Embeddings 100 % locales
El modelo bge-m3 (1024 dimensiones, multilingüe) corre en nuestro GPU privado. El texto de tus escritos, contratos y jurisprudencia propia jamás abandona el servidor.
Seguridad y confidencialidad
Tus datos están en las mejores manos.
El secreto profesional del abogado no es una cláusula del contrato. Es la arquitectura del sistema: embeddings locales, cifrado en reposo, RLS a nivel motor de base de datos y cero transmisión de documentos a terceros.
Soberanía de datos
Tus documentos nunca salen del entorno de LexIA. Los vectores semánticos que alimentan el motor RAG se generan en nuestro servidor GPU privado usando el modelo bge-m3 — sin llamadas a OpenAI, sin Pinecone, sin ninguna API externa de embeddings.
Zero Data Retention contractual
Contrato ZDR firmado con Anthropic antes de la primera llamada a Claude. Ningún prompt, ni ninguna respuesta, se almacena o usa para entrenar modelos. Verificable en el DPA.
Bytes de documentos en S3 SSE-KMS
Los PDF y Word que sube tu despacho se almacenan cifrados con SSE-KMS en S3 (o Cloudflare R2). La clave de cifrado es única por tenant y rotable en cualquier momento.
Sin huella en disco LexIA
Los documentos nunca tocan el disco del servidor de aplicación. Fluyen en memoria desde el almacenamiento cifrado hasta el motor RAG y viceversa. Cumplimiento Art. 36 Ley Profesiones MX.
Marco legal y cumplimiento LFPDPPP
LexIA cumple la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y el secreto profesional del abogado, que en México tiene rango constitucional.
| Marco | Estado LexIA |
|---|---|
| Art. 36 Ley Reglamentaria del Art. 5° Constitucional (secreto profesional) | Cumplido por arquitectura — embeddings locales, bytes nunca en disco |
| Art. 5 Bis CFPP (confidencialidad en juicio) | DPA con cláusula expresa disponible bajo solicitud |
| LFPDPPP — Aviso de Privacidad | Publicado en /aviso-privacidad |
| LFPDPPP — Sub-procesadores | Listado completo en /subprocessors |
| ZDR Anthropic | Contrato firmado antes del primer deploy |
| Cifrado en reposo | TDE PostgreSQL + SSE-KMS S3 |
| Cifrado en tránsito | TLS 1.3 mínimo en todos los endpoints |
| Multi-tenancy | RLS PostgreSQL a nivel motor de BD — sin filtros en código |
Control total del despacho
Cada acción sensible requiere autenticación reforzada. Cada exportación queda registrada. Cada acceso al portal del cliente deja huella inmutable.
MFA TOTP + Passkeys obligatorios
Los roles de socio director y abogado requieren segundo factor. Soporte de Passkeys (WebAuthn) y recuperación segura con códigos de un solo uso.
Step-up para acciones críticas
Firmar con Mifiel, descargar CFDI, exportar expediente o ver el historial de auditoría: todas piden confirmación adicional con ventana de 3-5 minutos.
Ethical Walls a nivel base de datos
Excluye a cualquier abogado del acceso a un expediente con conflicto de interés. La exclusión actúa como policy RESTRICTIVE de PostgreSQL — imposible bypassear desde el código de la app.
Audit trail HMAC inmutable
Toda acción sensible genera una fila append-only en audit_log_universal con cadena HMAC-SHA256 encadenada. Alterar un registro rompe la cadena y genera alerta interna. Exportable como prueba forense.
Transparencia y verificabilidad
No pedimos confianza ciega. Ofrecemos verificación técnica.
Cadena HMAC descargable
Desde Ajustes → Auditoría puedes exportar tu cadena de auditoría firmada. El archivo JSON es re-verificable sin necesidad de acceso a LexIA — cualquier abogado con conocimientos técnicos puede confirmar su integridad.
Sub-procesadores públicos
La lista completa de proveedores con acceso a datos (Anthropic, Twilio, Facturapi, Railway, Hetzner) está publicada en /subprocessors con finalidad, región y base legal.
Trust Center siempre actualizado
El Trust Center en /trust se actualiza con cada cambio de arquitectura relevante. Puedes suscribirte al RSS de cambios o solicitar notificación por email en [email protected].
DPA bajo solicitud
El borrador del DPA con cláusula Art. 36 Ley Profesiones MX está listo para enviar. Escríbenos a [email protected] y lo recibirás en menos de 24 horas.
Preguntas frecuentes
¿Mis documentos llegan a los servidores de Anthropic?
No. Los embeddings (vectores semánticos) se generan en nuestro propio servidor GPU con el modelo bge-m3. El texto de tus documentos NUNCA se envía a APIs de terceros. Solo viajan consultas anónimas cuando el abogado escribe una pregunta, y siempre bajo contrato Zero Data Retention con Anthropic.
¿Qué es Zero Data Retention (ZDR)?
Es un contrato firmado con Anthropic por el cual ningún prompt ni respuesta se almacena, registra ni usa para entrenar modelos. LexIA negoció este acuerdo antes de activar cualquier llamada a Claude. Puedes solicitar el DPA completo en [email protected].
¿Cómo se garantiza que un despacho no acceda a los datos de otro?
Mediante Row-Level Security (RLS) de PostgreSQL a nivel de motor de base de datos. Cada fila lleva un tenant_id y una política SQL que impide físicamente el acceso cruzado, incluso si hubiera un bug en el código de la aplicación. No es una verificación en software — es una restricción del motor de base de datos.
¿Dónde se alojan mis datos?
En Railway (región EU-West Frankfurt), en servidores compatibles con LFPDPPP vía Cláusulas Contractuales Estándar. El corpus jurídico RAG se alojará en Hetzner (Ashburn, US-East) una vez activa la indexación masiva. Ningún dato sale de territorios cubiertos por transferencias estándar internacionales.
¿Tiene LexIA auditoría de accesos?
Sí. Cada acción sensible (descarga de CFDI, exportación de expedientes, firma Mifiel, acceso al portal cliente) genera una entrada en audit_log_universal, una tabla append-only con cadena HMAC-SHA256. Cualquier intento de alterar el historial rompe la cadena y genera una alerta interna inmediata.
¿Cumple LexIA con la LFPDPPP?
Sí. Tenemos Aviso de Privacidad publicado, registro de sub-procesadores disponible en /subprocessors, y un DPA con cláusula expresa para el secreto profesional del abogado (Art. 36 Ley Reglamentaria del Art. 5° Constitucional y Art. 5 Bis CFPP). El compliance formal completo (DPA firmado + RNBD) se activa cuando superemos 10 clientes, lo que está documentado y el riesgo asumido con transparencia.
“Lo primero que le pregunté a LexIA fue cómo garantizaban que mis escritos de amparo no iban a alimentar ningún modelo de IA. Me enviaron el DPA con la cláusula de secreto profesional antes de que terminara la llamada. Eso me convenció.”
¿Quieres revisar el DPA antes de registrarte?
Normal. Envíanos un correo y te lo mandamos en menos de 24 horas. Sin formularios, sin CRM — solo una respuesta honesta.