POLÍTICA DE PRIVACIDAD (LexLatam)

Última Actualización: 17 de diciembre, 2025

Bienvenido(a) a LexLatam.ai (“Plataforma” o “nosotros”, “nos”, “nuestro”). Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información personal cuando visita nuestro sitio web, accede a nuestra Plataforma o utiliza nuestros servicios relacionados (colectivamente, los “Servicios”). LexLatam.ai es propiedad y está operado por TigerByte Studio LLC, una S-corp de Wyoming (la “Empresa”), con domicilio en 30 N Gould St Ste N, Sheridan, WY 82801.

Al utilizar nuestros Servicios, usted acepta la recopilación y el uso de la información de acuerdo con esta Política de Privacidad. Si no está de acuerdo, por favor, deje de utilizar nuestros Servicios.

1. Recopilación de Datos y Tipos de Información Personal

1.1 Información Personal Recopilada

Podemos recopilar las siguientes categorías de información personal:

  • Información de Contacto: Nombre, dirección de correo electrónico, número de teléfono, dirección postal.
  • Credenciales de Cuenta: Nombre de usuario, contraseña y preguntas de seguridad para autenticación.
  • Detalles de Facturación: Método de pago, dirección de facturación, registros de transacciones (si se suscribe a funciones de pago).
  • Información Profesional: Puesto de trabajo, organización u otros detalles laborales (si son relevantes para su uso de los Servicios).
  • Datos de Comunicación: Registros de consultas o comunicaciones que nos envíe (por ejemplo, correos electrónicos o mensajes al servicio de atención al cliente).
  • Datos Técnicos de Dispositivo y Navegador: Tipo de navegador y versión, sistema operativo y versión, tipo de dispositivo (móvil, tablet, escritorio), marca y modelo del dispositivo (cuando esté disponible), cadena de agente de usuario (user agent), compatibilidad táctil, resolución de pantalla, núcleos de CPU, idioma del navegador y velocidad estimada de red.
  • Datos de Sesión: ID único de sesión, hora de inicio y fin, duración de la sesión, número de páginas vistas y cantidad de mensajes enviados.
  • Dirección IP: IP truncada para sesiones anónimas; IP completa solo para usuarios registrados y almacenada por separado con acceso restringido.
  • Datos de Atribución y Marketing: URL de referencia, página de entrada, parámetros UTM (utm_source, utm_medium, utm_campaign, utm_term, utm_content), y otros parámetros de consulta.

También podemos recibir información personal de terceros (por ejemplo, Stripe como procesador de pagos, o bases de datos de acceso público), de conformidad con la legislación aplicable.

Nota: LexLatam no almacena directamente los datos completos de tarjetas de pago. El procesamiento de pagos se realiza a través de proveedores externos (por ejemplo, Stripe), quienes gestionan los datos de la tarjeta conforme a sus propias medidas de seguridad y políticas.

1.2 Información Sensible

Generalmente no recopilamos información personal sensible (por ejemplo, datos de salud o biométricos). Si decide proporcionar voluntariamente dicha información, usted reconoce que la procesaremos de acuerdo con lo descrito en esta Política de Privacidad.

1.3 Análisis de Uso

Recopilamos métricas agregadas de uso para mejorar la experiencia y la integridad de la Plataforma. Esto puede incluir, por ejemplo:

  • Datos de uso: Páginas visitadas, tiempo en página, clics, funciones utilizadas y rutas de navegación.
  • Marcas de tiempo de interacción: Marcas de tiempo asociadas a eventos de uso.
  • Información de referencia: URL de origen (referrer) y flujo de navegación dentro del sitio.

Estos datos se utilizan para optimizar funcionalidades, detectar errores, mejorar contenidos y proteger la integridad del servicio.

Nota: La lista detallada de información técnica (datos de sesión, dispositivo/navegador, IP y atribución) se encuentra en la Sección 1.4. El uso de cookies y etiquetas de terceros se describe en las Secciones 8 y 8.1.

