Saltar al contenido
GPTLEGAL

Política de Privacidad

Última actualización: Abril 2026

1. Responsable del tratamiento

424 IA LABS DOM SRL (RNC: 133156318), con domicilio en Av. Sarasota, esquina El Embajador, Edificio 15, Suite 247, Sector Bella Vista, Santo Domingo, D.N., República Dominicana.

Contacto de privacidad: hello@gptlegal.com.do

2. Marco legal aplicable

Esta política se rige conforme a:

  • Ley 172-13 sobre Protección de Datos Personales de la República Dominicana
  • Constitución de la República Dominicana (2015), Art. 69 (Derecho a la privacidad)
  • Código Penal Dominicano, Título XV (Delitos contra la seguridad y la información)
  • Secreto profesional del abogado conforme a la legislación dominicana vigente

3. Datos que recopilamos

3.1 Datos de Registro

  • Nombre completo, email y imagen de perfil (cuando se registra vía Google OAuth)
  • Número de cédula (solo para usuarios con servicios de litigio o malpractice)
  • Información de facturación (RNC, razón social para empresas)

3.2 Datos de Uso e Interacción

  • Consultas al agente AI y respuestas generadas
  • Documentos subidos al portal (expedientes, contratos, auditorías)
  • Páginas visitadas, duración de sesión y preferencias de usuario
  • Dirección IP, tipo de dispositivo y navegador (registrados por Google Analytics)

3.3 Datos de Pago y Seguridad de Tarjetas

  • Procesados directamente por AZUL — Banco Popular Dominicano. GPTLEGAL acepta pagos únicamente en pesos dominicanos (RD$) a través de AZUL
  • GPTLEGAL no almacena, no transmite ni tiene acceso a números de tarjeta, fechas de expiración ni códigos CVV/CVC
  • Los datos de tarjeta se ingresan directamente en la página segura de AZUL (dominio pagos.azul.com.do), nunca en servidores de GPTLEGAL
  • Todas las transacciones están protegidas mediante cifrado SSL/TLS y procesamiento conforme a las normas PCI DSS de AZUL y Banco Popular Dominicano
  • Se retiene únicamente el número de orden y comprobante de transacción para fines de auditoría fiscal (conforme RNC/DGI)

3.4 Datos De Comunicación

  • Correos electrónicos, tickets de soporte y conversaciones en el portal
  • Preferencias de notificación y frecuencia de comunicación

4. Tratamiento especial: Consultas AI y Documentos Legales

4.1 Procesamiento de Consultas

Cuando consultas nuestro agente AI:

  • Tu pregunta se procesa en tiempo real contra una base de datos de más de 167,463 documentos legales dominicanos verificados
  • Las respuestas se generan de forma automática sin intervención humana (salvo por supervisión de calidad)
  • Por defecto, no se almacenan las consultas individuales después de 90 días
  • Si activas "Guardar historial", tus consultas se archivan en tu cuenta para referencia personal

4.2 Manejo de Documentos Efímeros

Archivos subidos a nuestro "Procesador de Documentos" (para análisis instantáneo):

  • Se procesan en sesión segura (encriptación TLS 1.3)
  • Se eliminan automáticamente tras 24 horas de inactividad o cierre de sesión
  • No se utilizan para entrenar modelos ni se comparten con terceros
  • El usuario conserva plena propiedad intelectual del documento

4.3 Documentos en Portal Permanente

Archivos guardados en tu carpeta del portal (casos activos, expedientes):

  • Permanecen almacenados en Google Cloud Platform con encriptación AES-256 en reposo
  • Acceso restringido solo a ti y a tu abogado asignado (con control de permisos)
  • Eliminables en cualquier momento por el usuario

5. Finalidad del tratamiento de datos

  • Prestación de servicios: consultoría legal AI, litigios, medical law
  • Gestión de suscripciones y pagos: facturación, renovaciones de suscripción
  • Mejora de la plataforma: análisis de uso (anonimizado) para optimización
  • Comunicación: notificaciones sobre tu caso, respuestas a soporte, actualizaciones de productos
  • Cumplimiento legal: conservación de registros para auditoría fiscal (RNC) y obligaciones regulatorias
  • Seguridad: detección de fraude y protección contra acceso no autorizado

