Custodio Legal respeta los datos personales e información proporcionados por sus clientes actuales, pasados y potenciales. Esta Política de Protección de Datos Personales establece los fines, medidas y procedimientos para nuestras bases de datos, así como los mecanismos disponibles para que los titulares de los datos conozcan, actualicen, rectifiquen, eliminen los datos proporcionados, o revoquen la autorización otorgada con la aceptación de esta política, de conformidad con la Ley Estatutaria 1581 de 2012 de Colombia, la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador, y demás normativa aplicable en Latinoamérica.
1. Responsable del Tratamiento
Custodio Legal, identificada con NIT 1057602936, con domicilio en Bogotá D.C., Colombia, actúa como responsable del tratamiento de datos personales. Puede contactarnos en [email protected]. Los datos recolectados serán tratados de manera legal, lícita, confidencial y segura, respetando los principios de finalidad, libertad, veracidad, transparencia, acceso restringido, seguridad y confidencialidad.
2. Finalidad del Tratamiento
El tratamiento de datos personales tiene las siguientes finalidades: a) Prestación de servicios de gestión legal y administrativa contratados. b) Gestionar la relación contractual con clientes, abogados y colaboradores. c) Enviar comunicaciones relacionadas con el servicio, actualizaciones y notificaciones legales. d) Gestión de facturación, cobro y contabilidad. e) Realizar encuestas de satisfacción y mejora del servicio. f) Cumplir obligaciones legales y requerimientos de autoridades competentes. g) Prevenir fraudes y garantizar la seguridad de la plataforma.
3. Derechos de los Titulares
Como titular de tus datos personales, tienes los siguientes derechos, los cuales puedes ejercer de forma gratuita: (i) ACCESO: Conocer qué datos personales tuyos tratamos, la finalidad del tratamiento y con quién los compartimos. (ii) RECTIFICACIÓN: Actualizar y corregir datos parciales, inexactos, incompletos o desactualizados. (iii) CANCELACIÓN/SUPRESIÓN (Habeas Data): Solicitar la eliminación de tus datos cuando no sean necesarios para la finalidad que justificó su tratamiento, o cuando hayas revocado tu consentimiento, sujeto a obligaciones legales de conservación. (iv) OPOSICIÓN: Oponerte al tratamiento de tus datos para finalidades de marketing, elaboración de perfiles o decisiones automatizadas. (v) PORTABILIDAD (LOPDP Ecuador, Art. 11): Recibir una copia de tus datos en formato estructurado, de uso común y lectura mecánica, y transferirla a otro responsable del tratamiento. (vi) Presentar quejas ante la autoridad de protección de datos de tu país: Superintendencia de Industria y Comercio (SIC) en Colombia [✉ [email protected]], Superintendencia de Protección de Datos Personales (SPDP) en Ecuador. (vii) Revocar el consentimiento en cualquier momento.
4. Autorización y Consentimiento
El tratamiento de datos personales requiere el consentimiento libre, previo, expreso e informado del titular. Al registrarte en la plataforma y aceptar esta política, declaras que: (i) Los datos proporcionados son verídicos y exactos. (ii) Tienes la capacidad y autoridad legal para autorizar su tratamiento. (iii) Comprendes las finalidades del tratamiento. (iv) Has sido informado de tus derechos como titular. La autorización puede ser revocada en cualquier momento siguiendo el procedimiento establecido en esta política.
5. Seguridad de la Información
Implementamos medidas de seguridad técnicas, administrativas y organizativas robustas para proteger tus datos: (i) Encriptación AES-256-GCM para datos sensibles almacenados. (ii) Transmisión segura mediante TLS 1.3. (iii) Control de acceso basado en roles (RBAC). (iv) Registros de auditoría detallados. (v) Respaldos automáticos con redundancia geográfica. (vi) Monitoreo continuo de seguridad. Estas medidas cumplen con los estándares exigidos por las autoridades de protección de datos de la región y mejores prácticas de la industria.
6. Canal de Atención (Habeas Data)
Para ejercer tus derechos como titular de datos, puedes contactarnos a través de: (i) Correo electrónico: [email protected] (ii) A través de tu cuenta en 'Configuración > Privacidad y Datos'. Responderemos tu solicitud en un plazo máximo de diez (10) días hábiles. Si la solicitud está incompleta, te contactaremos para que la completes en un plazo de cinco (5) días hábiles. [email protected].
7. Cómo Ejercer Tus Derechos (ARCO)
Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición directamente desde tu cuenta en 'Configuración de Perfil > Privacidad y Datos'. También puedes enviar una solicitud por escrito a [email protected] indicando: (i) Tu nombre completo y documento de identidad. (ii) Descripción de los hechos y petición. (iii) Dirección física o electrónica para notificaciones. (iv) Documentos de soporte si aplica.
8. Datos Sensibles
Custodio Legal puede tratar datos sensibles únicamente cuando sea estrictamente necesario para la prestación del servicio legal y con tu autorización expresa. Los datos sensibles incluyen aquellos que revelan origen racial o étnico, orientación política, convicciones religiosas, pertenencia a sindicatos, datos de salud, vida sexual, y datos biométricos. Estos datos recibirán protección reforzada. No procesamos datos de menores de edad sin el consentimiento verificable de sus padres o tutores legales.
