Política de Privacidad

Fecha de Entrada en Vigor: 1 de marzo de 2025 Última Actualización: 1 de marzo de 2025

1. Introducción

Pragma AI Ltd. ("nosotros", "nuestro" o "nos") está comprometida con la protección de su privacidad y datos personales. Como empresa con sede en el Reino Unido, cumplimos plenamente con el Reglamento General de Protección de Datos del Reino Unido (RGPD del Reino Unido) y la Ley de Protección de Datos de 2018.

Esta Política de Privacidad explica cómo recopilamos, utilizamos, compartimos y protegemos sus datos cuando utiliza nuestro servicio LegalIntel, una herramienta de análisis de documentos legales impulsada por IA que procesa documentos en múltiples idiomas, incluyendo inglés, español, francés, alemán, sueco, neerlandés, portugués, italiano, ruso y aproximadamente otros 40 idiomas.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por razones legales, operativas o regulatorias. Le notificaremos sobre cualquier cambio significativo a través del Servicio o por correo electrónico.

2. Información del Responsable del Tratamiento

Pragma AI Ltd. actúa como responsable del tratamiento de su información personal:

Número de Registro de Empresa: [Número de Registro de Empresa]
Número de Registro de IVA: [Número de IVA]
Domicilio Social: [Dirección en Londres], Reino Unido
Delegado de Protección de Datos: dpo@legalintel.io

3. Datos que Recopilamos

3.1 Información de Cuenta

Detalles de autenticación (no almacenamos contraseñas directamente ya que utilizamos autenticación de Google, Microsoft y LinkedIn)
Nombre y datos de contacto profesionales
Información de facturación (procesada de forma segura a través de Stripe)
Preferencias de comunicación y servicio

3.2 Datos de Documentos

Documentos legales cargados (hasta 15MB o 350 páginas por documento)
Metadatos de documentos (nombre de archivo, tamaño, fecha de carga, idioma)
Resultados de análisis que incluyen resúmenes, puntos clave, riesgos, preguntas, dependencias, traducciones y conocimientos específicos del idioma
Historial de procesamiento y revisión de documentos

3.3 Datos de Uso

Datos analíticos (visualizaciones de página, uso de funciones, información de sesión)
Dirección IP e información del dispositivo
Tipo de navegador, versión y preferencias de idioma
Patrones de uso del servicio e interacciones con funciones
Datos de rendimiento y errores

3.4 Cookies y Tecnologías de Seguimiento

Utilizamos diversas cookies y tecnologías similares para mejorar su experiencia, proporcionar funcionalidades del servicio y analizar patrones de uso.

Cookies Esenciales

Estas son necesarias para el funcionamiento del Servicio y permiten funcionalidades principales, como seguridad, autenticación y gestión de sesiones.

Cookies Analíticas

Utilizamos Posthog y Vercel Analytics para recopilar información sobre cómo los visitantes utilizan nuestro Servicio, incluyendo qué páginas visitan, cómo interactúan con las funciones e información técnica sobre su dispositivo y navegador.

Cookies de Preferencias

Estas nos permiten recordar su configuración y preferencias, como la preferencia de idioma y la configuración de visualización.

Puede gestionar sus preferencias de cookies en cualquier momento a través de la página de configuración de su cuenta. También puede configurar su navegador para rechazar cookies, aunque esto puede limitar su capacidad para utilizar ciertas funciones del Servicio.

3.5 Servicios de Terceros

Proveedores de Autenticación:Cuando inicia sesión utilizando Google, Microsoft o LinkedIn, recibimos información básica de perfil como su nombre y dirección de correo electrónico de estos proveedores.
Servicios de Análisis:Posthog y Vercel Analytics recopilan datos de uso anonimizados para ayudarnos a mejorar el Servicio.
Procesador de Pagos:Stripe procesa toda la información de pago. No almacenamos sus datos completos de pago en nuestros servidores.

