Política de privacidad

Attorly tiene dos funciones en virtud del RGPD según el tipo de datos. Para la información de la cuenta (nombre, correo electrónico, datos de facturación, registros de uso, mensajes de soporte), Getia AS actúa como responsable del tratamiento y determina los fines y medios del mismo. Para los documentos, borradores y demás contenido que usted carga para realizar trabajo jurídico ("Contenido del Cliente"), Getia AS actúa como encargado del tratamiento en su nombre o en el de su organización; un Acuerdo de Tratamiento de Datos rige esa relación y está disponible en /dpa.

Recopilamos: (a) datos identificativos y de cuenta (nombre, correo electrónico, hash de contraseña, organización, roles del espacio de trabajo, idioma elegido); (b) datos de facturación (país, número de IVA cuando corresponda, estado de la suscripción, estado de la prueba, historial de facturas — los datos completos de la tarjeta los gestiona Stripe, no Attorly); (c) Contenido del Cliente que usted carga (documentos, borradores, notas, eventos de línea de tiempo, investigación); (d) datos técnicos necesarios para operar el servicio (dirección IP, cookies de sesión, registros de auditoría de acciones significativas, geolocalización a nivel de país de Cloudflare para selección de moneda y prevención de fraude); (e) comunicaciones que envía al soporte. No recopilamos datos sensibles de categorías especiales a menos que aparezcan en el Contenido del Cliente, en cuyo caso los tratamos exclusivamente según sus instrucciones.

Tratamos sus datos para: (a) prestar el servicio (RGPD Art. 6(1)(b), contrato); (b) cumplir obligaciones legales como fiscales y contables (Art. 6(1)(c)); (c) enviar correos transaccionales sobre su cuenta, facturación y actualizaciones críticas del servicio (Art. 6(1)(b) y (f)); (d) proteger el servicio y prevenir abusos (Art. 6(1)(f), interés legítimo); (e) mejorar el servicio mediante análisis agregados y anonimizados (Art. 6(1)(f)); y (f) enviar comunicaciones comerciales cuando tengamos su consentimiento (Art. 6(1)(a)), que puede retirar en cualquier momento. El Contenido del Cliente es tratado por nuestros subencargados de IA (listados en la página de Subencargados) exclusivamente para entregar el resultado que usted solicita. No usamos el Contenido del Cliente para entrenar nuestros propios modelos de IA ni los de terceros.

Los datos de la cuenta se conservan mientras su cuenta esté activa. Al cerrar la cuenta, eliminamos los datos de la cuenta y el Contenido del Cliente en un plazo de 30 días, salvo que la ley exija una retención más prolongada o sea necesario para resolver disputas. Las facturas y registros de pago se conservan durante el período exigido por la legislación contable noruega (actualmente 5 años desde el final del ejercicio fiscal). Los registros de pagos fallidos y prevención de fraude se conservan hasta 12 meses. Los registros de auditoría de acciones administrativas se conservan durante 2 años (Art. 32 seguridad). Los datos analíticos se conservan de forma agregada y anonimizada. El calendario completo de retención se publica en nuestro Acuerdo de Tratamiento de Datos.

Utilizamos cifrado y controles de seguridad estándar de la industria. El Contenido del Cliente y los campos sensibles están cifrados en reposo mediante cifrado autenticado (AES-256-GCM); ofrecemos cifrado con clave propia (BYOK) en los planes aplicables. Todo el tráfico de red está cifrado en tránsito con TLS 1.2 o superior. El acceso a los datos de producción está limitado a ingenieros identificados, con autenticación multifactor y auditoría completa. Realizamos escaneo automatizado continuo de vulnerabilidades y seguimos procedimientos de divulgación responsable; informe problemas de seguridad a security@attorly.ai.

Nunca vendemos sus datos personales. Solo los compartimos con subencargados necesarios para prestar el servicio, bajo acuerdos escritos de tratamiento de datos que reflejan nuestros compromisos con usted. La lista actual se publica en /subprocessors y se actualiza al menos 30 días antes de cualquier cambio material. Las transferencias a subencargados fuera del EEE están cubiertas por Cláusulas Contractuales Tipo (CCT), el Marco de Privacidad de Datos UE-EE.UU. cuando corresponda, u otro mecanismo de transferencia lícito, junto con medidas complementarias como cifrado y controles de acceso (Schrems II).

En virtud del RGPD usted tiene derecho a acceder, rectificar, suprimir, portar y limitar el tratamiento de sus datos personales, a oponerse al tratamiento basado en intereses legítimos y a retirar cualquier consentimiento otorgado. Puede ejercer la mayoría de estos derechos directamente desde la configuración de su cuenta (exportar datos, cerrar cuenta). Para cualquier otra solicitud, o si no está satisfecho con nuestra respuesta, contacte con privacy@attorly.ai — respondemos en un plazo de 30 días. Tiene derecho a presentar una reclamación ante una autoridad de control, incluida la Autoridad Noruega de Protección de Datos (Datatilsynet) en datatilsynet.no.

Utilizamos cookies estrictamente necesarias (sesión de autenticación, protección CSRF, preferencia de consentimiento de cookies) que no requieren consentimiento. Utilizamos cookies analíticas opcionales solo si usted acepta a través del banner de cookies. Puede gestionar sus preferencias en cualquier momento desde el enlace de configuración de cookies en el pie de página.

Attorly es una plataforma jurídica B2B y no está destinada a personas menores de 18 años. No recopilamos deliberadamente datos personales de menores. Si cree que un menor nos ha proporcionado datos personales, contacte con privacy@attorly.ai y los eliminaremos.

Podemos actualizar esta política de privacidad. Para cambios materiales le notificaremos por correo electrónico y dentro del producto al menos 30 días antes de que el cambio entre en vigor. Para aclaraciones, erratas o actualizaciones requeridas por ley, podemos realizar la actualización de inmediato.

Para consultas sobre privacidad, contacte con privacy@attorly.ai. Responsable: Getia AS, Oslo, Noruega. Normalmente respondemos en un plazo de 30 días. No hemos designado un Delegado de Protección de Datos ya que no estamos obligados a ello en virtud del RGPD Art. 37, pero privacy@attorly.ai llega a la persona responsable de la protección de datos en Getia AS.