Privacidad y Seguridad de Datos

En mIAbogado.ai entendemos que los documentos legales de tu empresa contienen información crítica y confidencial. Por eso, la seguridad de tus datos no es una característica adicional — es la base de todo lo que construimos. A continuación explicamos cómo protegemos tu información.

• Toda la comunicación entre tu navegador y nuestros servidores está protegida con TLS 1.3 (cifrado en tránsito).
• Los documentos, contratos y mensajes almacenados en nuestra base de datos están protegidos con cifrado simétrico AES con HMAC para integridad, con soporte para rotación de claves (cifrado en reposo a nivel de aplicación).
• Las claves de cifrado se gestionan de forma independiente a la base de datos, siguiendo las mejores prácticas de la industria.
• Incluso en el caso improbable de una brecha de seguridad en la base de datos, tus documentos permanecerán ilegibles sin las claves de cifrado.

• Los proveedores de inteligencia artificial que utilizamos (Anthropic) no utilizan datos enviados a través de su API para entrenar modelos, según sus términos de servicio vigentes. Tus datos no alimentan la mejora de modelos de terceros.
• Tus consultas y documentos se procesan de forma transitoria por los proveedores de IA y no se almacenan de forma permanente. Los prompts enviados a los modelos no contienen datos de identificación de tu empresa.
• mIAbogado.ai utiliza datos anonimizados y agregados de interacción con la plataforma (patrones de uso, preferencias de cláusulas, tipos de consultas frecuentes) para mejorar y personalizar el servicio. Consulta la sección 05 de nuestros Términos de Servicio para más detalles.
• Los datos de interacción que procesamos son patrones de comportamiento (ej: qué cláusulas se editan con mayor frecuencia), no el contenido textual identificable de tus documentos.

• Puedes configurar el período de retención de tus datos (desde 30 días hasta 7 años).
• Puedes eliminar cualquier conversación, contrato o documento en cualquier momento.
• Puedes solicitar la eliminación completa de tu cuenta y todos tus datos asociados. Procesamos estas solicitudes en menos de 24 horas.
• Puedes exportar todos tus datos en cualquier momento (formato Word y PDF para contratos, JSON para conversaciones).

• Cada usuario opera en un entorno completamente aislado. No existe posibilidad de acceso cruzado entre cuentas.
• Las políticas de seguridad a nivel de base de datos (Row Level Security) garantizan que cada consulta solo devuelve datos del usuario autenticado.
• Nuestro equipo interno no tiene acceso a tus documentos ni conversaciones. Solo accedemos a datos técnicos (logs, métricas) para garantizar el funcionamiento del servicio.
• Los datos agregados y anonimizados de patrones de uso pueden utilizarse para mejorar el servicio para todos los usuarios, pero nunca se comparte el contenido identificable de tus documentos con otros clientes.

• Aunque operamos desde Panamá para clientes en toda Latinoamérica, seguimos los estándares del Reglamento General de Protección de Datos (GDPR) de la Unión Europea como referencia de mejores prácticas.
• Respetamos los derechos de acceso, rectificación, eliminación y portabilidad de datos.
• Mantenemos un registro de actividades de procesamiento y realizamos evaluaciones de impacto de protección de datos.
• Cumplimos con las leyes de protección de datos de cada país donde operamos (Ley 1581 de Colombia, LFPDPPP de México, Ley 19.628 de Chile, entre otras).

• Nuestros servidores operan en centros de datos certificados SOC 2 Tipo II con proveedores de nube de primer nivel.
• Aplicamos cabeceras de seguridad HTTP estrictas (CSP, HSTS, X-Frame-Options) para prevenir ataques comunes.
• Implementamos límites de tasa (rate limiting) para prevenir abuso y ataques de denegación de servicio.
• Realizamos monitoreo continuo de seguridad y mantenemos logs de auditoría de todas las operaciones críticas.

Para prestar nuestros servicios, compartimos datos con los siguientes proveedores externos (subencargados). Cada uno opera bajo acuerdos de procesamiento de datos y estándares de seguridad equivalentes o superiores a los nuestros:

• Vercel: Alojamiento del frontend y CDN (red de distribución de contenido).
• Railway: Alojamiento del backend y servicios de infraestructura.
• Supabase: Base de datos y almacenamiento de documentos.
• Clerk: Autenticación e identidad de usuarios.
• Paddle: Procesamiento de pagos como Merchant of Record. Paddle actúa como vendedor registrado y gestiona la facturación en nuestro nombre.
• Anthropic: Procesamiento de inteligencia artificial. Según sus términos de servicio, los datos enviados a través de la API no se utilizan para entrenar modelos.
• Voyage AI: Generación de embeddings de IA. Procesamiento transitorio — los datos no se almacenan después del procesamiento.
• Resend: Envío de correo electrónico transaccional (notificaciones, confirmaciones).

Nos reservamos el derecho de actualizar esta lista a medida que evoluciona nuestra infraestructura. Cualquier cambio será reflejado en esta página con la fecha de última actualización correspondiente.

• En caso de una brecha de seguridad que comprometa datos personales, notificaremos a los usuarios afectados dentro de las 72 horas siguientes a la confirmación del incidente, mediante correo electrónico.
• La notificación incluirá la naturaleza de la brecha, los datos potencialmente comprometidos, las medidas tomadas para mitigar el impacto y las recomendaciones para proteger tu cuenta.
• Simultáneamente, notificaremos a las autoridades de protección de datos competentes de cada jurisdicción aplicable, según lo requiera la legislación local.
• Mantenemos un plan de respuesta a incidentes documentado y actualizado, con procedimientos claros de contención, investigación y comunicación.

• Utilizamos exclusivamente cookies de sesión proporcionadas por nuestro servicio de autenticación (Clerk) para mantener tu sesión activa de forma segura.
• No utilizamos cookies de rastreo ni cookies publicitarias de ningún tipo.
• No implementamos herramientas de analítica de terceros que recopilen datos personales de nuestros usuarios.
• Las cookies de sesión se eliminan automáticamente al cerrar tu navegador o al expirar tu sesión.