4. Cómo Utilizamos sus Datos

4.1 Propósitos Principales

Proporcionar el servicio de análisis de documentos LegalIntel en su idioma preferido
Procesar y analizar sus documentos legales para generar información, resúmenes y traducciones
Gestionar su cuenta y suscripción
Comunicarnos con usted sobre actualizaciones de servicio, soporte e información de cuenta
Mejorar y optimizar el Servicio mediante análisis de uso y comentarios
Garantizar la seguridad e integridad del Servicio y sus datos

4.2 Bases Legales para el Tratamiento

Ejecución del Contrato:Tratamiento necesario para proporcionar el Servicio y cumplir con nuestras obligaciones contractuales con usted
Obligaciones Legales:Cumplimiento de leyes y regulaciones del Reino Unido y la UE, incluidos requisitos fiscales y contables
Intereses Legítimos:Mejora del servicio, seguridad, prevención de fraude y operaciones comerciales cuando no se vean anulados por sus derechos y libertades
Consentimiento:Tratamiento basado en su consentimiento explícito, como para comunicaciones de marketing o funciones opcionales

4.3 Procesamiento de IA y Limitaciones

Nuestro Servicio utiliza inteligencia artificial para analizar documentos legales. Este procesamiento de IA incluye comprensión de documentos, resumen, extracción de puntos clave, identificación de riesgos y traducción.

La IA se utiliza exclusivamente para analizar los documentos que carga y proporcionar información para ayudar a su comprensión
Aunque nuestros sistemas de IA están diseñados para proporcionar análisis de alta calidad, es posible que no identifiquen todos los problemas o riesgos relevantes en un documento, y el análisis puede contener inexactitudes u omisiones
Todo el procesamiento de IA se realiza en entornos seguros y aislados con medidas de protección de datos adecuadas
Recomendamos que todos los análisis generados por IA sean revisados por profesionales legales cualificados antes de tomar decisiones importantes

5. Seguridad de Datos

Implementamos medidas de seguridad integrales para proteger sus datos contra acceso, alteración, divulgación o destrucción no autorizados.

5.1 Medidas Técnicas

Cifrado de extremo a extremo para la transmisión y almacenamiento de documentos
Infraestructura segura en la nube con centros de datos en regiones del Reino Unido y la UE
Auditorías de seguridad regulares, evaluaciones de vulnerabilidades y pruebas de penetración
Opciones de autenticación multifactor para la seguridad de la cuenta
Copias de seguridad cifradas con estrictos controles de acceso

5.2 Medidas Organizativas

Formación regular del personal sobre prácticas de protección de datos y seguridad
Estrictos controles de acceso y principios de privilegio mínimo
Procedimientos exhaustivos de respuesta a incidentes
Revisiones regulares de políticas y evaluaciones de seguridad

5.3 Procedimientos ante Violaciones de Datos

En caso de una violación de datos que afecte a sus datos personales, le notificaremos a usted y a la autoridad de control pertinente (como la ICO) de acuerdo con la ley aplicable, normalmente dentro de las 72 horas siguientes al descubrimiento de la violación si supone un riesgo para sus derechos y libertades.

6. Retención de Datos

6.1 Datos de Cuenta Activa

Conservamos su información de cuenta y datos de documentos mientras su cuenta permanezca activa
Puede solicitar la eliminación de documentos o análisis específicos en cualquier momento a través de la configuración de su cuenta
Los registros de facturación se conservan durante 7 años según lo exige la ley fiscal del Reino Unido, incluso después de la eliminación de la cuenta

6.2 Eliminación de Cuenta

Cuando elimina su cuenta, eliminaremos permanentemente todos los datos asociados, incluyendo:

Documentos cargados, resultados de análisis y todos los datos derivados
Información de cuenta, preferencias e historial de uso
Los datos analíticos anonimizados pueden conservarse en forma agregada

6.3 Retención de Documentos

Por defecto, los documentos se eliminan automáticamente 30 días después de la carga, a menos que modifique este período en la configuración de su cuenta
Puede eliminar manualmente documentos y sus análisis asociados en cualquier momento

7. Compartición de Datos

Limitamos la compartición de sus datos personales a circunstancias específicas y socios de confianza.

7.1 Categorías de Destinatarios

Proveedores de Servicios:Compartimos datos con proveedores de servicios externos que nos ayudan a prestar el Servicio, incluidos proveedores de infraestructura en la nube, procesadores de pagos y servicios de autenticación. Todos los proveedores de servicios están obligados por obligaciones contractuales a proteger sus datos.
Cumplimiento Legal:Podemos divulgar datos cuando lo exija la ley, regulación, proceso legal o solicitud gubernamental.
Transferencias Comerciales:En caso de fusión, adquisición o venta de activos, sus datos pueden transferirse a la entidad adquirente. Le notificaremos sobre cualquier cambio de este tipo y las opciones que pueda tener con respecto a sus datos.

