VindicaVolver

Política de Privacidad

Vindica Legal Suite — tratamiento de datos personales

Última actualización: abril de 2026

La presente Política de Privacidad regula el tratamiento de los datos personales recabados a través del sitio web y la plataforma de Vindica Legal Suite (en adelante, "la Plataforma"), de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Para cuestiones relacionadas con la protección de datos puede utilizar el correo indicado con el asunto "Protección de datos".

2. Qué datos tratamos

  • Datos identificativos del usuario (nombre, apellidos, DNI/NIE, email, teléfono).
  • Datos de acceso y contraseñas cifradas (nunca en claro).
  • Datos de clientes, expedientes y documentos aportados al despacho.
  • Datos de facturación y pagos.
  • Metadatos técnicos: dirección IP, navegador, sistema operativo, registros de acceso.
  • Comunicaciones escritas y correos intercambiados con el despacho.

3. Finalidades del tratamiento

  • Prestación de servicios jurídicos y gestión de expedientes.
  • Facturación, cobros y cumplimiento de obligaciones contables.
  • Comunicaciones operativas y envío de documentación.
  • Seguridad del sistema, auditoría y cumplimiento normativo.
  • Envío de comunicaciones comerciales o informativas (únicamente con su consentimiento expreso).
  • Análisis estadístico anónimo del uso de la plataforma (con consentimiento).

4. Base jurídica

  • Art. 6.1.b) RGPD — ejecución del contrato de prestación de servicios jurídicos.
  • Art. 6.1.c) RGPD — cumplimiento de obligaciones legales (fiscales, contables, procesales).
  • Art. 6.1.f) RGPD — interés legítimo para garantizar la seguridad de la plataforma y prevenir el fraude.
  • Art. 6.1.a) RGPD — consentimiento explícito para cookies analíticas y comunicaciones comerciales.

5. Plazos de conservación

  • Datos de cuenta y acceso: durante la relación contractual y, tras su finalización, conforme a los plazos de prescripción legales.
  • Datos de facturación: 6 años (art. 30 Código de Comercio).
  • Expedientes y documentación judicial: hasta 10 años tras la resolución final.
  • Registros de auditoría y accesos: entre 12 meses y 10 años según su tipología.
  • Copias de seguridad: rotación de 30 días (las más antiguas se sobrescriben automáticamente).

6. Destinatarios y encargados

Sus datos no se ceden a terceros salvo obligación legal o para la gestión del propio expediente (juzgados, administraciones, peritos, procuradores). Para la prestación del servicio intervienen los siguientes encargados del tratamiento conforme al art. 28 RGPD:

ProveedorServicioUbicaciónGarantías
Abacus.AI, Inc.Hosting, base de datos y API de IAEE.UU.Data Privacy Framework UE-EE.UU. + CCT
Amazon Web Services (AWS S3)Almacenamiento de archivosEE.UU. (Oregón)Data Privacy Framework UE-EE.UU. + CCT
Google LLC (Analytics)Analítica web (solo con consentimiento)EE.UU.Data Privacy Framework UE-EE.UU. + CCT
Proveedor de correo electrónicoEnvío de notificaciones transaccionalesUE / EE.UU.Contrato DPA firmado

7. Transferencias internacionales de datos

Algunos encargados están ubicados en Estados Unidos. Estas transferencias se realizan con base en la Decisión de Adecuación UE-EE.UU. (Data Privacy Framework) de la Comisión Europea, complementada con Cláusulas Contractuales Tipo (CCT) cuando procede.

8. Derechos del interesado

Puede ejercer en cualquier momento los siguientes derechos (derechos ARSULIPO):

  • Acceso: conocer qué datos tratamos sobre usted.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): eliminación cuando ya no sean necesarios.
  • Limitación: restringir el tratamiento en supuestos legalmente previstos.
  • Portabilidad: recibir sus datos en formato estructurado, de uso común y lectura mecánica.
  • Oposición: oponerse al tratamiento basado en interés legítimo o en decisiones automatizadas.
  • Revocación del consentimiento previamente otorgado, en cualquier momento.

Cómo ejercer sus derechos:

  1. Formulario en línea: /derechos-rgpd (la vía más rápida y con identificación segura).
  2. Correo electrónico: [email protected] (adjuntando copia del DNI/NIE para acreditar identidad).

Responderemos en el plazo máximo de un mes (ampliable a dos meses adicionales en solicitudes complejas, con aviso previo).

Si considera que el tratamiento no se ajusta a la normativa, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

9. Medidas de seguridad

La Plataforma aplica medidas técnicas y organizativas adecuadas, entre ellas:

  • Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones.
  • Contraseñas almacenadas con algoritmo de hash criptográfico (bcrypt).
  • Autenticación de doble factor (2FA).
  • Bloqueo automático ante intentos fallidos y limitación de peticiones (rate limiting).
  • Sistema de roles y permisos granulares.
  • Aislamiento multi‑tenant de los datos de cada despacho.
  • Registro de auditoría de operaciones críticas.
  • Copias de seguridad diarias cifradas con retención de 30 días.
  • Política de retención y purga automática de datos obsoletos.

10. Cookies

Este sitio utiliza cookies técnicas necesarias y, con su consentimiento, cookies analíticas. La información completa está disponible en la Política de cookies.

11. Menores de edad

La Plataforma está dirigida a profesionales del derecho y a sus clientes mayores de edad. No se recaban datos de menores de 14 años (art. 7 LOPDGDD). Si como profesional trata datos relativos a menores en un expediente, debe recabar el consentimiento de los representantes legales del menor conforme al art. 8 RGPD.

12. Cambios en la política

Podremos actualizar esta política para adaptarla a cambios normativos o del servicio. En caso de modificaciones sustanciales se avisará a los usuarios por correo electrónico o mediante aviso destacado en la plataforma.