Ir al contenido principal
LexLogik LogoLexLogik

Información legal

Privacidad y secreto profesional

Nuestro compromiso con la protección de datos

Protección y confidencialidad tienen máxima prioridad. LexLogik está diseñado para abogadas y profesionales del derecho sujetos al secreto profesional. Los documentos se tratan solo en infraestructura propia en Alemania, en centros que cuentan con certificado ISO 27001.

  • Sin entrenar modelos de IA con tus datos de contenido.
  • Sin traslado principal a públicas nubes estadounidenses (AWS, Azure, Google Cloud) para el proceso de tus documentos.
  • Borrado inmediato de archivos después del proceso (zero-retention).
  • Cifrado TLS en tránsito y cifrado en reposo en todos los servidores.

Privacidad: info@lexlogik.com

Política de privacidad

1. Responsable del tratamiento

LexLogik UG (haftungsbeschränkt)
Mahlgasse 4
88339 Bad Waldsee
Alemania
Representante: Jonas Maximilian Regul (Geschäftsführer)Correo: info@lexlogik.comTel.: +49 155 67 350624IVA intraunitario UE: DE460852323

LexLogik UG (haftungsbeschränkt) es empresa constituida según ley alemana. Resulta responsable conforme artículo 4, punto 7, del RGPD de los tratamientos vinculados a las cuentas de usuario LexLogik.

LexLogik ha evaluado la obligación de designar delegado de protección de datos (DPD/DPO). Con el tratamiento actual de sus propios ficheros puede no estar obligado a tener un delegado externo. Para todas las preguntas de privacidad, escribe a info@lexlogik.com.

2. Datos tratados y bases legales

Tratamos solo datos necesarios. Las categorías típicas son:

CategoríaDatosBase RGPDFinalidad
CuentaCorreo electrónicoArt. 6 apartado 1 letra b (contrato)Autenticación, comunicaciones
FacturaciónRazón social, domicilio fiscal, NIF o IVA, datos de cobro (Stripe)Art. 6 apartado 1 letra b (contrato)Gestión del cobro y obligaciones mercantiles o fiscales aplicables
SoporteMensajes y contenidos de soporte técnicoArt. 6 apartado 1 letra b (contrato)Asistencia al usuario
NewsletterCorreo tras consentimientoArt. 6 apartado 1 letra a (consentimiento)LexLogik Briefing (revocable)
Registros técnicosDirección IP, agente de usuario, marca temporalArt. 6 apartado 1 letra f (interés legítimo)Seguridad, antiabusos, soporte técnico

No tratamos de forma habitual datos personales de terceros que solo aparecieran dentro de tus documentos subidos: el proceso documental sigue principio técnico de zero-retention (véase punto 3).

3. Documentos subidos - principio zero-retention

Los archivos que subes para OCR, conversión u optimización se procesan íntegramente en memoria volátil, sin grabar el contenido en almacenamiento persistente gestionado por LexLogik.

  • Tiempo en memoria: el archivo de origen y el resultado coexisten sólo durante la operación activa y se eliminan al terminarla.
  • Sin copia de archivo: LexLogik no conserva copias cliente para archivo propio ni para entrenamiento de IA.
  • RGPD y secreto profesional: el diseño apoya minimización de datos (artículo 5.1 apartado c del RGPD) y está alineado con el deber de secreto cuando el cliente sea profesional jurídico en España conforme el Estatuto General de la Abogacía.

4. Plazos de conservación

CategoríaDuración típicaFundamento orientativo
Documentos tratados volátilesInmediatamente al finalizarZero-retention / art. 5 RGPD
Perfil cuentaFin servicio más 30 díasArt. 6.1 lit. b RGPD (contrato)
Facturación contableGeneralmente hasta 6 añosLegislación mercantil y fiscal aplicable en España sobre conservación documental orientativa habitual seis años
Logs seguridad máquina≈12 mesesIntereses legítimos seguridad (art. 6 letra f)
Newsletter tras consentimientoHasta revocaciónArt. 6 letra a / art. 7 RGPD revocabilidad

5. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas según el artículo 32 del RGPD, alineadas con buenas prácticas españolas y europeas para un controlador con sede en Alemania.