Nuestra aplicación móvil puede solicitar permisos técnicos (como acceso a Internet, notificaciones push y almacenamiento en caché) únicamente para garantizar el funcionamiento básico de los Servicios. No accedemos a contactos, ubicación, cámara ni micrófono salvo que se indique expresamente y con su consentimiento previo. Estos permisos no se utilizan para recopilar información personal adicional más allá de la necesaria para el funcionamiento básico de la aplicación.

1.4 Información Técnica y Atribución de Sesiones

Cuando interactúa con nuestros Servicios, recopilamos automáticamente información técnica y de atribución para entender mejor cómo se utiliza la Plataforma, optimizar el rendimiento y proteger la seguridad de nuestros sistemas. Esto incluye:

1.4.1 Datos de Sesión

  • ID de sesión: Identificador único generado por visita.
  • Tiempos de sesión: Hora de inicio, hora de finalización y duración.
  • Vistas de página: Cantidad de páginas vistas durante la sesión.
  • Conteo de mensajes: Número de mensajes enviados en la interfaz del chatbot.

1.4.2 Información del Dispositivo y Navegador

  • Cadena de agente de usuario (User Agent)
  • Tipo y versión de navegador (por ejemplo, Chrome 120)
  • Sistema operativo y versión (por ejemplo, iOS 17, Windows 11)
  • Tipo de dispositivo: Móvil, tablet o escritorio
  • Marca y modelo del dispositivo (cuando esté disponible)
  • Resolución de pantalla: Ancho y alto en píxeles
  • Compatibilidad táctil
  • Idioma del navegador
  • Zona horaria del dispositivo (ej. America/Panama)
  • Cantidad de núcleos del CPU
  • Velocidad estimada de red

1.4.3 Dirección IP

  • IP truncada: Eliminamos el último octeto para anonimizar sesiones de usuarios no autenticados.
  • IP completa: Solo se almacena para usuarios registrados, en una tabla separada y bajo acceso restringido, con fines de seguridad, prevención de fraude y análisis de conversión.

1.4.4 Datos de Atribución y Marketing

  • URL de referencia (referrer)
  • Ruta de entrada: Primera URL visitada
  • Parámetros UTM: utm_source, utm_medium, utm_campaign, utm_term, utm_content
  • Otros parámetros de consulta: Incluyendo identificadores de campañas personalizados

Esta información se recolecta mediante herramientas propias y tecnologías de terceros como Google Analytics, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel y bibliotecas como python-user-agents, y se utiliza conforme a las finalidades descritas en la Sección 2. Para la retención de estos datos, consulte la Sección 6; para transferencias internacionales, la Sección 5; y para derechos del usuario (acceso, eliminación u oposición al análisis), la Sección 9.

2. Fines del Procesamiento de Datos

Procesamos la información personal para los siguientes fines:

  1. Provisión del Servicio
    • Crear y administrar cuentas de usuario.
    • Ofrecer funciones de investigación legal, análisis y automatización de documentos basadas en IA.
    • Garantizar un funcionamiento adecuado y mantener la seguridad de la Plataforma.
    • Administrar suscripciones, procesar pagos, emitir comprobantes y gestionar facturación.
  2. Comunicaciones
    • Responder a consultas, brindar atención al cliente y enviar notificaciones esenciales sobre la cuenta.
    • Notificar sobre actualizaciones de productos, nuevas funciones o anuncios importantes.
  3. Legal y Cumplimiento
    • Cumplir con obligaciones legales, responder a investigaciones regulatorias y hacer cumplir nuestros Términos de Servicio.
    • Investigar posibles fraudes, uso indebido o accesos automatizados no autorizados.
  4. Analítica y Optimización de la Experiencia
    • Analizar patrones de uso (p. ej., vistas de página y mensajes por sesión) para mejorar funcionalidades.
    • Optimizar rendimiento según dispositivo, navegador y condiciones de red.
    • Detección de bots y abuso mediante señales técnicas (IP, user agent, comportamiento anómalo).
    • Medición de conversiones (de invitado a registrado) mediante correlación de señales técnicas, incluida IP conforme a esta Política.
  5. Marketing y Publicidad (si corresponde)
    • Con su consentimiento, enviar comunicaciones promocionales sobre productos u ofertas.
    • Medir la efectividad de campañas y atribución (p. ej., parámetros UTM).
    • Mejorar segmentación y personalización utilizando herramientas como Google Analytics, Meta Pixel, LinkedIn Insight Tag y TikTok Pixel, según su configuración de consentimiento.

