DocuLex · Documento Legal
Política de Privacidad
Última actualización: 24 de abril de 2026
La presente Política de Privacidad (en adelante, «la Política») describe cómo DocuLex S.R.L. (en adelante, «la Empresa», «nosotros») recopila, utiliza, almacena y protege los datos personales de los usuarios (en adelante, «el Usuario», «usted») de la plataforma DocuLex.
Esta Política se rige por la Ley N.º 25.326 de Protección de Datos Personales de la República Argentina, su Decreto Reglamentario N.º 1558/2001 y las disposiciones complementarias de la Agencia de Acceso a la Información Pública (AAIP).
Aviso legal: El titular de los datos personales tiene la facultad de ejercer el derecho de acceso a los mismos en forma gratuita a intervalos no inferiores a seis (6) meses, salvo que se acredite un interés legítimo al efecto, conforme lo establecido en el artículo 14, inciso 3 de la Ley N.º 25.326. La AAIP, en su carácter de Órgano de Control de la Ley N.º 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.
1. Responsable del Tratamiento
El responsable del tratamiento de los datos personales es:
- Denominación: DocuLex S.R.L.
- Domicilio: República Argentina
- Correo electrónico: privacidad@doculex.com.ar
2. Datos que Recopilamos
2.1 Datos de registro
Al crear una cuenta, recopilamos: nombre y apellido, dirección de correo electrónico, nombre del estudio o empresa (opcional), y contraseña (almacenada en forma cifrada).
2.2 Datos de uso del Servicio
Durante el uso de la Plataforma, podemos recopilar: datos ingresados en formularios de generación de documentos (partes, fechas, montos, condiciones), historial de documentos generados, interacciones con el asistente de IA, registros de acceso (fecha, hora, dirección IP, tipo de dispositivo y navegador).
2.3 Datos de pago
Los datos de medios de pago son procesados directamente por nuestros proveedores de pagos certificados (PCI DSS). La Empresa no almacena números de tarjeta ni datos sensibles de pago.
2.4 Datos de terceros
Si el Usuario ingresa datos de terceros (clientes, contrapartes) en la Plataforma para la generación de documentos, es responsabilidad del Usuario haber obtenido el consentimiento correspondiente o contar con la base legal adecuada conforme a la normativa aplicable.
2.5 Datos profesionales y secreto profesional
Cuando el Usuario es abogado matriculado u otro profesional sujeto a deber de secreto, los datos de sus clientes y expedientes ingresados en la Plataforma gozan de la protección reforzada del secreto profesional. Respecto de dichos datos, la Empresa actúa como encargado del tratamiento(art. 25 Ley 25.326) y se compromete a:
- Tratarlos únicamente conforme a las instrucciones del Usuario y a las finalidades del Servicio.
- Aplicar las medidas de seguridad descriptas en la Sección 9.
- No utilizarlos para entrenar modelos de inteligencia artificial propios ni de terceros.
- Restituirlos o suprimirlos al finalizar la relación contractual, conforme a la Sección 5.
2.6 Credenciales de portales judiciales
Si el Usuario habilita la sincronización con portales judiciales (MEV Misiones, PJN, SCBA, Corrientes u otros), las credenciales de acceso se almacenan cifradas con AES-256 y se utilizan exclusivamente para consultar los expedientes habilitados por el Usuario. No se comparten con terceros ni con otros tenants. El Usuario puede eliminarlas en cualquier momento desde la configuración.
3. Finalidades del Tratamiento
Los datos recopilados se utilizan para:
- Crear y gestionar la cuenta del Usuario y prestar el Servicio contratado.
- Procesar pagos y gestionar suscripciones.
- Garantizar la continuidad, la calidad operativa y la seguridad de la Plataforma (métricas agregadas, prevención de fraude, resolución de incidencias).
- Enviar comunicaciones relacionadas con el Servicio (actualizaciones, alertas de seguridad, cambios en los Términos, vencimientos).
