Política de Privacidad
Última actualización: 12 de julio de 2026 · Versión 2026-07-12
1. Responsable del tratamiento
El responsable del tratamiento de datos personales es Adrián Lucero (persona física, en proceso de formalización societaria), titular del sitio LegIA (legia.com.ar). Contacto para consultas de privacidad y ejercicio de derechos ARCO: soporte@legia.com.ar.
LegIA se compromete a cumplir la Ley 25.326 de Protección de Datos Personales de la República Argentina y las disposiciones de la Agencia de Acceso a la Información Pública (AAIP).
2. Rol dual del abogado y de LegIA
LegIA actúa con doble rol:
- Responsable respecto de los datos del abogado (email, matrícula, datos de facturación, credenciales judiciales cifradas).
- Encargado del tratamiento respecto de los datos de los clientes del abogado que este ingresa a la plataforma (nombres, DNI, teléfonos, expedientes, mensajes de WhatsApp). El abogado sigue siendo el responsable frente a sus propios clientes.
Esta distinción es central: LegIA nunca contacta directamente a los clientes del abogado sin su instrucción, ni utiliza sus datos para fines propios distintos a la prestación del servicio.
3. Datos que recopilamos y para qué
| Categoría | Finalidad | Base legal (Ley 25.326) |
|---|---|---|
| Cuenta del abogado (email, nombre, matrícula, contraseña cifrada) | Autenticación, envío de avisos operativos, facturación. | Ejecución del contrato (art. 5.2.a). |
| Datos de expedientes judiciales sincronizados (MEV/SCBA/PJN) | Prestación del servicio de gestión judicial. | Consentimiento del abogado + ejecución del contrato. |
| Credenciales judiciales (MEV, SCBA, proXSign) | Sincronización automática, firma digital. | Consentimiento expreso + cifrado AES-256-GCM en reposo. |
| Mensajes de WhatsApp (inbound y outbound) | Comunicación abogado ↔ cliente vía API oficial de Meta. | Consentimiento del abogado + Coexistence Mode de Meta. |
| Datos de clientes cargados por el abogado | Gestión de agenda, plazos, portal del cliente. | LegIA actúa como encargado del abogado. |
| Logs técnicos (IP, dispositivo, timestamps) | Seguridad, prevención de fraude, debugging. | Interés legítimo (art. 5.2.c). |
| Analítica de producto (opcional, con consentimiento) | Métricas de uso y mejora del servicio. | Consentimiento (banner de cookies). |
4. Plazos de retención
- Cuenta activa: mientras el abogado mantenga suscripción activa.
- Cuenta cancelada: 30 días de gracia (para reactivación) y luego borrado irreversible.
- Expedientes y adjuntos: mientras la cuenta esté activa; se eliminan con la cuenta.
- Mensajes de WhatsApp: mientras la cuenta esté activa; se eliminan con la cuenta.
- Credenciales judiciales: mientras el abogado no las revoque desde configuración.
- Logs de seguridad: 12 meses (para investigación de incidentes).
- Datos de facturación: 10 años (obligación fiscal Ley 11.683 / RG AFIP).
5. Sub-procesadores (encargados)
LegIA contrata a los siguientes prestadores para operar el servicio. Todos operan bajo Data Processing Agreements (DPA) que garantizan un nivel de protección adecuado al exigido por la Ley 25.326:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos, autenticación, almacenamiento | EE.UU. |
| Vercel Inc. | Hosting web + Analytics | EE.UU. |
| Google (Gemini API) | Modelos de IA para asistente y generación | EE.UU. |
| Anthropic (Claude API) | Modelos de IA (uso rotativo) | EE.UU. |
| OpenRouter | Router de modelos IA (optimización de costos) | EE.UU. |
| Meta Platforms (WhatsApp Business API) | Envío y recepción de mensajes | EE.UU. / Irlanda |
| Resend | Envío de correos transaccionales | EE.UU. |
| Polar | Facturación y suscripciones (Merchant of Record) | EE.UU. |
| MercadoPago | Pagos alternativos (LatAm) | Argentina |
| PostHog | Analítica de producto (con consentimiento) | EE.UU. |
| Sentry | Monitoreo de errores | EE.UU. |
Las transferencias internacionales se realizan bajo Cláusulas Contractuales Tipo y garantías adecuadas conforme al art. 12 de la Ley 25.326. Las credenciales judiciales (MEV/SCBA) se procesan localmente en la PC del abogado mediante el LegIA Service — no se transmiten fuera de su equipo.
6. Medidas de seguridad
- Cifrado AES-256-GCM en reposo para credenciales judiciales y datos sensibles.
- Cifrado TLS 1.2+ en tránsito (HTTPS obligatorio).
- Row Level Security (RLS) en base de datos para aislar información por abogado.
- Autenticación en dos pasos (2FA) opcional para el abogado.
- Monitoreo continuo de errores y alertas de anomalías.
- Backups automatizados de la base de datos con retención definida.
7. Notificación de incidentes (72 horas)
En caso de incidente de seguridad que pueda comprometer datos personales, LegIA notificará al abogado afectado y a la Agencia de Acceso a la Información Pública (AAIP) dentro de las 72 horas hábiles desde su detección, conforme a la Resolución AAIP 47/2018 y disposiciones concordantes.
La notificación incluirá naturaleza del incidente, categorías y volumen aproximado de datos afectados, medidas adoptadas y recomendaciones al abogado.
8. Ejercicio de derechos (ARCO + Habeas Data)
Como titular de tus datos, tenés los siguientes derechos garantizados por la Ley 25.326 y el art. 43 de la Constitución Nacional:
- Acceso: obtener información sobre qué datos tenemos y cómo los usamos.
- Rectificación: corregir datos inexactos o desactualizados.
- Cancelación / Supresión: eliminar tu cuenta y datos. Disponible en Configuración → Seguridad → Zona peligrosa con 30 días de gracia.
- Oposición: oponerte a determinados tratamientos (por ejemplo, analítica opcional).
- Portabilidad: obtener una copia de tus datos en formato estructurado.
Para ejercer estos derechos, escribinos a soporte@legia.com.ar desde tu email registrado. Respondemos dentro de 10 días hábiles conforme al art. 14 de la Ley 25.326. Si considerás que tus derechos no fueron respetados podés reclamar ante la AAIP ( argentina.gob.ar/aaip).
9. Menores de edad
LegIA está dirigida a profesionales del derecho matriculados. No recopilamos deliberadamente datos de menores de edad. Si un abogado ingresa datos de menores en el marco de un expediente (por ejemplo, de un cliente niño, niña o adolescente), aplica el rol dual descrito en el punto 2 y el abogado es responsable del cumplimiento reforzado exigido por la Ley 26.061.
10. Cambios en esta política
Ante cambios sustanciales, notificaremos por email a los abogados registrados y solicitaremos un nuevo consentimiento cuando corresponda. La versión vigente lleva la fecha indicada al inicio de esta página.
LegIA — Sistema legal inteligente para abogados argentinos
Ver también: Términos de uso · Acuerdo de tratamiento (DPA) · Preguntas frecuentes