Aviso de Privacidad Integral

1. Responsable del tratamiento

LexIA Society (en adelante, “LexIA”), con dominio lexiasociety.com, es responsable del tratamiento de los datos personales que recabe a través de sus plataformas, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad.

Para cualquier asunto relacionado con sus datos personales, el contacto del responsable de datos es [email protected].

2. Datos personales que recabamos

Datos de identificación y contacto del usuario del despacho (nombre, correo, teléfono, rol).

Datos fiscales del despacho y de sus clientes finales (RFC, régimen fiscal, domicilio fiscal) cuando el despacho los proporciona para facturación.

Documentos y expedientes que el despacho sube a la plataforma, que pueden contener datos personales de los clientes finales del despacho.

Datos de uso técnico (dirección IP, identificadores de sesión, registros de acceso) con fines de seguridad y auditoría.

3. Finalidades del tratamiento

Finalidades primarias: prestar el servicio de SaaS jurídico (gestión de expedientes, asistencia documental con IA, facturación, portal de clientes), autenticar usuarios, garantizar la seguridad y trazabilidad, y cumplir obligaciones legales.

Finalidades secundarias (que usted puede rechazar sin afectar el servicio): envío de comunicaciones sobre mejoras del producto. Para oponerse, escriba a [email protected].

4. Secreto profesional y confidencialidad

Los documentos del despacho y de sus clientes están protegidos por el secreto profesional del abogado (Art. 36 de la Ley Reglamentaria del Artículo 5º Constitucional). Los embeddings se generan en un servicio local: ningún documento del despacho sale a APIs externas para su indexación.

El proveedor de modelos de lenguaje opera bajo contrato de Cero Retención de Datos (ZDR): los datos no se utilizan para entrenamiento.

5. Transferencias

LexIA no vende ni comercializa datos personales. Las transferencias necesarias para operar el servicio (alojamiento, procesamiento de pagos, emisión de CFDI, modelos de IA) se realizan con encargados sujetos a obligaciones de confidencialidad y, cuando aplica, a cláusulas contractuales estándar que cubren las transferencias internacionales conforme a la LFPDPPP.

El listado de sub-encargados está disponible en el Trust Center (/trust).

6. Derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar su consentimiento.

Para ejercerlos, envíe su solicitud a [email protected] indicando el derecho que desea ejercer y acompañando identificación. Atendemos las solicitudes en un plazo no mayor a 20 días hábiles conforme a la LFPDPPP.

7. Medidas de seguridad

LexIA aplica aislamiento por inquilino a nivel de fila en la base de datos (Row-Level Security), cifrado en reposo y en tránsito (TLS 1.3), y una bitácora de auditoría inmutable con cadena HMAC verificable. Más detalle en /trust.

8. Cambios al aviso de privacidad

Este aviso puede actualizarse. Las modificaciones se publicarán en esta misma dirección. Le recomendamos revisarlo periódicamente.