- Enviar comunicaciones comerciales y de marketing, únicamente con consentimiento previo del Usuario y con opción de baja en cada envío.
- Cumplir con obligaciones legales, regulatorias y requerimientos de autoridad competente.
Importante — uso de IA: los datos ingresados por el Usuario (prompts, documentos, consultas) son enviados al proveedor de modelos de inteligencia artificial únicamente para producir la respuesta solicitada. La Empresa no utiliza los datos del Usuario para entrenar modelos propios ni de terceros. El proveedor actual (Anthropic PBC) tampoco los utiliza para entrenar sus modelos al operar bajo su API comercial.
4. Base Legal del Tratamiento
El tratamiento de datos personales se fundamenta en:
- Ejecución contractual: para la prestación del Servicio conforme a los Términos y Condiciones.
- Interés legítimo: para mejorar el Servicio, prevenir fraudes y garantizar la seguridad de la Plataforma.
- Cumplimiento legal: cuando el tratamiento sea necesario para cumplir obligaciones legales aplicables.
- Consentimiento: para el envío de comunicaciones comerciales y el uso de cookies no esenciales.
5. Conservación de los Datos
Los datos personales se conservan durante el tiempo que la cuenta del Usuario permanezca activa y mientras sea necesario para los fines indicados en esta Política. Tras la baja de la cuenta:
- Los datos operativos (documentos, expedientes, clientes, vencimientos, historial de consultas) quedan accesibles para descarga en formato JSON durante los treinta (30) días posteriores a la baja y luego se anonimizan o suprimen, salvo que el Usuario solicite su conservación o supresión anticipada.
- Los datos de facturación se conservan por el plazo que exijan las normas impositivas aplicables (hasta diez años en materia fiscal).
- Los registros de auditoría (audit log) se conservan por un máximo de cinco (5) años con fines de cumplimiento, resolución de disputas y prevención de fraudes.
El Usuario puede ejercer en cualquier momento su derecho de supresión conforme a la Sección 7, y su derecho de portabilidad descargando la totalidad de sus datos en formato JSON desde «Ajustes → Seguridad → Descargar mis datos».
6. Subprocesadores y Compartición de Datos
La Empresa no vende ni cede datos personales a terceros con fines comerciales propios. Los datos pueden ser compartidos con los siguientes subprocesadores, que actúan como encargados del tratamiento bajo acuerdos de confidencialidad:
| Proveedor | Finalidad | País |
|---|---|---|
| Anthropic PBC | Modelos de IA (Claude) para generación y análisis | Estados Unidos |
| Mercado Pago S.R.L. | Procesamiento de pagos y suscripciones | Argentina |
| Supabase Inc. | Base de datos gestionada (PostgreSQL) | Estados Unidos / Unión Europea |
| Railway Corp. | Infraestructura de API y microservicios | Estados Unidos |
| Vercel Inc. | Hosting de la aplicación web | Estados Unidos |
| Resend (Resend, Inc.) | Envío de correo electrónico transaccional | Estados Unidos |
| Brave Software Inc. | Búsqueda web opcional (jurisprudencia) | Estados Unidos |
| Sentry | Monitoreo y captura de errores técnicos (sin PII) | Estados Unidos |
| Google LLC | Autenticación federada opcional (OAuth) | Estados Unidos |
Los datos también podrán ser compartidos con autoridades públicas cuando sea requerido por ley, orden judicial o autoridad competente argentina.
6.1 Transferencia internacional de datos
Varios subprocesadores se encuentran en países fuera de la República Argentina (principalmente Estados Unidos). Conforme a lo previsto por el art. 12 de la Ley N.º 25.326 y las resoluciones de la AAIP, la Empresa adopta salvaguardas adecuadas mediante cláusulas contractuales que obligan a los proveedores a aplicar niveles de protección equivalentes a los previstos por la legislación argentina.
7. Derechos del Titular de los Datos
Conforme a la Ley N.º 25.326, el Usuario tiene derecho a:
- Acceso (art. 14): solicitar información sobre sus datos personales tratados por la Empresa, gratuitamente, con una periodicidad mínima de seis (6) meses, salvo interés legítimo acreditado.