9. Transferencia Internacional de Datos
Tus datos pueden ser transferidos y procesados en terceros países, incluyendo Estados Unidos y la Unión Europea, donde se encuentran nuestros proveedores de infraestructura (Cloudflare R2, servicios de correo). Estas transferencias se realizarán únicamente bajo las siguientes salvaguardas: (i) El país destinatario ofrece un nivel adecuado de protección reconocido por la SIC (Colombia) o la SPDP (Ecuador); (ii) Existen cláusulas contractuales tipo que garantizan la protección equivalente; o (iii) Has otorgado tu consentimiento expreso e informado para la transferencia. Para la satisfacción de usuarios ecuatorianos, esta disposición cumple el Art. 22 de la LOPDP y el Decreto Ejecutivo 904. Los proveedores de infraestructura están sujetos a acuerdos de procesamiento de datos que les imponen obligaciones equivalentes a las de este Responsable.
10. Encargados del Tratamiento
Para la prestación de nuestros servicios, compartimos datos con terceros encargados del tratamiento que actúan bajo nuestras instrucciones: (i) Cloudflare Inc. - Almacenamiento y distribución de contenido. (ii) Proveedores de servicios de correo electrónico transaccional. (iii) Proveedores de pasarela de pagos. Todos nuestros encargados están obligados contractualmente a proteger tus datos con medidas de seguridad equivalentes a las nuestras y a no utilizarlos para fines distintos a los autorizados.
11. Periodo de Retención de Datos
Conservamos tus datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recolectados. (i) Datos de cuenta: Durante la vigencia de la relación contractual y 5 años adicionales por obligaciones legales. (ii) Datos de casos y documentos legales: 10 años conforme a requisitos de archivo legal. (iii) Registros de auditoría: 5 años. (iv) Datos de facturación: 10 años por obligaciones tributarias. Una vez cumplidos estos plazos, los datos serán eliminados de forma segura o anonimizados.
12. Vigencia y Modificaciones
Esta política entra en vigencia a partir de febrero de 2026 y permanecerá vigente hasta que sea reemplazada por una nueva versión. Nos reservamos el derecho de modificar esta política en cualquier momento. Te notificaremos cualquier cambio material por correo electrónico o mediante un aviso destacado en la plataforma con al menos 15 días de anticipación. El uso continuado del servicio después de la notificación constituye aceptación de los cambios.
13. Marco Legal Aplicable
Esta política se rige por la normativa de protección de datos del país de residencia del titular, incluyendo: Colombia (Ley Estatutaria 1581 de 2012 y Decreto 1377 de 2013), Ecuador (Ley Orgánica de Protección de Datos Personales y Decreto Ejecutivo 904), México (LFPDPPP y derechos ARCO), Argentina (Ley 25.326), Chile (Ley 19.628), Perú (Ley 29733), y Brasil (LGPD - Ley 13.709). En caso de conflicto, prevalecerá la normativa del país de residencia del titular, siempre que ofrezca un nivel de protección igual o superior.
14. Tratamiento Mediante Inteligencia Artificial (IA)
Custodio Legal ofrece funcionalidades basadas en Inteligencia Artificial (actualmente: Resumen de Caso) de carácter opcional, activadas por el usuario. El tratamiento mediante IA se rige por los siguientes principios: (i) BASE LEGAL: Consentimiento expreso otorgado al ejecutar cada operación de IA, evidenciado por el consumo voluntario de créditos asociados a la acción. (ii) MINIMIZACIÓN DE DATOS: Únicamente se envían al proveedor de IA los datos mínimos necesarios para la operación solicitada (por ejemplo, el texto del caso activo). NO se envían documentos adjuntos, metadatos de otros casos, información de otros clientes, ni datos que no correspondan al contexto de la operación. (iii) PROVEEDOR DE IA: Utilizamos proveedores de IA de nivel empresarial (actualmente Anthropic Claude) sujetos a acuerdos contractuales de procesamiento de datos (DPA) que garantizan: (a) prohibición de usar tus datos para entrenar o mejorar modelos; (b) cifrado en tránsito (TLS 1.3) y en reposo; (c) controles de acceso y registros de auditoría. (iv) RETENCIÓN EN EL PROVEEDOR: Los datos enviados al proveedor se conservan un máximo de treinta (30) días exclusivamente para detección de abusos y cumplimiento legal, tras lo cual son eliminados de forma segura. Ninguna copia persistente queda en los sistemas del proveedor. (v) TRANSFERENCIA INTERNACIONAL: El procesamiento por IA ocurre en servidores ubicados fuera de Colombia y Ecuador (principalmente Estados Unidos y Unión Europea). Dicha transferencia se ampara en las mismas salvaguardas descritas en la Sección 9 de esta política y en tu consentimiento expreso. (vi) DECISIONES AUTOMATIZADAS: Los resultados de IA son materiales de apoyo; NO se toman decisiones legales ni contractuales de forma totalmente automatizada. El criterio profesional del abogado es insustituible (ver Términos de Servicio, Sección 17). (vii) DERECHOS ARCO APLICABLES: Puedes ejercer acceso, rectificación, supresión y oposición sobre los datos procesados por IA. La supresión local es inmediata; la eliminación en el proveedor ocurre dentro de su ciclo de retención contractual (máx. 30 días). (viii) OPT-OUT TOTAL: Puedes inhabilitar por completo las funcionalidades de IA para tu firma desde 'Configuración > IA' sin afectar el resto del servicio. (ix) DATOS SENSIBLES: No debes enviar deliberadamente datos sensibles de terceros (salud, orientación sexual, origen étnico, biométricos) a funciones de IA sin autorización previa del titular. (x) LÍMITE DE RESPONSABILIDAD: Los modelos de IA pueden producir errores o 'alucinaciones'. Todo output debe ser verificado por un profesional antes de ser utilizado. Custodio Legal no es responsable por decisiones tomadas sin verificación humana.