1. Responsable del tratamiento
Lexo (en adelante "la Plataforma") es responsable del tratamiento de los datos personales del usuario abogado registrado (correo, nombre, datos de facturación, contratos generados). Contacto: privacidad-lexo@cenzontle.cloud.
2. Datos que recolectamos del abogado usuario
- Datos de cuenta: correo electrónico, nombre, contraseña cifrada.
- Datos de uso: cantidad de contratos generados, fecha y hora, plantilla utilizada.
- Borradores: los archivos .docx que generas se almacenan temporalmente (≤ 1 hora) para descarga.
- Datos técnicos: IP, user agent, cookies de sesión (necesarias para autenticación).
3. Finalidades
Primarias (necesarias para el servicio):
- Proveer la generación de borradores de contratos.
- Autenticar tu cuenta y prevenir abuso.
- Cumplir obligaciones legales y fiscales.
Secundarias (puedes oponerte sin afectar el servicio):
- Enviar comunicaciones sobre nuevas funcionalidades.
- Analítica agregada para mejorar la Plataforma.
4. Datos de los clientes del abogado (función self-service)
Cuando utilizas la función "link self-service" para que tu cliente capture sus propios datos personales (RFC, CURP, NSS opcional, domicilio, puesto, datos de la empresa):
- Tú, el abogado, eres el responsable del tratamiento de los datos de tu cliente.
- Lexo actúa como encargado del tratamiento únicamente durante el lapso entre el envío del cliente y el momento en que tú los importas al wizard del contrato.
- Los datos se borran automáticamente cuando los importas, o, en su defecto, dentro de las 24 horas posteriores a su envío. Los links pendientes/expirados se purgan diariamente.
- Lexo no analiza, indexa, ni utiliza esos datos para ninguna finalidad distinta a su tránsito hacia ti.
- El cliente otorga consentimiento explícito al aceptar el aviso de privacidad antes de enviar sus datos. Tienes la obligación de entregarle tu propio aviso de privacidad como responsable.
5. Datos sensibles
El NSS (Número de Seguridad Social) es considerado dato sensible bajo la LFPDPPP. Su captura es opcional; el cliente puede omitirlo y el documento se puede generar sin él.
6. Cookies y tecnologías similares
Utilizamos cookies estrictamente necesarias para el funcionamiento de la sesión (autenticación, CSRF). No usamos cookies de publicidad ni de tracking de terceros.
7. Transferencias
Para operar la Plataforma, transferimos datos a los siguientes encargados:
- Supabase (PostgreSQL, autenticación, storage temporal de .docx)
- Cloudflare (CDN, edge computing, hosting de la app)
- Ollama Cloud (procesamiento del LLM para personalización de cláusulas; envía solo los datos del contrato actual, sin asociarlos a la cuenta)
Estas transferencias son estrictamente necesarias para la operación del servicio y se rigen por las cláusulas estándar de tratamiento de datos de cada proveedor.
8. Plazo de conservación
- Datos de cuenta: mientras tengas cuenta activa, más 6 meses tras cancelarla.
- Borradores generados: caducidad de URL firmada (≤ 1 hora). El archivo permanece en storage por hasta 30 días o hasta que lo elimines explícitamente.
- Datos de clientes (self-service): hasta que los importes o 24h post-envío, lo que ocurra primero.
- Logs de auditoría (IP, user agent): 90 días.
9. Derechos ARCO
Tienes derecho a Acceder, Rectificar, Cancelar y Oponerte al tratamiento de tus datos personales. Para ejercerlos, escribe a privacidad-lexo@cenzontle.cloud con:
- Identificación oficial.
- Descripción clara del derecho que ejerces.
- Datos sobre los que solicitas el ejercicio del derecho.
Responderemos en un plazo máximo de 20 días hábiles.
10. Cambios al aviso
Cualquier cambio sustancial a este aviso se notificará por correo electrónico a la dirección registrada en tu cuenta y se publicará en esta misma página.
11. Contacto y autoridad
Lexo — privacidad-lexo@cenzontle.cloud
Si consideras que tu derecho a la protección de datos personales ha sido vulnerado, puedes acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI): home.inai.org.mx.