Política de Privacidad

Última actualización: 2 de marzo de 2026

1. Responsable del tratamiento

Paralegal (“nosotros”, “la plataforma”) es un servicio operado desde la República Argentina. El sitio está disponible en http://localhost:3000. Para cualquier consulta sobre el tratamiento de datos personales, podés contactarnos a través del formulario de contacto.

2. Datos que recopilamos

2.1. Datos de cuenta

Al registrarte recopilamos tu dirección de correo electrónico y una contraseña. La contraseña se almacena como hash criptográfico (bcrypt, 12 rondas) y nunca se guarda ni se transmite en texto plano. Adicionalmente, podés ingresar tu nombre de forma voluntaria.

2.2. Credenciales del portal judicial

Para utilizar el servicio de escaneo, nos proporcionás tus credenciales de acceso a la Mesa de Entradas Virtual (MEV) de la Suprema Corte de Justicia de la Provincia de Buenos Aires (SCBA). Estas credenciales se cifran con AES-256-GCM utilizando una clave derivada de tu contraseña mediante PBKDF2 (100.000 iteraciones, SHA-256, sal única por usuario) antes de almacenarse. Solo se descifran momentáneamente en memoria durante el proceso de escaneo.

Las credenciales de MEV otorgan acceso de solo lectura al portal. No permiten firmar, presentar escritos ni realizar actos procesales.

2.3. Datos de expedientes

Almacenamos la información de causas judiciales que se importa desde el portal MEV:

  • Carátula, número de expediente y número de receptoría
  • Juzgado, estado y fecha de inicio
  • Pasos procesales (fecha, descripción, texto, fojas, firma)
  • Cambios detectados entre escaneos

Estos datos son los mismos que el usuario puede consultar directamente en el portal MEV con sus propias credenciales. La plataforma no accede a información adicional ni a datos de terceros.

2.4. Datos de Telegram

Si vinculás tu cuenta de Telegram para recibir notificaciones, almacenamos tu identificador de chat de Telegram (un número que Telegram asigna a la conversación con nuestro bot). No almacenamos tu nombre de usuario, teléfono ni ningún otro dato de tu perfil de Telegram.

2.5. Formulario de contacto

El formulario de contacto de la página principal recopila únicamente tu dirección de correo electrónico. Este dato se envía a nuestro equipo vía Telegram y no se almacena en nuestra base de datos.

2.6. Datos que NO recopilamos

No utilizamos cookies de seguimiento, herramientas de analítica de terceros, ni recopilamos datos de navegación más allá de lo estrictamente necesario para el funcionamiento del servicio. No compartimos ni vendemos datos personales a terceros con fines publicitarios.

3. Finalidad del tratamiento

Utilizamos tus datos exclusivamente para:

  • Autenticarte y gestionar tu cuenta
  • Escanear la Mesa de Entradas Virtual con tus credenciales
  • Detectar cambios en tus expedientes entre escaneos
  • Generar resúmenes automáticos mediante inteligencia artificial
  • Extraer fechas relevantes para tu agenda (plazos, audiencias)
  • Enviarte notificaciones de cambios vía Telegram (si lo habilitaste)

4. Cifrado y seguridad

4.1. Cifrado en reposo

  • Credenciales de MEV cifradas con AES-256-GCM, clave derivada por usuario (PBKDF2)
  • Contraseña de cuenta almacenada como hash bcrypt (12 rondas)
  • Base de datos alojada en Neon PostgreSQL con cifrado a nivel de infraestructura

4.2. Cifrado en tránsito

  • Toda comunicación usa TLS/HTTPS
  • Headers de seguridad: HSTS, X-Frame-Options DENY, X-Content-Type-Options nosniff
  • Cookies de sesión con flags HttpOnly, Secure y SameSite