- Rectificación (art. 16): solicitar la corrección de datos inexactos, incompletos o desactualizados.
- Supresión (art. 16): solicitar la eliminación de sus datos cuando resulten innecesarios para la finalidad para la que fueron recopilados, salvo obligación legal de conservación.
- Confidencialidad (art. 16): solicitar que sus datos no sean cedidos a terceros.
- Oposición (art. 27): oponerse al tratamiento de sus datos para fines de publicidad o marketing.
- Portabilidad: descargar en formato JSON estructurado la totalidad de los datos asociados a su cuenta, directamente desde Ajustes → Seguridad → Descargar mis datos. Esta función está disponible para el administrador del tenant en cualquier momento, sin necesidad de solicitarla por correo.
Para ejercer los demás derechos, el Usuario deberá enviar una solicitud por escrito a privacidad@doculex.com.ar, indicando nombre completo, correo electrónico de la cuenta y descripción del derecho que desea ejercer. La Empresa responderá dentro de los diez (10) días corridos siguientes a la recepción de la solicitud, conforme al art. 14 inc. 2 de la Ley 25.326.
8. Cookies y Tecnologías de Seguimiento
La Plataforma utiliza cookies y tecnologías similares para:
- Mantener la sesión del Usuario autenticado.
- Recordar preferencias del Usuario.
- Analizar el uso de la Plataforma y mejorar la experiencia (cookies analíticas).
Las cookies estrictamente necesarias no requieren consentimiento. Para las cookies analíticas, el Usuario puede gestionar sus preferencias desde la configuración de su navegador. La desactivación de ciertas cookies puede afectar la funcionalidad de la Plataforma.
9. Seguridad
La Empresa implementa medidas técnicas y organizativas adecuadas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción, entre otras:
- Cifrado en tránsito mediante TLS 1.2 o superior en toda la comunicación.
- Cifrado en reposo de la base de datos y de las credenciales de portales judiciales (AES-256).
- Hash seguro de contraseñas con bcrypt y tokens de acceso firmados con secretos rotables (NextAuth).
- Aislamiento multi-tenant: cada operación contra la base de datos se filtra por tenantId, garantizando que los datos de un estudio no sean accesibles desde otra cuenta.
- Controles de acceso basados en roles (administrador / miembro del equipo) y verificación de correo electrónico al registro.
- Registro de auditoría (audit log) de las acciones sensibles, consultable mediante exportación.
- Rate-limiting en endpoints sensibles (login, reset de contraseña, invitaciones) para mitigar ataques de fuerza bruta.
- Monitoreo de errores y alertas operativas mediante Sentry (sin PII del usuario).
En caso de brecha de seguridad que afecte datos personales, la Empresa notificará a los Usuarios afectados y a la AAIP en los plazos y formas previstos por la normativa vigente.
10. Menores de Edad
El Servicio no está dirigido a menores de dieciocho (18) años. La Empresa no recopila intencionalmente datos personales de menores. Si se detectara que se han recopilado datos de un menor, se procederá a su eliminación inmediata.
11. Modificaciones a esta Política
La Empresa podrá modificar esta Política en cualquier momento. Las modificaciones serán notificadas al Usuario mediante correo electrónico o aviso en la Plataforma. El uso continuado del Servicio tras la notificación implicará la aceptación de la Política actualizada.
12. Contacto y Reclamos
Para cualquier consulta, ejercicio de derechos o reclamo relacionado con esta Política, puede comunicarse con nosotros:
- Correo electrónico: privacidad@doculex.com.ar
Asimismo, el Usuario tiene derecho a presentar una denuncia o reclamo ante la Agencia de Acceso a la Información Pública (AAIP), sita en Av. Pte. Gral. Julio A. Roca 710, Piso 2°, Ciudad Autónoma de Buenos Aires, o a través del sitio www.argentina.gob.ar/aaip.