Política de Privacidad y Cookies
Transparencia, seguridad e inteligencia artificial responsable al servicio de los despachos y equipos legales que confían en LexFlow.
Índice de contenidos
1Responsable del tratamiento
El tratamiento de datos personales asociado a LexFlow y sus sitios vinculados es responsabilidad de Impulso Veritas Solutions S.L. (en adelante, "LexFlow" o "la Compañía"), con CIF B06662076 y domicilio social en Avenida Fernando Calzadilla, nº 2, Ent. A-B, 06004 Badajoz (España). Para cualquier cuestión relacionada con privacidad puedes escribirnos a privacy@lexflow-ia.com o a impulsoveritassolutionssl@gmail.com.
Actualmente no es obligatorio designar un Delegado de Protección de Datos (DPO) al no encajar en los supuestos del artículo 37 RGPD. Aun así, contamos con un equipo de cumplimiento que supervisa el ciclo de vida de la información y coordina las auditorías periódicas.
2Finalidades, bases legales y plazos
Tratamos la información personal siguiendo los principios de transparencia, minimización y confidencialidad. A continuación, se resume el detalle principal de cada actividad de tratamiento:
| Finalidad | Base legal | Conservación |
|---|---|---|
| Registro y autenticación Crear cuentas, gestionar roles y acceso seguro | Ejecución de contrato | Usuario activo + 3 años |
| Operativa legal y documental Gestión expedientes, automatización, trazabilidad | Ejecución · Interés legítimo · Obligación legal | Relación contractual + plazos procesales |
| Atención y soporte multi-canal Chat, email, teléfono, satisfacción | Consentimiento · Interés legítimo | 12 meses desde cierre |
| Comunicaciones y marketing B2B Newsletters, eventos, contenidos legales | Consentimiento (opt-in) | Hasta revocar + 3 años auditoría |
| Analítica, seguridad e IA responsable Monitorización, prevención fraude, entrenamiento IA | Interés legítimo · Obligación legal | Logs 6 meses · Analítica 24 meses |
| Facturación y cumplimiento legal Emisión facturas, conciliación, auditorías | Obligación legal · Ejecución de contrato | 6 años (compliance España) |
Cada nuevo tratamiento se somete a un análisis de impacto de privacidad (PIA) y se documenta en nuestro Registro de Actividades (art. 30 RGPD). Aplicamos privacy-by-default y políticas de retención automáticas.
3Categorías de datos tratados
Identificación y contacto
Nombre, apellidos, documento identificativo, firma electrónica, email profesional, cargo, teléfono, dirección postal y país.
Datos profesionales y financieros
Información sobre la firma o empresa, número de colegiado, preferencias de facturación, token de medios de pago, historial de cobros y conciliaciones.
Contenido operacional
Documentos, comunicaciones, versiones de archivos, anotaciones y evidencias introducidas para la gestión de expedientes, encuestas o auditorías.
Telemetría y navegación
Direcciones IP, logs de acceso, cookies técnicas, identificadores pseudonimizados, métricas de dispositivo y eventos agregados de uso.
Datos sensibles
Solo se tratan bajo instrucción explícita del cliente cuando la naturaleza del expediente lo requiere (p. ej., salud, datos penales). Se aplican salvaguardas reforzadas, cifrado extremo a extremo y cláusulas específicas de confidencialidad.
4Encargados y transferencias
Solo compartimos datos con proveedores que actúan como encargados de tratamiento para garantizar la operativa de la plataforma. Todos los contratos incluyen cláusulas de confidencialidad, subprocesadores controlados y auditorías periódicas.