7.2 Comunicaciones de Marketing

Nunca venderemos sus datos a terceros con fines de marketing. Cualquier comunicación de marketing de nuestra parte estará claramente marcada, y puede optar por no recibirlas en cualquier momento a través de la configuración de su cuenta o utilizando el enlace para darse de baja en nuestros correos electrónicos.

8. Transferencias Internacionales de Datos

Principalmente procesamos y almacenamos sus datos en el Reino Unido y la Unión Europea. Sin embargo, debido a la naturaleza global de nuestros servicios e infraestructura, sus datos pueden ser transferidos, almacenados o accedidos desde países fuera del Reino Unido y el Espacio Económico Europeo (EEE).

8.1 Garantías de Transferencia

Cláusulas Contractuales Estándar (CCE) aprobadas por el Gobierno del Reino Unido o la Comisión Europea
Transferencias a países con decisiones de adecuación del Reino Unido o la UE
Medidas técnicas y organizativas adicionales para garantizar un nivel equivalente de protección de datos

8.2 Regiones de Procesamiento

Reino Unido (ubicación principal)
Unión Europea
Otras regiones solo cuando estén cubiertas por decisiones de adecuación o garantías apropiadas

9. Sus Derechos

Bajo las leyes de protección de datos del Reino Unido y la UE, tiene varios derechos con respecto a sus datos personales.

9.1 Sus Derechos de Protección de Datos

Derecho de Acceso:Puede solicitar una copia de los datos personales que mantenemos sobre usted.
Derecho de Rectificación:Puede solicitar la corrección de datos inexactos o incompletos.
Derecho de Supresión:Puede solicitar la eliminación de sus datos personales en determinadas circunstancias.
Derecho a la Limitación:Puede solicitar que limitemos cómo utilizamos sus datos.
Derecho a la Portabilidad de Datos:Puede solicitar una copia legible por máquina de sus datos para transferirlos a otro servicio.
Derecho de Oposición:Puede oponerse a ciertos tipos de tratamiento, incluido el marketing directo.
Derechos relacionados con la toma de Decisiones Automatizadas:Tiene derechos con respecto a las decisiones automatizadas que le afectan significativamente.

9.2 Cómo Ejercer sus Derechos

Puede ejercer sus derechos de varias formas:

Contacte con nuestro Delegado de Protección de Datos en dpo@legalintel.io
Utilice la función 'Descargar Mis Datos' en la configuración de su cuenta para recibir una exportación completa de sus datos personales
Gestione muchas de sus preferencias de privacidad directamente a través de la configuración de su cuenta

10. Privacidad de Menores

Nuestro Servicio no está dirigido a personas menores de 18 años, y no recopilamos conscientemente información personal de menores. Si tiene conocimiento de que un menor ha proporcionado información personal sin el consentimiento parental adecuado, póngase en contacto con nosotros en privacy@legalintel.io, y tomaremos medidas para eliminar dicha información y cancelar la cuenta del menor.

11. Cambios en la Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores. La Política de Privacidad actualizada entrará en vigor a partir de la fecha indicada en la parte superior de la política.

Para cambios significativos, proporcionaremos avisos a través del Servicio o por correo electrónico al menos 30 días antes de que los cambios entren en vigor. Su uso continuado del Servicio después de dichas modificaciones constituye su reconocimiento de la Política de Privacidad modificada.

12. Reclamaciones e Información de Contacto

Si tiene preocupaciones sobre nuestras prácticas de datos o desea ejercer sus derechos, póngase en contacto con nuestro Delegado de Protección de Datos en dpo@legalintel.io. Responderemos a todas las solicitudes en el plazo de un mes. También tiene derecho a presentar una reclamación ante la Oficina del Comisionado de Información (ICO), la autoridad supervisora del Reino Unido para asuntos de protección de datos:

Sitio web: www.ico.org.uk
Línea de ayuda: 0303 123 1113