Política de Privacidad
Última actualización: enero de 2026
En LexCloud respetamos tu privacidad y nos comprometemos a proteger los datos personales que nos confías. Esta Política de Privacidad explica cómo recogemos, usamos y protegemos tu información, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
1. Responsable del tratamiento
- Identidad: LexCloud Technologies S.L. / Alberto [Apellidos]
- NIF/CIF: [COMPLETAR]
- Dirección: [COMPLETAR]
- Contacto DPO / privacidad: privacidad@lexcloud.es
2. Datos que tratamos y finalidades
2.1 Datos de registro del despacho (clientes de LexCloud)
| Dato | Finalidad | Base jurídica |
|---|---|---|
| Nombre, apellidos, email del administrador | Gestión de la cuenta y acceso a la plataforma. LexCloud solo accede a estos datos para prestar soporte técnico solicitado expresamente por el despacho, quedando cubierto dicho acceso por el DPA firmado en el registro. | Ejecución del contrato (art. 6.1.b RGPD) |
| Nombre del despacho, NIF | Identificación legal, facturación | Obligación legal (art. 6.1.c RGPD) |
| Dirección IP en el registro | Seguridad, trazabilidad de la aceptación del DPA | Interés legítimo (art. 6.1.f RGPD) |
| Datos de facturación | Gestión de pagos y obligaciones fiscales | Obligación legal (art. 6.1.c RGPD) |
2.2 Datos de los usuarios del CRM (empleados del despacho)
LexCloud actúa como Encargado del Tratamiento respecto a los datos que los despachos introducen en la Plataforma (clientes de los despachos, expedientes, etc.). El despacho es el Responsable del Tratamiento de esos datos. Esta relación se rige por el Contrato de Encargo de Tratamiento (DPA) disponible en /dpa.
3. Conservación de los datos
- Datos de la cuenta: mientras la suscripción esté activa + 3 años tras la baja (obligaciones legales y fiscales).
- Datos de los expedientes del despacho: el tiempo que el despacho los mantenga activos en la plataforma. Tras la cancelación de la suscripción, los datos se conservan 30 días para permitir exportación y luego se eliminan definitivamente.
- Logs de actividad y seguridad: 12 meses.
4. Destinatarios y subencargados
LexCloud puede compartir datos con los siguientes terceros, siempre con garantías adecuadas:
| Proveedor | Servicio | Ubicación | Garantía |
|---|---|---|---|
| OpenAI, Inc. | Modelos de IA (chat jurídico, análisis, SecretarIA) | EE.UU. | Cláusulas contractuales tipo UE |
| Google LLC | Google Drive (backup opcional) | EE.UU. / UE | Cláusulas contractuales tipo UE |
| Hetzner / [tu proveedor cloud] | Alojamiento de servidores y base de datos | UE (Alemania) | Art. 45 RGPD — decisión de adecuación |
| Stripe, Inc. / Redsys | Procesamiento de pagos de suscripciones. Solo reciben los datos estrictamente necesarios para completar el pago (datos de tarjeta, importe, email). LexCloud no almacena datos de tarjeta. | UE / EE.UU. | Art. 45 RGPD · Cláusulas contractuales tipo |
No vendemos ni cedemos datos a terceros con fines comerciales.
5. Derechos de los interesados
Puedes ejercer los siguientes derechos enviando un email a privacidad@lexcloud.es:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: corregir datos inexactos.
- Supresión («derecho al olvido»): solicitar la eliminación de tus datos.
- Portabilidad: recibir tus datos en formato estructurado.
- Oposición y limitación: oponerte al tratamiento o limitarlo en ciertos supuestos.
- Retirada del consentimiento: en cualquier momento, sin efecto retroactivo.
Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
6. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas al riesgo, entre ellas:
- Cifrado de contraseñas con bcrypt (coste 12).
- Cifrado AES-256 de credenciales sensibles (SMTP, tokens de integración).
- Autenticación JWT con tokens de corta duración (15 minutos).
- Aislamiento multi-tenant: cada despacho opera en un espacio de datos completamente separado.
- Transmisión cifrada mediante TLS/HTTPS.
- Registro de actividad para auditoría interna.
- Rate limiting en endpoints de autenticación.
En caso de brecha de seguridad que afecte a datos personales, notificaremos a la AEPD en un plazo máximo de 72 horas y a los afectados cuando el riesgo sea alto, conforme al art. 33-34 RGPD.
7. Cookies
Consulta nuestra Política de Cookies para información detallada.
8. Modificaciones
Nos reservamos el derecho a modificar esta Política. Los cambios sustanciales se comunicarán por email o mediante aviso en la Plataforma. La fecha de última actualización figura en el encabezado de este documento.