Política de Privacidad y Tratamiento de Datos Personales

1. Responsable del tratamiento

LexIQ es una plataforma de inteligencia jurídica operada por Sigma-360 S.A.S. (en adelante, «LexIQ» o «nosotros»), con domicilio en Colombia. Para cualquier asunto relacionado con el tratamiento de sus datos personales puede contactarnos en privacidad@sigma-360.com.

2. Marco legal y definiciones

Esta política se rige por la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes sobre protección de datos personales en Colombia. Para efectos de esta política: «titular» es la persona natural cuyos datos son objeto de tratamiento; «tratamiento» comprende la recolección, almacenamiento, uso, circulación o supresión de datos; «responsable» es quien decide sobre la base de datos; y «encargado» es quien realiza el tratamiento por cuenta del responsable.

3. Datos que tratamos

• Datos de cuenta: nombre, correo electrónico y credenciales de acceso (almacenadas de forma cifrada, nunca en texto plano).
• Datos de uso de la plataforma: casos, documentos y consultas que usted carga o genera dentro de LexIQ para recibir el servicio.
• Datos técnicos: registros de actividad, dirección IP y datos del dispositivo, con fines de seguridad y operación.
• Datos de servicios conectados: cuando usted autoriza nuestros complementos para Google Docs o Microsoft Word, accedemos al contenido del documento en el que trabaja, según se describe en las secciones 5 y 6.

4. Finalidades del tratamiento

Tratamos sus datos para:

• prestar, mantener y mejorar el servicio de LexIQ;
• autenticarle y proteger la seguridad de su cuenta y de la plataforma;
• brindarle soporte y atender sus solicitudes;
• cumplir obligaciones legales y contractuales.

No utilizamos el contenido de sus documentos ni de sus casos para entrenar modelos de inteligencia artificial de propósito general, y trabajamos con proveedores de IA bajo acuerdos que prohíben el uso de dicho contenido para entrenamiento.

5. Datos obtenidos de las APIs de Google — Uso Limitado

LexIQ ofrece un complemento (add-on) para Google Docs. Cuando usted lo autoriza e invoca explícitamente una acción (analizar, revisar, corregir, redactar o generar), el complemento utiliza el permiso documents de la API de Google Docs para leer el contenido del documento abierto y escribir en él los cambios que usted solicita.

El uso que LexIQ hace de la información recibida de las APIs de Google se ajusta a la Política de Datos de Usuario de los Servicios de API de Google, incluidos sus requisitos de Uso Limitado. En particular:

• usamos esos datos únicamente para proveer o mejorar la funcionalidad que usted solicita de forma explícita;
• no transferimos ni vendemos esos datos a terceros con fines de publicidad, elaboración de perfiles o creación de bases de datos;
• no empleamos esos datos para publicidad;
• no usamos esos datos para entrenar modelos de IA de propósito general;
• ninguna persona puede leer esos datos, salvo que usted lo consienta expresamente, que sea necesario por razones de seguridad o cumplimiento legal, o que se trate de datos agregados y anonimizados conforme a las políticas aplicables.

El contenido del documento se procesa para atender su solicitud y se asocia al caso correspondiente dentro de su cuenta de LexIQ. Su periodo de conservación se describe en la sección 11.

6. Microsoft Word y otros complementos

De forma equivalente, nuestro complemento para Microsoft Word accede al contenido del documento en el que usted trabaja, únicamente para ejecutar la acción que usted solicita, con los mismos principios de finalidad limitada y no uso para entrenamiento descritos en esta política.

7. Encargados y subprocesadores

El almacenamiento de sus casos y documentos, así como el índice de recuperación (RAG) que potencia las búsquedas, se alojan en infraestructura propia bajo nuestro control directo. Para las tareas de inteligencia artificial empleamos proveedores de modelos que procesan únicamente el contenido necesario para ejecutar la acción que usted solicita bajo términos comerciales o de API que, de forma predeterminada, no utilizan dicho contenido para entrenar sus modelos y lo retienen por periodos breves antes de eliminarlo. Puede consultar el detalle y la jurisdicción de cada proveedor en nuestra página de Subprocesadores.

8. Transferencias internacionales

Algunos de nuestros proveedores pueden tratar datos fuera de Colombia. En esos casos adoptamos garantías contractuales adecuadas para mantener el nivel de protección exigido por la normativa colombiana.

9. Derechos del titular

Como titular de los datos, usted tiene derecho a:

• conocer, actualizar y rectificar sus datos personales;
• solicitar prueba de la autorización otorgada, salvo en los casos exceptuados por la ley;
• ser informado sobre el uso que se ha dado a sus datos, previa solicitud;
• presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normativa;
• revocar la autorización y/o solicitar la supresión de los datos cuando proceda;
• acceder de forma gratuita a sus datos.

Para ejercer estos derechos escríbanos a privacidad@sigma-360.com. Atenderemos las consultas en un máximo de diez (10) días hábiles y los reclamos en un máximo de quince (15) días hábiles, conforme a la Ley 1581 de 2012.

10. Seguridad de la información

Aplicamos medidas técnicas y organizativas para proteger sus datos, entre ellas: cifrado de las comunicaciones en tránsito (TLS), control de acceso basado en roles, autenticación multifactor obligatoria para cuentas privilegiadas y segregación de ambientes. Ningún sistema es completamente infalible, pero trabajamos para reducir los riesgos de forma continua.

11. Conservación de los datos

Conservamos los datos de su cuenta mientras esta permanezca activa. El contenido de sus casos y documentos —almacenado en infraestructura propia, incluido el índice de recuperación (RAG)— se conserva mientras su cuenta esté activa; cuando usted solicita su supresión o elimina su cuenta, lo eliminamos o anonimizamos en un plazo máximo de noventa (90) días, salvo que una obligación legal exija conservarlo por más tiempo. Los registros técnicos (logs) se conservan por un máximo de doce (12) meses con fines de seguridad. El contenido que se transmite a nuestros proveedores de inteligencia artificial para procesar su solicitud se rige por los términos comerciales o de API de dichos proveedores, que de forma predeterminada no lo utilizan para entrenar sus modelos y lo retienen por periodos breves (por lo general hasta 30 días, con fines de prevención de abuso) antes de eliminarlo, salvo obligación legal en contrario.

12. Menores de edad

LexIQ está dirigido a profesionales del derecho y no a menores de edad. No recolectamos de forma consciente datos de menores.

13. Cambios a esta política

Podemos actualizar esta política; los cambios se publican en esta página con su respectiva fecha de actualización.

14. Contacto

Sigma-360 S.A.S. · Colombia
privacidad@sigma-360.com