3. Base Legal para el Procesamiento (Si Aplica)

Si usted se encuentra en una jurisdicción con leyes específicas de protección de datos (por ejemplo, el RGPD en la UE/EEE), nos basamos en una o más de las siguientes bases legales:

  • Consentimiento: Para ciertas actividades de marketing o cookies no esenciales cuando usted haya dado su consentimiento.
  • Necesidad Contractual: Para cumplir nuestras obligaciones contractuales, como proporcionar acceso a Servicios basados en suscripción (incluyendo la gestión de suscripciones y el procesamiento de pagos).
  • Intereses Legítimos: Para análisis, mejoras de servicio, prevención de fraudes y funciones administrativas internas, siempre que estos intereses no sean anulados por sus derechos fundamentales.
  • Obligaciones Legales: Cuando debamos conservar o divulgar información para cumplir con las leyes o requerimientos de las autoridades.

4. Compartir y Divulgar Datos

Podemos compartir su información en las siguientes circunstancias:

  1. Proveedores de Servicios / Subprocesadores Contratamos a terceros para operar y mejorar la Plataforma. Estos proveedores procesan datos en nuestro nombre, bajo nuestras instrucciones y con obligaciones de confidencialidad y seguridad. Entre ellos se incluyen:
    • Alojamiento e infraestructura (p. ej., nube, CDN).Procesamiento de pagos y facturación (por ejemplo, Stripe, Inc.).Infraestructura de IA (ejecución de modelos, colas de trabajo).Analítica y atribución: herramientas que miden uso y campañas, como Google Analytics, Meta Pixel, LinkedIn Insight Tag y TikTok Pixel.Detección/normalización de dispositivo y navegador mediante bibliotecas como python-user-agents (solo para parsear el user agent y clasificar dispositivo/navegador).
    Cuando usted realiza un pago o inicia una suscripción, compartimos con Stripe la información necesaria para procesar la transacción, prevenir fraude y cumplir obligaciones legales. El tratamiento de datos por parte de Stripe se rige por sus propias políticas y medidas de seguridad. Política de Privacidad de Stripe: https://stripe.com/privacy
    Estos terceros solo pueden usar los datos para prestar sus servicios a LexLatam, y deben aplicar medidas técnicas y organizativas adecuadas.
  2. Transacciones Corporativas En caso de fusión, adquisición o venta de activos, la información personal puede transferirse a la entidad adquirente conforme a esta Política.
  3. Solicitudes Legales Podemos divulgar datos en respuesta a requerimientos válidos (citaciones, órdenes judiciales) o cuando lo exija la ley aplicable.
  4. Afiliadas / Empresas del Grupo Podemos compartir datos dentro de nuestro grupo corporativo cuando sea necesario para operaciones internas o para ofrecer Servicios consistentes, conforme a esta Política.

No vendemos datos personales a terceros.

5. Transferencias Internacionales de Datos

Su información personal puede transferirse y procesarse en países fuera de su jurisdicción, incluyendo Estados Unidos, donde se encuentran nuestros servidores o proveedores de servicios. Esto puede incluir transferencias relacionadas con proveedores como Stripe (pagos) y proveedores de infraestructura/analítica. Además, ciertas herramientas de terceros de analítica y atribución (p. ej., Google Analytics, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel y bibliotecas/infraestructura asociadas) pueden implicar transferencias adicionales a otros países fuera de EE. UU. y de su jurisdicción local, dependiendo de la arquitectura del proveedor y de la ubicación de sus centros de datos.

Cuando la ley lo requiera, implementamos salvaguardas apropiadas para dichas transferencias, como Cláusulas Contractuales Tipo (SCC/UE), el Addendum del Reino Unido (IDTA) y/o otros mecanismos legalmente aceptados. En la medida aplicable, exigimos a nuestros proveedores que mantengan medidas técnicas y organizativas adecuadas para proteger sus datos y que solo los traten siguiendo nuestras instrucciones y esta Política de Privacidad.

