Política de Privacidad

1. Identificación del responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través del Servicio Dubio Lex es DUBIO LEX S.A.S. (en adelante, El Prestador), sociedad por acciones simplificada (S.A.S.) constituida en la República Argentina, CUIT 30-71945000-4, con domicilio fiscal y constituido en Av. General Paz 70, Piso 3, Of. 4, CP 5000, Ciudad de Córdoba, Provincia de Córdoba, Argentina.

El canal único de contacto para consultas de privacidad y para el ejercicio de los derechos previstos en la Ley 25.326 es: infoindubio@gmail.com. La autoridad de control en materia de protección de datos personales es la Agencia de Acceso a la Información Pública (AAIP), ante la cual el Usuario puede presentar reclamos (§18).

El Prestadorno ha designado un Delegado de Protección de Datos (DPO). La legislación argentina no impone esa designación de manera obligatoria; toda comunicación relativa al tratamiento de datos personales se canaliza por la dirección indicada.

2. Marco legal

El tratamiento de datos personales se rige por la Ley 25.326 de Protección de Datos Personales de la República Argentina y su Decreto Reglamentario 1558/2001, las resoluciones vigentes de la AAIP (en particular, las Resoluciones 47/2018 y 14/2018) y la demás normativa aplicable.

3. Categorías de datos tratados

El Prestador trata las siguientes categorías de datos:

• Datos de cuenta del Usuario: nombre, dirección de correo electrónico, foto de perfil (si proviene de Google Sign-In), perfil profesional declarado, jurisdicción de operación, datos de facturación (CUIT, razón social, condición frente al IVA cuando corresponda).
• Datos de uso: registros (logs), eventos, métricas de actividad, dirección IP, identificadores de dispositivo, datos del navegador.
• Contenido cargado por el Usuario: documentos, expedientes, escritos, textos, imágenes y demás material que el Usuario aporte al Servicio.
• Datos de Terceros: datos personales referidos a sujetos distintos del Usuario, incluidos en el Contenido cargado (clientes del Usuario, contrapartes, testigos, peritos, etc.).
• Datos sensibles: datos referidos a salud (por ejemplo, en cálculos de la Ley de Riesgos del Trabajo), datos contenidos en piezas judiciales, datos de menores en materia de familia, en la medida en que el Usuario los cargue. El Prestador no recolecta datos sensibles propios del Usuario.
• Datos de pago: el Prestador almacena información mínima de facturación (identificador de transacción, monto, fecha). Los datos de tarjeta de crédito o débito son tratados directamente por los procesadores de pago (MercadoPago, Polar.sh) conforme a sus propias políticas y estándares PCI-DSS.

4. Bases de legitimación

El tratamiento se funda en:

• Ejecución del contrato: necesidad de tratar los datos para prestar el Servicio que el Usuario contrató (art. 5, inc. 2.a, Ley 25.326).
• Consentimiento del Usuario, otorgado al aceptar la presente Política y los Términos al momento del registro y, en su caso, al activar funcionalidades opcionales.
• Cumplimiento de obligaciones legales (facturación, conservación de registros tributarios, respuesta a requerimientos judiciales).
• Interés legítimo del Prestador en la seguridad, prevención de fraude y mejora operativa del Servicio.

5. Finalidades del tratamiento

• Prestar el Servicio contratado, incluyendo todas sus funcionalidades.
• Emitir facturación y cumplir obligaciones tributarias.
• Brindar soporte y atender consultas.
• Mejorar el producto, exclusivamente con métricas agregadas y anonimizadas. El Contenido del Usuario no se utiliza para entrenar modelos de inteligencia artificial propios ni de terceros.
• Comunicar al Usuario información operativa relevante (cambios de versión legal, incidentes de seguridad, fallos de cobro). El Prestador no envía comunicaciones de marketing salvo opt-in expreso.
• Seguridad, prevención de fraude y cumplimiento normativo.

6. Roles del tratamiento

El modelo de roles aplicable a los datos personales tratados a través del Servicio es el siguiente:

• El Prestador es responsable del tratamiento de los datos de cuenta del Usuario (los enumerados en el primer apartado del §3).
• El Usuario es responsable del tratamiento de los Datos de Terceros que carga al Servicio (los enumerados en el cuarto y quinto apartado del §3), por contar con la base legal profesional para tratarlos.
• El Prestador actúa como encargado del tratamiento de esos Datos de Terceros por instrucción del Usuario, conforme al Anexo C (Acuerdo de Tratamiento de Datos) de los Términos y Condiciones.

7. Proveedores y subprocesadores

La prestación del Servicio involucra a los proveedores y subprocesadores enumerados a continuación. El listado se mantiene actualizado en /privacidad/proveedores.

8. Transferencias internacionales

La prestación del Servicio requiere transferir datos personales a proveedores ubicados en países que la AAIP no ha declarado de nivel adecuado en los términos del artículo 12 de la Ley 25.326, en particular Estados Unidos.

La base legal de estas transferencias es el consentimiento expreso e informado del Usuario al aceptar la presente Política (excepción del artículo 12, inciso 6, Ley 25.326). El Prestador mantiene acuerdos contractuales con sus proveedores que replican los estándares de protección exigidos por la legislación argentina y que prohíben el uso de los datos para finalidades distintas de la prestación del servicio contratado.