6. Base legal para el tratamiento

  • Consentimiento explícito: al registrarte en GPTLEGAL
  • Ejecución de contrato: servicios legales y suscripciones
  • Obligación legal: conservación de registros conforme Ley 172-13 e impuestos (RNC)
  • Interés legítimo: mejora de seguridad, detección de fraude

7. Cookies y tecnologías de seguimiento

7.1 Cookies Esenciales

Utilizadas para mantener tu sesión y seguridad:

  • Autenticación (Google OAuth)
  • Preferencias de idioma y tema (claro/oscuro)
  • CSRF token para protección contra ataques

7.2 Cookies Analíticas

Utilizadas por Google Analytics para entender cómo usas GPTLEGAL:

  • Páginas visitadas, duración de sesión, origen del tráfico
  • Datos anonimizados (no se vinculan a tu identidad personal sin consentimiento adicional)

7.3 Gestión de Cookies

Puedes gestionar tu preferencia de cookies desde el banner de consentimiento en la primera visita. Si lo deseas, puedes desactivar cookies no esenciales desde las configuraciones de tu navegador.

8. Seguridad y encriptación

  • En tránsito: TLS 1.3 en todas las conexiones (HTTPS obligatorio)
  • En reposo: AES-256 para datos almacenados en Google Cloud Platform
  • Infraestructura: Google Cloud (centro de datos con cumplimiento ISO 27001, SOC 2 Type II)
  • Acceso: autenticación de dos factores (2FA) disponible para cuentas premium
  • Auditoría: registros de acceso para detectar y prevenir modificaciones no autorizadas

9. Retención de datos

Tipo de Dato Período de Retención Justificación
Datos de registro (email, nombre) Mientras tengas cuenta activa + 12 meses tras cancelación Auditoría, recuperación de cuenta
Historial de consultas AI (opcional) 90 días por defecto (renovable manualmente) Eficiencia operacional
Documentos del portal (casos) Mientras esté el caso activo + 7 años después del cierre Prescripción legal (Código Civil RD)
Registros de pago 4 años tras la transacción Cumplimiento fiscal (DGI/RNC)
Logs de seguridad (IP, acceso) 90 días Detección de fraude

10. Compartición de datos con terceros

GPTLEGAL no vende ni comparte tus datos personales con fines comerciales.

Los datos se comparten únicamente en estos casos:

  • Con tu abogado asignado: si tienes un caso activo (bajo acuerdo de confidencialidad)
  • Con procesadores de pago: AZUL — Banco Popular Dominicano (solo datos mínimos: monto, email, RNC si aplica)
  • Con proveedores de infraestructura: Google Cloud Platform (bajo contrato DPA de procesador de datos)
  • Por orden judicial: si así lo requiere un tribunal dominicano (previa notificación, salvo prohibición legal)
  • Para cumplimiento legal: información de impuestos a DGI/RNC cuando sea obligatorio

11. Derechos de los titulares de datos

Conforme a la Ley 172-13, tienes derecho a:

  • Acceso: solicitar copia de tus datos personales procesados
  • Rectificación: corregir datos inexactos o incompletos
  • Cancelación (derecho al olvido): solicitar eliminación de tus datos (con excepciones legales)
  • Oposición: rechazar el procesamiento para fines específicos (marketing, analytics no esencial)
  • Portabilidad: recibir tus datos en formato estructurado (JSON, CSV) para transferencia a otro servicio

Para ejercer estos derechos, envía una solicitud a hello@gptlegal.com.do con:

  • Tu nombre completo y email registrado
  • Descripción clara de tu solicitud
  • Copia de tu cédula (para verificación de identidad)

Responderemos dentro de 10 días hábiles conforme a la Ley 172-13.

12. Datos internacionales

Tu información se almacena en servidores de Google Cloud ubicados en Norteamérica. Al usar GPTLEGAL, consientes la transferencia internacional de tus datos bajo las garantías de encriptación y cumplimiento descritas en esta política.

13. Cambios en esta política

Nos reservamos el derecho de modificar esta política. Los cambios significativos se comunicarán por email con al menos 15 días de anticipación. El uso continuado de la plataforma constituye aceptación de los cambios.

14. Contacto y autoridad supervisora

Para consultas sobre privacidad: hello@gptlegal.com.do

Autoridad supervisora de protección de datos (RD): Dirección General de Protección de Datos Personales (DGPDP) — www.dgpdp.gob.do