6. Retención y Eliminación de Datos

Conservamos la información personal solo mientras sea necesario para cumplir con los fines descritos en esta Política de Privacidad o según lo requiera la ley. El período de retención depende de factores como la vigencia de su suscripción, obligaciones contractuales, requisitos legales y necesidades de resolución de disputas. Cuando la información personal ya no sea necesaria, la eliminamos o anonimizamos de manera segura.

Retención de datos de sesión/analítica:

  • Los datos de sesión y analítica (p. ej., ID de sesión, vistas de página, metadata de dispositivo/navegador) se conservan por 90 días y, transcurrido ese plazo, se agregan o eliminan.
  • La IP completa (cuando corresponda a usuarios registrados) se almacena separadamente con acceso restringido y por un tiempo limitado a fines de seguridad, prevención de fraude y análisis de conversión; posteriormente se elimina o anonimiza conforme a esta Política y a la ley aplicable.

Para solicitar la eliminación de su cuenta y de sus datos personales, complete nuestro Formulario de Solicitud de Eliminación de Datos.

Pasos para la eliminación:

  1. El usuario completa el formulario con el correo electrónico registrado en LexLatam.
  2. Procesaremos la solicitud en un plazo máximo de 7 días hábiles.
  3. Confirmaremos la eliminación por correo electrónico.

Datos que se eliminan:

  • Credenciales de cuenta (correo electrónico y contraseña).
  • Información de perfil básico (nombre, datos de contacto).
  • Historial de uso dentro de la aplicación (consultas y búsquedas).
  • Datos de sesión/analítica transcurridos 90 días (o antes, si lo exige la ley o usted ejerce su derecho).

Datos que pueden conservarse temporalmente:

  • Registros de facturación y pagos, únicamente cuando sea necesario para cumplir con obligaciones legales o fiscales. Estos se conservan durante el período requerido por la ley aplicable y luego se eliminan o anonimizan. Los datos de pago también pueden conservarse por nuestro procesador de pagos (por ejemplo, Stripe) conforme a sus obligaciones legales y políticas.

7. Medidas de Seguridad

Empleamos medidas técnicas y organizativas comercialmente razonables para proteger la información personal contra acceso no autorizado, alteración, divulgación o destrucción. Estas medidas incluyen, entre otras:

  • Cifrado en tránsito y en reposo para datos personales cuando corresponde.
  • Controles de acceso y principio de mínimo privilegio para el personal autorizado.
  • Registro y auditoría de accesos a datos sensibles.
  • Segmentación y almacenamiento separado de IP completas (solo para usuarios registrados) en tablas con acceso restringido; para analítica general usamos IP truncada por defecto.
  • Filtrado de bots y rate-limiting para mitigar abuso y accesos automatizados no autorizados.
  • Evaluaciones de seguridad periódicas y cortafuegos/appliances de seguridad en la infraestructura.

Sin embargo, ningún sistema de seguridad es invulnerable y no podemos garantizar una seguridad absoluta de los datos transmitidos. Por favor, mantenga sus credenciales de cuenta confidenciales y notifíquenos de inmediato si sospecha de algún acceso no autorizado a su cuenta.

8. Cookies y Tecnologías de Seguimiento

Utilizamos cookies, balizas web y tecnologías de seguimiento similares para:

  • Mejorar la Funcionalidad de la Plataforma: Recordar preferencias, mantener su sesión iniciada y personalizar contenido.
  • Rendimiento y Análisis: Recopilar estadísticas de uso para identificar tendencias y optimizar la experiencia del usuario.
  • Marketing (si corresponde): Proporcionar anuncios relevantes y evaluar la efectividad de las campañas.
  • Procesamiento de pagos: durante el flujo de pago, proveedores como Stripe pueden utilizar cookies o identificadores técnicos necesarios para completar transacciones y prevenir fraude.

Usted puede controlar las cookies a través de la configuración de su navegador y/o del banner de consentimiento de cookies de la Plataforma. Deshabilitar cookies puede limitar ciertas funcionalidades. No respondemos a señales de “No Rastrear” debido a la falta de un estándar técnico universalmente adoptado.

