Política de Privacidad

En IURA LEGALTECH IA SOLUTIONS SL respetamos tu privacidad y cumplimos con el Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 (LOPDGDD) y la Directiva (UE) 2022/2555 (NIS2) sobre ciberseguridad. Esta política explica cómo tratamos los datos personales en nuestra plataforma SaaS de gestión inteligente para despachos de abogados y procuradores.

1. Responsable del tratamiento

IURA LEGALTECH IA SOLUTIONS SL
CIF: B27635788
Domicilio: Avda. Buhaíra, 3 · 1.ª planta, Of. 4. 41018 Sevilla
Email: hola@legaltech-ia.com
Email de protección de datos: hola@legaltech-ia.com

2. Finalidades y base legal

Finalidad	Datos tratados	Base legal
Gestión de la relación contractual y prestación del servicio	Nombre, email, rol, bufete, expedientes subidos, correos importados	Ejecución de contrato (art. 6.1.b RGPD)
Importación y sincronización con Google Workspace / Microsoft 365 / Dropbox	Emails, adjuntos, metadatos de Drive/OneDrive/Dropbox	Consentimiento específico (OAuth) + contrato
Procesamiento por IA jurídica (Themis IA)	Documentos, expedientes, consultas del usuario	Consentimiento + interés legítimo
Cálculo de plazos procesales y gestión de poderes notariales	Fechas, tipos de procedimiento, datos de poderes	Ejecución de contrato
Facturación y pagos	Datos de facturación, datos de pago (Stripe)	Obligación legal (art. 6.1.c RGPD)
Integración con BUSCO-ABOGADO.COM	Foto, especialidades, experiencia, contacto profesional	Consentimiento específico
Mejora del servicio y soporte técnico	Datos de uso, logs, consultas	Interés legítimo (art. 6.1.f RGPD)
Comunicaciones comerciales (solo profesionales)	Email profesional	Interés legítimo o consentimiento

3. Categorías de datos y procedencia

Datos identificativos y de contacto
Datos profesionales (colegiación, bufete, NIF)
Datos especialmente protegidos: datos de expedientes judiciales, salud, antecedentes penales, ideología, religión (solo los que el Usuario suba voluntariamente)
Datos procedentes de Google / Microsoft / Dropbox cuando el Usuario autorice la integración

Los datos especialmente protegidos se tratan bajo estrictas medidas de seguridad y solo como encargado del tratamiento cuando el abogado/procurador es el responsable principal. El Usuario puede optar por utilizar su propio servidor IA privado (BYOLLM) para que los datos no salgan de sus instalaciones.

4. Destinatarios y transferencias internacionales

Proveedores de hosting en la Unión Europea
Proveedores de almacenamiento en la nube (Google, Microsoft, Dropbox) con garantías adecuadas (cláusulas tipo UE)
Stripe para procesamiento de pagos (con garantías adecuadas)
Google / Microsoft / Dropbox solo como encargados del tratamiento (cuando se integran)
BUSCO-ABOGADO.COM para publicación de perfil profesional (con consentimiento específico)
No vendemos datos a terceros con fines comerciales

5. Plazos de conservación

Conservamos los datos mientras dure la relación contractual + plazos legales de prescripción (generalmente 5–10 años según tipo de expediente). Los logs de acceso se conservan 6–24 meses según normativa. Los datos de facturación se conservan 10 años según normativa fiscal.

6. Derechos de los interesados

Puedes ejercer derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a no ser objeto de decisiones automatizadas enviando email a hola@legaltech-ia.com adjuntando copia de DNI o documento equivalente.

También tienes derecho a:

Solicitar información sobre el uso de Themis IA en tus datos
Revocar el consentimiento para integraciones con terceros (Google, Microsoft, Dropbox, BUSCO-ABOGADO.COM)
Eliminar tu cuenta y todos los datos asociados
Exportar tus datos en formato estructurado

También tienes derecho a presentar reclamación ante la AEPD (www.aepd.es).

7. Seguridad y Ciberseguridad (NIS2)

Cumplimos con la Directiva (UE) 2022/2555 (NIS2) sobre ciberseguridad. Aplicamos medidas técnicas y organizativas adecuadas:

Cifrado: Cifrado en tránsito (TLS 1.3) y en reposo (AES-256)
Control de acceso: Autenticación OAuth 2.0, roles y permisos granulares
Validación de entradas: Protección OWASP Top 10 contra XSS, SQL injection, etc.
Seguridad en uploads: Verificación de magic bytes, whitelist de extensiones, protección contra path traversal
Backups: Backups cifrados con Time Voyager, restauración selectiva
Auditoría: Bitácora completa de accesos y acciones
Infraestructura: Arquitectura PostgreSQL enterprise, servidores en UE

8. Notificación de Incidentes de Seguridad (NIS2)

En caso de incidente de seguridad que afecte a la confidencialidad, integridad o disponibilidad de los datos personales:

Notificaremos al usuario afectado sin dilación indebida y, como máximo, dentro de las 72 horas siguientes a la detección del incidente
Notificaremos a la autoridad nacional competente (INCIBE-CSIRT en España) dentro de las 24 horas siguientes a la detección del incidente
La notificación incluirá información sobre la naturaleza del incidente, posibles consecuencias y medidas adoptadas

9. Gestión de Riesgos (NIS2)

Realizamos una gestión sistemática de riesgos de ciberseguridad:

Análisis de riesgos periódico de activos, amenazas y vulnerabilidades
Implementación de medidas de seguridad basadas en el análisis de riesgos
Planes de continuidad de negocio y recuperación de desastres
Capacitación del personal en ciberseguridad
Pruebas y ejercicios de respuesta a incidentes

10. Modificaciones

Actualizaremos esta política cuando sea necesario. Las modificaciones materiales se comunicarán por email o aviso en la plataforma con al menos 30 días de antelación (salvo cambios urgentes por motivos legales o de seguridad).

Gracias por confiar en IURA LEGALTECH IA SOLUTIONS SL para la gestión segura de tu información legal.