Infraestructura & despliegue
- • Vercel (hosting serverless y CDN global)
- • Railway / AWS RDS (base de datos MySQL, entornos segregados)
- • Cloudflare / Fastly (red de distribución y mitigación DDoS)
Inteligencia artificial y automatización
- • Azure OpenAI / OpenAI (modelos generativos con aislamiento regional)
- • n8n / Zapier / Make (orquestación de workflows con acuerdos RGPD)
- • Modelos propietarios LexFlow ejecutados en infraestructura europea
Comunicaciones y engagement
- • Twilio / SendGrid (email y SMS transaccional)
- • Slack / Microsoft Teams (integraciones opcionales)
- • Intercom / Zendesk (soporte omnicanal)
Pagos y contabilidad
- • Stripe (pasarela con tokenización PCI DSS)
- • Holded / Quipu (gestión contable y facturación)
La infraestructura principal opera en la UE (regiones EE. UU. deshabilitadas por defecto). Cuando necesitamos un proveedor fuera del EEE, firmamos Cláusulas Contractuales Tipo y ejecutamos evaluaciones de impacto de transferencia (TIA) conforme al CEPD.
5Plazos de conservación
Implementamos políticas de retención automatizadas con criterios objetivos y revisión anual:
- Documentación de expedientes: Relación activa + plazos de prescripción (5-10 años)
- Registros de ciberseguridad: 6 a 12 meses (ampliable por incidencias)
- Comunicaciones comerciales: Hasta solicitar baja + 3 años de registro
6Derechos y canales de atención
Puedes ejercer tus derechos en cualquier momento sin coste. Responderemos en máximo 30 días:
Confirma si tratamos tus datos
Corrige datos inexactos
Elimina datos no necesarios
Impide tratamientos por interés legítimo
Conserva sin usar mientras impugnas
Recibe datos en formato estructurado
Escribe a privacy@lexflow-ia.com con tu documento identificativo. Si no quedas satisfecho, reclama ante la AEPD.
7Seguridad, IA responsable y gestión de incidentes
Operamos bajo estándares ISO/IEC 27001, ENS (nivel Medio) y políticas zero-trust:
- • Cifrado TLS 1.3 (tránsito) y AES-256 (reposo)
- • Control de accesos RBAC y MFA obligatorio para personal interno
- • Auditorías continuas, logging granular y monitorización de anomalías
- • Backups verificados y ensayos trimestrales de recuperación
- • Evaluaciones de impacto de IA (IA-PIA) con supervisión humana
- • Mitigación de vulnerabilidades en <72 horas
8Uso de inteligencia artificial y decisiones automatizadas
LexFlow incorpora asistentes y automatizaciones basados en IA para acelerar borradores, clasificación documental y detección de riesgos. Estos sistemas:
- No adoptan decisiones jurídicas con efectos significativos sin supervisión humana
- Operan con datos mínimos y anonimización siempre que sea viable
- Cuentan con registro de prompts y respuestas para trazabilidad y revisión de sesgos
- Permiten optar por modelos on-premise cuando el expediente lo requiere
Si deseas desactivar el uso de IA en tus proyectos, comunícalo a tu gestor de cuenta o escribe a privacy@lexflow-ia.com.
9Cookies y tecnologías similares
Utilizamos cookies y tecnologías equivalentes para que la web funcione, recordar tus preferencias y, únicamente si lo aceptas, medir el uso o personalizar contenidos. Gestionamos el consentimiento a través de un gestor compatible con Google Consent Mode v2. Puedes revisar el detalle de cada cookie, así como modificar o revocar tu elección, en la Política de Cookies o desde el centro de preferencias accesible en el pie de página.
10Menores y perfiles especiales
Los servicios de LexFlow están dirigidos a profesionales y organizaciones. No recabamos conscientemente datos de menores de 14 años. Si detectamos información de menores sin autorización válida, procederemos a su supresión inmediata.
11Cambios en la política
Podremos actualizar esta política para reflejar mejoras del servicio, cambios regulatorios o nuevas directrices de las autoridades de control. Publicaremos la versión vigente con indicación de la fecha de revisión y, si el cambio es relevante, te lo notificaremos por email o dentro de la plataforma.
12Contacto y canal ético
¿Tienes dudas, sugerencias o quieres reportar una incidencia relacionada con la protección de datos? Estamos a tu disposición:
© 2025 Impulso Veritas Solutions S.L. · LexFlow. Todos los derechos reservados.