8.1 Herramientas de Analítica y Atribución

Para analítica, atribución y, cuando proceda, marketing con su consentimiento, utilizamos herramientas y etiquetas de terceros que pueden colocar cookies o leer identificadores del navegador:

  • Google Analytics (incl. eventos, páginas, referencias, UTM; configurado para analítica y diagnóstico).
  • Meta Pixel (Facebook/Instagram) para medición de conversiones y audiencias con consentimiento.
  • LinkedIn Insight Tag para atribución de campañas y conversiones con consentimiento.
  • TikTok Pixel para atribución y medición de campañas con consentimiento.
  • X/Twitter Pixel cuando corresponda a campañas activas.
  • Bibliotecas de soporte como python-user-agents para clasificar navegador/dispositivo a partir del user agent (no crea perfiles por sí misma).

Tipos de datos que estas herramientas pueden recopilar (según configuración y consentimiento):

  • Identificadores de cookies/navegador y eventos (p. ej., páginas vistas, clics, conversiones).
  • Datos técnicos: tipo/versión de navegador, sistema operativo, tipo de dispositivo, resolución, idioma.
  • Referrer, página de entrada y parámetros UTM para atribución.
  • IP (tratada conforme a esta Política; usamos IP truncada para analítica propia y almacenamos IP completa por separado solo para usuarios registrados y fines de seguridad/fraude/conversión).
  • Ubicación aproximada inferida por los proveedores (cuando esté habilitado).

Datos personales en hash: cuando enviamos señales a plataformas de anuncios (p. ej., para matching de conversiones), cualquier dato personal como el correo electrónico se transmite en formato hash.

Base legal y control del usuario:

  • Las cookies/etiquetas de analítica y marketing se activan solo con su consentimiento a través del banner de cookies (puede retirar o cambiar su preferencia en cualquier momento).
  • Puede optar por no participar en la personalización/medición de anuncios ajustando sus preferencias en el banner de cookies y/o la configuración de cada plataforma.
  • La retención y tratamiento adicional de la información recopilada por estos terceros se rige por sus propias políticas de privacidad.

Para más detalles sobre retención (incluido el período de 90 días para datos de sesión/analítica) y sobre transferencias internacionales vinculadas a estas herramientas, consulte las secciones 6 y 5 de esta Política.

9. Derechos del Usuario

Dependiendo de las leyes de protección de datos en su jurisdicción, es posible que usted tenga los siguientes derechos:

  • Acceso: Solicitar una copia de los datos personales que poseemos sobre usted, incluidos sus datos de sesión/analítica (p. ej., ID de sesión, eventos de navegación y metadata de dispositivo vinculada a su cuenta).
  • Rectificación: Corregir inexactitudes o actualizar información personal incompleta.
  • Supresión / “Derecho al Olvido”: Pedirnos que eliminemos sus datos en determinadas circunstancias, incluida la eliminación anticipada de datos de sesión/analítica antes del plazo estándar de 90 días, cuando sea legalmente posible.
  • Restricción u Oposición: Solicitar que limitemos el procesamiento u oponerse al análisis de sus datos para fines de analítica, atribución o marketing. Puede gestionar parte de estas preferencias mediante el banner de cookies y, en su caso, en los ajustes de la cuenta.
  • Portabilidad de Datos: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica.
  • Retiro del Consentimiento: Retirar su consentimiento para actividades de procesamiento específicas (por ejemplo, cookies/etiquetas de analítica y marketing), sin afectar la licitud del tratamiento previo al retiro.
  • Derechos frente a decisiones automatizadas (cuando apliquen): Solicitar información y oponerse a la utilización de decisiones automatizadas con efectos significativos. Actualmente no utilizamos decisiones automatizadas con efectos legales o similares.

Para ejercer cualquiera de estos derechos, por favor contáctenos a través de la información al final de este documento. Responderemos dentro del plazo exigido por la ley aplicable.

