Sesion activa

Navegacion

Datos personales

Politica de Privacidad

Esta politica explica que datos tratamos en Lexpacto AI, para que los usamos y con que terceros operamos.

Ultima actualizacion: 05/04/2026Version 2.0

1. Responsable del tratamiento

Responsable: Lexpacto.co. Correo de privacidad: lexpacto.startup@gmail.com

Esta politica se interpreta de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demas normas colombianas sobre proteccion de datos personales que resulten aplicables.

2. Datos recolectados y finalidades

Cuenta y autenticacion

Datos: Nombre, email, imagen de perfil, identificadores de proveedor, sesion, IP y user agent.

Finalidad: Gestion de cuenta, inicio de sesion y proteccion de acceso.

Conversaciones del asistente

Datos: Preguntas, respuestas, rol de mensajes, fuentes citadas, jurisdiccion y titulos de conversacion.

Finalidad: Prestar el servicio principal del asistente legal y mantener historial.

Consumo y facturacion de créditos

Datos: Saldo, movimientos de credito/debito, metadatos de consumo de IA y reglas de pricing.

Finalidad: Controlar consumo, cobrar uso y registrar trazabilidad del ledger.

Pagos

Datos: Ordenes, referencias externas, estados de pago, IDs de preferencia/pago y eventos de webhook.

Finalidad: Procesar compras, acreditar tokens y conciliar pagos.

Seguridad y observabilidad

Datos: Eventos de seguridad, rate limits, errores, logs, trazas y metricas tecnicas.

Finalidad: Prevenir abuso, monitorear estabilidad y mejorar el servicio.

3. Base legal

  • Ejecucion de contrato o medidas precontractuales para prestar el servicio SaaS.
  • Cumplimiento de obligaciones legales aplicables al responsable del tratamiento.
  • Interes legitimo para seguridad, continuidad operacional, prevencion de fraude y mejora del servicio.
  • Consentimiento previo, expreso e informado cuando la ley lo exige (por ejemplo, para finalidades no necesarias, datos sensibles o tecnologias de seguimiento cuando aplique).

4. Comparticion y transferencias con terceros

  • Google OAuth y Better Auth (autenticacion)
  • Perplexity y Groq (servicios de IA)
  • MercadoPago (procesamiento de pagos)
  • Upstash Redis y QStash (rate limiting y jobs)
  • Sentry (monitoreo de errores y trazas)
  • Vercel Analytics y Speed Insights (analitica y rendimiento)

Lexpacto AI puede apoyarse en proveedores ubicados dentro o fuera de Colombia. En caso de transferencia o transmision internacional de datos, se adoptaran medidas contractuales y tecnicas razonables para proteger la informacion, en linea con la normativa aplicable y con estandares de seguridad exigibles al proveedor.

5. Conservacion de la informacion

Cuenta y autenticacion

Durante la vigencia de la cuenta y hasta por el tiempo necesario para atender obligaciones legales o reclamaciones posteriores.

Conversaciones del asistente

Mientras la cuenta se mantenga activa o hasta que el titular solicite supresion, salvo deber legal o necesidad de defensa juridica.

Consumo y facturacion de creditos

Por los terminos exigidos por normativa contable, tributaria y de soporte de operaciones.

Pagos y conciliacion

Por el tiempo requerido para trazabilidad financiera, prevencion de fraude y cumplimiento legal.

Seguridad y observabilidad

Por periodos razonables y proporcionales para investigacion de incidentes, continuidad y auditoria tecnica.

6. Derechos del titular y procedimiento de atencion

  • Conocer, actualizar y rectificar sus datos personales.
  • Solicitar prueba de la autorizacion otorgada cuando sea exigible.
  • Ser informado sobre el uso dado a sus datos personales.
  • Presentar consultas y reclamos ante el responsable del tratamiento.
  • Solicitar la supresion de datos o la revocatoria de autorizacion cuando proceda legalmente.
  • Acceder de forma gratuita a sus datos personales en los terminos de la ley.
  • Canal oficial: lexpacto.startup@gmail.com.
  • El titular debe identificar claramente su solicitud y aportar datos de contacto para respuesta.
  • Las consultas y reclamos se atenderan en los plazos legales aplicables en Colombia.
  • Si la solicitud no puede resolverse de inmediato, se informara al titular el estado y el plazo estimado de respuesta conforme a la ley.
  • Cuando se solicite supresion, podran conservarse datos estrictamente necesarios por deber legal o defensa juridica.

7. Seguridad de la informacion

  • Controles de acceso y autenticacion para sistemas internos.
  • Monitoreo tecnico, registros de eventos y medidas antiabuso.
  • Practicas de minimizacion de datos y segregacion de entornos cuando resulte aplicable.
  • Proceso de gestion de incidentes para analizar, contener y mitigar riesgos de seguridad.

Ningun sistema es absolutamente invulnerable; sin embargo, se aplican medidas razonables para prevenir accesos no autorizados, perdida o alteracion indebida de la informacion.

8. Menores, cookies y actualizaciones

La plataforma no esta dirigida de forma intencional a menores de edad. Si se detecta tratamiento no autorizado de datos de menores, se adoptaran medidas de bloqueo o eliminacion segun corresponda.

No se recolectaran deliberadamente datos sensibles, salvo cuando sea estrictamente necesario, exista base legal valida y se cuente con autorizacion expresa cuando corresponda.

Cuando aplique, se informara el uso de cookies o tecnologias similares y se habilitaran mecanismos de configuracion conforme a la regulacion vigente.

Esta politica podra actualizarse por cambios normativos, tecnicos u operativos. La version vigente sera la publicada en esta pagina con su fecha de actualizacion.

Ver Terminos y CondicionesVolver al inicio