9. Tratamiento por modelos de inteligencia artificial — opt-out de entrenamiento

Cuando el Usuario utiliza funcionalidades de inteligencia artificial generativa, el Contenido necesario para procesar la consulta se envía al Proveedor LLM correspondiente. El Prestador mantiene acuerdos comerciales vigentes con cada uno de esos proveedores que garantizan que el Contenido del Usuario no se utiliza para entrenar los modelos base ni se conserva más allá del plazo técnico necesario para entregar la respuesta.

• Anthropic: el uso vía API comercial no entrena los modelos.
• OpenAI: el uso vía API comercial no entrena los modelos.
• Google Vertex AI / Generative AI (uso comercial): no se utiliza el contenido para entrenar Foundation Models.

El Usuario reconoce, sin embargo, la naturaleza probabilística de los modelos y el deber profesional indelegable de revisar los Outputs antes de utilizarlos (cláusula 14 de los Términos).

10. Retención y eliminación de datos

El Prestadorconserva los datos personales mientras la cuenta del Usuario se encuentre activa. Tras la baja, los datos se conservan por un plazo máximo de cinco (5) años, alineado con los plazos de prescripción civil, comercial y tributaria aplicables en la República Argentina, salvo obligación legal específica de retención por mayor tiempo.

El Usuario puede solicitar la eliminación anticipada de los datos por el canal de contacto. El Prestador atenderá la solicitud dentro de los plazos previstos en el §11, excepto sobre datos cuyo tratamiento responda a una obligación legal pendiente.

11. Derechos del titular — ARCO

El titular de los datos personales tiene derecho a Acceder, Rectificar, Cancelar (suprimir) y Oponerse al tratamiento de sus datos, en los términos de los artículos 13, 14, 15, 16 y concordantes de la Ley 25.326.

La solicitud se ejerce mediante el formulario disponible en /privacidad/solicitud o por correo a infoindubio@gmail.com. El Prestador responderá dentro de los diez (10) días corridos de recibida la solicitud.

El titular tiene derecho a presentar reclamo ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación de la Ley 25.326.

12. Seguridad

El Prestador implementa medidas técnicas y organizativas para garantizar la seguridad, integridad y confidencialidad de los datos, conforme a la Resolución AAIP 47/2018 en el nivel correspondiente al tipo de datos involucrados:

• Cifrado en tránsito (TLS 1.2 o superior) en todas las comunicaciones.
• Cifrado en reposo en los servicios de almacenamiento.
• Control de accesos por roles (Titular, Miembro, superadministrador), con reglas de seguridad de Firestore que aíslan los datos por Estudio.
• Registros de auditoría (logs de actividad por Estudio).
• Copias de respaldo periódicas.
• Procedimiento interno de respuesta a incidentes.
• Autenticación basada en tokens, sin almacenamiento de contraseñas en texto plano. Doble factor recomendado para el Usuario.

La seguridad absoluta en Internet es técnicamente inviable. El Prestador no responde por brechas a nivel de los proveedores de infraestructura, por accesos no autorizados derivados de credenciales comprometidas del Usuario, malware en su dispositivo o falta de seguridad en su entorno local.

13. Notificación de incidentes

Frente a un incidente de seguridad que afecte datos personales tratados, el Prestador lo notificará a la AAIP en los plazos previstos por la regulación vigente y al titular afectado por el canal de contacto registrado, indicando la naturaleza del incidente, los datos comprometidos y las medidas adoptadas.

14. Datos de menores

El Servicio no se ofrece a menores de 18 años. El Usuario no debe registrarse ni utilizar el Servicio si es menor de edad.

Si el Usuario, en el ejercicio de su actividad profesional, carga al Servicio datos personales de menores (por ejemplo, en materia de familia o menores), lo hace bajo su exclusiva responsabilidad como Responsable del Tratamiento de esos datos, contando con la base legal correspondiente (ejercicio profesional con consentimiento del representante legal del menor).

15. Cookies y tecnologías similares

El Servicio utiliza únicamente dos categorías de cookies:

• Cookies esenciales: necesarias para el funcionamiento del Servicio (sesión, idioma, preferencias técnicas). No requieren consentimiento.
• Cookies analíticas anonimizadas: permiten medir el uso agregado del Servicio (Firebase Analytics). Requieren consentimiento del Usuario, otorgado mediante el banner correspondiente al ingresar a la Plataforma.

El Prestadorno utiliza cookies de marketing, perfilamiento publicitario ni remarketing. Si en el futuro se incorporaran, esta Política se actualizará y el banner pasará a tener opciones granulares.

16. Cambios a la presente Política

El Prestadorpodrá actualizar esta Política. Los cambios materiales se comunicarán al Usuario por correo al domicilio electrónico registrado y mediante un aviso bloqueante al ingresar a la Plataforma, requiriendo nueva aceptación expresa. Las versiones anteriores quedan archivadas internamente y se entregan a pedido.

17. Contacto

Para toda consulta sobre privacidad y para ejercer derechos ARCO, escribir a infoindubio@gmail.com.

Responsable del tratamiento: DUBIO LEX S.A.S., CUIT 30-71945000-4, Av. General Paz 70, Piso 3, Of. 4, CP 5000, Ciudad de Córdoba, Provincia de Córdoba, Argentina.

18. Autoridad de control

La autoridad de aplicación de la Ley 25.326 es la Agencia de Acceso a la Información Pública (AAIP) de la República Argentina. El titular tiene derecho a presentar denuncias o reclamos ante esa autoridad. Sede: Av. Pte. Julio A. Roca 710, Ciudad Autónoma de Buenos Aires. Sitio web: argentina.gob.ar/aaip.