10. Resumen de Seguridad de los Datos

  • Datos recopilados: información de contacto y credenciales de cuenta; datos de sesión/analítica (ID de sesión, vistas de página, duración, conteo de mensajes); metadatos de dispositivo/navegador (user agent, navegador/SO, tipo y modelo de dispositivo, resolución, idioma, zona horaria, núcleos de CPU, velocidad de red); dirección IP (truncada para analítica; IP completa solo para usuarios registrados y en almacenamiento separado); atribución/UTM y referrer; y, cuando proceda, datos de facturación. (Ver Secciones 1.1 y 1.4).
  • Datos compartidos: únicamente con proveedores esenciales bajo contratos de confidencialidad y seguridad: alojamiento/infraestructura (nube, CDN), pagos y facturación, infraestructura de IA, y analítica/atribución (p. ej., Google Analytics, Meta Pixel, LinkedIn Insight Tag, TikTok Pixel) y bibliotecas como python-user-agents. No vendemos datos personales. (Ver Sección 4).
  • Transferencias internacionales: posibles transferencias a EE. UU. y otros países según la arquitectura de los proveedores de analítica/atribución; aplicamos SCC/UE, IDTA (UK) u otros mecanismos cuando corresponda. (Ver Sección 5).
  • Retención: los datos de sesión/analítica se conservan 90 días y luego se agregan o eliminan; la IP completa (usuarios registrados) se guarda por tiempo limitado en tabla separada con acceso restringido para seguridad/fraude/conversión; los datos de facturación se mantienen por los plazos legales aplicables. (Ver Sección 6).
  • Medidas de seguridad: cifrado en tránsito/en reposo cuando corresponde; mínimo privilegio y controles de acceso; registro y auditoría; almacenamiento separado de IP completas; filtrado de bots y rate-limiting; evaluaciones de seguridad periódicas y perímetro protegido. (Ver Sección 7).
  • Controles del usuario: banner de cookies para consentir/retirar analítica y marketing; derechos de acceso, rectificación, supresión (incluida la eliminación anticipada de datos de sesión/analítica), oposición/restricción al análisis y marketing, portabilidad y retiro del consentimiento. Puede solicitar la eliminación total de su cuenta y datos mediante el Formulario de Solicitud de Eliminación de Datos. (Ver Secciones 8, 8.1 y 9).

11. Privacidad de los Menores

Nuestros Servicios no están dirigidos a personas que no hayan alcanzado la mayoría de edad en sus respectivas jurisdicciones. No recopilamos intencionalmente datos personales de menores. Si cree que de manera inadvertida hemos recopilado información sobre un menor, contáctenos para eliminarla de inmediato.

12. Actualizaciones de la Política y Notificaciones

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, requisitos legales o por otros motivos operativos. Publicaremos la versión actualizada en nuestro sitio web con una nueva fecha de “Última Actualización”. Si los cambios son materiales, también podríamos notificarle por correo electrónico o mediante un aviso destacado dentro de los Servicios. Su uso continuo de nuestros Servicios después de cualquier actualización indica su aceptación de la Política de Privacidad revisada.

13. Información de Contacto

Entidad Responsable (Data Controller): TigerByte Studio LLC d/b/a LexLatam.ai 30 N Gould St Ste N Sheridan, WY 82801 Estados Unidos

Para preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o sus datos personales, contáctenos en:

Si su jurisdicción local le otorga el derecho a presentar una queja ante una autoridad de protección de datos, puede hacerlo si considera que nuestras prácticas de datos infringen la ley aplicable.

14. Cláusulas Misceláneas

14.1 Entrenamiento de IA

Para mejorar nuestros modelos de IA, podemos utilizar datos agregados o desidentificados generados a partir de las interacciones de los usuarios. No utilizamos información personal identificable con fines de entrenamiento de IA, a menos que se indique explícitamente o contemos con su consentimiento cuando la ley lo requiera.

14.2 Enlaces a Terceros

Nuestra Plataforma puede incluir enlaces a sitios web o servicios de terceros. No somos responsables de las prácticas de privacidad de dichos sitios externos. Recomendamos revisar sus respectivas políticas de privacidad antes de proporcionar información personal.

14.3 Acceso de Empleados

Solo el personal autorizado con una necesidad comercial legítima puede acceder a los datos personales, y se encuentran sujetos a estrictas obligaciones de confidencialidad.

💡 Haz tu pregunta legal y recibe la ley citada con LexLatam.ai

Crear cuenta gratis
X