4.3. Control de acceso

  • Todas las rutas de la API requieren autenticación
  • Todas las consultas a la base de datos están filtradas por usuario
  • Límites de tasa (rate limiting) en todos los endpoints sensibles
  • Validación de entrada con esquemas Zod en todas las solicitudes

5. Servicios de terceros

Para brindar el servicio, compartimos datos con los siguientes proveedores:

ProveedorDatos compartidosFinalidad
Proveedores de IA (EE.UU.)Metadatos de expedientes, texto de pasos procesalesGeneración de resúmenes de IA
TelegramID de chat, resúmenes de cambiosNotificaciones push
Vercel (EE.UU.)Toda la aplicación se ejecuta en su infraestructuraHosting y ejecución serverless
Neon (EE.UU.)Todos los datos almacenados (cifrados)Base de datos PostgreSQL

Importante: Nunca enviamos tus credenciales de MEV ni tu contraseña de cuenta a proveedores de IA. Solo se comparten metadatos de expedientes (carátulas, números, fechas) y texto de pasos procesales para generar resúmenes. Los proveedores de IA procesan estos datos de forma efímera y no los retienen para entrenamiento.

6. Transferencia internacional de datos

Algunos de nuestros proveedores (incluyendo proveedores de IA, Vercel, Neon) operan servidores en Estados Unidos. Al utilizar el servicio, consentís la transferencia de los datos descritos en la sección 5 a servidores ubicados fuera de la República Argentina. Estos proveedores mantienen estándares de seguridad equivalentes o superiores a los exigidos por la normativa argentina.

7. Cookies

Utilizamos una única cookie de sesión técnica (authjs.session-token) necesaria para mantener tu sesión activa. Esta cookie es HttpOnly (no accesible desde JavaScript), tiene flag Secure en producción y no se utiliza para rastreo ni publicidad. No utilizamos cookies de terceros ni cookies de analítica.

8. Conservación de datos

  • Datos de cuenta: Se conservan mientras la cuenta esté activa.
  • Credenciales de MEV: Se conservan mientras el usuario las mantenga configuradas. Se eliminan cuando el usuario las actualiza o solicita su eliminación.
  • Datos de expedientes: Se conservan mientras la cuenta esté activa para permitir la detección de cambios entre escaneos.
  • Resúmenes de IA: Se almacenan en caché para evitar regeneraciones innecesarias. Pueden regenerarse bajo demanda.
  • Datos de contacto (landing): No se almacenan en nuestra base de datos.

9. Tus derechos (Ley 25.326)

De acuerdo con la Ley 25.326 de Protección de Datos Personales y su reglamentación, tenés derecho a:

  • Acceso: Solicitar información sobre los datos personales que almacenamos sobre vos.
  • Rectificación: Corregir datos inexactos o incompletos.
  • Supresión: Solicitar la eliminación de tus datos personales y el cierre de tu cuenta.
  • Oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias.

Para ejercer cualquiera de estos derechos, contactanos a través del formulario de contacto indicando tu nombre, email registrado y el derecho que deseás ejercer. Responderemos dentro de los 10 (diez) días hábiles.

La DIRECCIÓN NACIONAL DE PROTECCIÓN DE DATOS PERSONALES, órgano de control de la Ley 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan con relación al incumplimiento de las normas sobre protección de datos personales.

10. Menores de edad

El servicio está destinado a profesionales del derecho. No recopilamos intencionalmente datos de menores de 18 años. Si tomamos conocimiento de que hemos recopilado datos de un menor, procederemos a eliminarlos de inmediato.

11. Modificaciones a esta política

Podemos actualizar esta política periódicamente. En caso de cambios sustanciales, te notificaremos a través del email registrado o mediante un aviso en la plataforma. La fecha de última actualización se indica al inicio de este documento. El uso continuado del servicio después de los cambios implica la aceptación de la política actualizada.

12. Contacto

Para consultas sobre esta política, el tratamiento de tus datos o para ejercer tus derechos, contactanos a través del formulario de contacto.