  • Tránsito: TLS 1.3; se desactivan protocolos obsoletos en la medida de lo posible en el servidor.
  • Reposo: cifrado completo de disco (LUKS, AES-256) en servidores LexLogik en la UE.
  • Ubicación UE: el procesado principal de documentos se realiza en Alemania, sin cloud pública estadounidense como backend del tratamiento OCR.
  • Acceso restringido: acceso a producción muy limitado con autenticación reforzada.
  • Doble OCR: dos motores en paralelo para mayor precisión en textos legales.

El detalle está en la ficha técnica de seguridad.

6. Encargados del tratamiento (artículo 28 RGPD)

Cada proveedor auxiliar cuenta con instrumentos jurídicos conforme al artículo 28 del RGPD o con cláusulas tipo de la Comisión Europea, según aplique:

ProveedorPaísFinalidadMarco jurídico
Hetzner Online GmbHAlemania (UE)Alojamiento y almacenamientoSin transferencia fuera del EEE en el proceso principal
Stripe Inc.EE. UU.PagosDPA Stripe / cláusulas tipo CE
Cloudflare Inc.EE. UU.Protección frente a DDoS, DNS y CDN para páginas de marketingDPA Cloudflare / cláusulas tipo CE
Postmark (Wildbit LLC)EE. UU.Envío de correos transaccionalesDPA Postmark / cláusulas tipo CE

El contenido jurídico de los expedientes OCR no se envía habitualmente a esos prestadores norteamericanos: el OCR se ejecuta en Alemania sobre la infraestructura LexLogik. Stripe, Cloudflare y Postmark intervienen en cobro, entrega marginal de página o correos transaccionales.

El modelo de contrato tipo de encargo de tratamiento está descrito en la página encargo de tratamiento.

7. Cookies y almacenamiento equivalente

Las cookies estrictamente necesarias para el servicio pueden utilizarse sin consentimiento previo conforme a la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en la medida en que no existan finalidades analíticas o publicitarias adicionales.

NombreTipoDuraciónFinalidad
next-auth.session-tokenEstrictamente necesariaSesión / hasta 30 díasAutenticación
locale-preferenceEstrictamente necesaria1 añoIdioma y país de la web
lexlogik-cookie-consentEstrictamente necesaria1 añoGuardar la elección sobre cookies

No usamos cookies de publicidad segmentada, Google Analytics, Meta Pixel ni widgets sociales de seguimiento. Si en el futuro se introdujeran cookies no esenciales, actualizaremos esta información y el mecanismo de consentimiento.

8. Transferencias fuera de la UE

El tratamiento principal de documentos se realiza en Alemania. Las transferencias a terceros países afectan en la práctica a Stripe, Cloudflare y Postmark, amparadas por cláusulas tipo de la Comisión Europea (artículo 46 RGPD).

En condiciones normales de uso, el texto íntegro de tus documentos no se sube a servidores en EE. UU. para el OCR.

9. Tus derechos

De acuerdo con los artículos 15 a 22 del RGPD y con la LOPDGDD, puedes ejercer entre otros:

  • Acceso (art. 15)
  • Rectificación (art. 16)
  • Supresión (art. 17)
  • Limitación (art. 18)
  • Portabilidad (art. 20)
  • Oposición (art. 21) cuando el tratamiento se base en interés legítimo
  • Revocación del consentimiento en newsletter (arts. 7.3 RGPD)

Escríbenos a info@lexlogik.com. Responderemos en el plazo de un mes salvo causa justificada de prórroga (artículo 12 RGPD).

También puedes reclamar ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid – www.aepd.es.

La Ley Orgánica 3/2018 (LOPDGDD) incorpora garantías adicionales y reglas próximas para el ordenamiento español en coordinación con el RGPD.

10. Violaciones de la seguridad de los datos personales

Si se produjera una brecha que afecte a datos personales, seguiremos los artículos 33 y 34 del RGPD: notificación a la AEPD, salvo que sea improbable que represente un riesgo para los derechos de las personas, en un plazo orientativo de 72 horas desde que tengamos constancia suficiente, y comunicación a los interesados cuando el riesgo sea alto.

11. Cambios de esta política

Podemos actualizar este texto ante cambios normativos o mejoras del servicio. Cambios relevantes los comunicaremos por correo electrónico o mediante aviso en la aplicación con al menos 14 días de antelación, salvo obligación legal de informar antes.

Versión: junio de 2026