcrypt).
- Autenticación mediante tokens JWT con expiración temporal.
- Control de acceso basado en roles y permisos por Estudio.
- Registros de auditoría de acciones relevantes.
- Copias de seguridad periódicas y cifradas.
- Aislamiento de datos entre Estudios (multi-tenancy a nivel de aplicación).
8. Conservación de Datos
8.1. Los datos personales se conservan mientras la cuenta del Usuario esté activa y sea necesario para prestar el servicio.
8.2. Tras la cancelación de la cuenta, los datos se conservan durante 30 días para permitir la recuperación, y luego son eliminados o anonimizados, salvo aquellos que debamos conservar por obligación legal (datos fiscales: 5 años; registros de auditoría: según normativa aplicable).
8.3. Los datos de terceros ingresados por el Usuario (clientes, contrapartes) se eliminan junto con la cuenta del Usuario, o antes si el Usuario los elimina directamente.
9. Derechos del Usuario
De conformidad con el RGPD y la Ley 18.331, usted tiene los siguientes derechos:
| Derecho | Descripción |
|---|---|
| Acceso | Solicitar una copia de sus datos personales que tratamos. |
| Rectificación | Corregir datos inexactos o incompletos. |
| Supresión | Solicitar la eliminación de sus datos personales ("derecho al olvido"). |
| Limitación | Solicitar la restricción del tratamiento en determinadas circunstancias. |
| Portabilidad | Recibir sus datos en un formato estructurado, de uso común y lectura mecánica. |
| Oposición | Oponerse al tratamiento basado en interés legítimo. |
| Retiro del consentimiento | Retirar su consentimiento en cualquier momento, sin afectar la licitud del tratamiento previo. |
Para ejercer sus derechos, puede contactarnos en privacidad@lexsuite.app. Responderemos en un plazo máximo de 30 días.
Si considera que el tratamiento de sus datos vulnera sus derechos, puede presentar una reclamación ante la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay o ante la autoridad de protección de datos de su país de residencia.
10. Cookies y Tecnologías Similares
10.1. La aplicación web puede utilizar cookies y tecnologías similares para:
- Cookies esenciales: Necesarias para el funcionamiento de la Plataforma (autenticación, preferencias de sesión).
- Cookies analíticas: Para comprender cómo se utiliza la Plataforma y mejorar la experiencia (solo con su consentimiento).
10.2. No utilizamos cookies de publicidad ni de seguimiento de terceros.
10.3. Puede gestionar sus preferencias de cookies desde la configuración de su navegador.
11. Menores de Edad
La Plataforma está destinada a profesionales del derecho y no está dirigida a menores de 18 años. No recopilamos intencionadamente datos personales de menores. Si detectamos que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.
12. Uso de Inteligencia Artificial
12.1. La Plataforma puede utilizar herramientas de inteligencia artificial para funcionalidades como búsqueda de jurisprudencia, análisis de documentos y sugerencias. Estas herramientas procesan datos del Usuario exclusivamente para mejorar la experiencia del servicio.
12.2. No se toman decisiones automatizadas que produzcan efectos jurídicos sobre el Usuario sin intervención humana.
12.3. Los datos procesados por herramientas de IA no se utilizan para entrenar modelos de terceros.
13. Notificación de Brechas de Seguridad
En caso de una brecha de seguridad que afecte datos personales, nos comprometemos a:
- Notificar a la autoridad de control competente en un plazo máximo de 72 horas (conforme al Art. 33 RGPD).
- Notificar a los Usuarios afectados sin demora indebida cuando la brecha represente un alto riesgo para sus derechos y libertades.
- Documentar las circunstancias, efectos y medidas correctivas adoptadas.
14. Modificaciones a esta Política
Nos reservamos el derecho de actualizar esta Política de Privacidad. Los cambios sustanciales serán notificados con al menos 30 días de anticipación a través de la Plataforma y/o correo electrónico. La fecha de última actualización se indica al inicio de este documento.
15. Contacto
Para cualquier consulta relacionada con la privacidad o el tratamiento de sus datos personales:
- Correo electrónico: privacidad@lexsuite.app
- A través de los canales de soporte disponibles en la Plataforma.