Seguridad

Manejás expedientes con datos de tus clientes. Merecés saber, sin marketing, qué hacemos para protegerlos y qué no te prometemos. Esta página dice las dos cosas.

Última actualización: 25 de junio de 2026

Lo que garantizamos

Si alguien roba el acceso a nuestra base de datos, una copia o un respaldo, no puede leer el contenido de tus expedientes. Está cifrado, y la clave para descifrarlo vive separada de nuestra base de datos.

Lo que no te prometemos

No es cifrado de extremo a extremo. Para leer la MEV en tu nombre, detectar novedades y avisarte, nuestros servidores necesitan procesar el texto de tus expedientes mientras corre ese proceso automático. No es que una persona del equipo se siente a leer tus causas: lo procesa el sistema. Lo que queda guardado, queda cifrado.

Cifrado en reposo

El contenido sensible de tus expedientes (carátulas, pasos procesales, textos de proveídos, resúmenes y eventos de agenda) se guarda cifrado con AES-256-GCM, el mismo algoritmo que usan bancos y gobiernos.

La clave maestra que descifra esos datos no vive dentro de nuestra base de datos: vive en el entorno de la aplicación, separada. Para leer tu información hacen falta las dos cosas a la vez. Una fuga de la base de datos, sola, no expone nada: solo datos cifrados ilegibles.

Análisis 100% determinista, sin IA

La parte que más importa de Paralegal (la etapa procesal, los plazos, la caducidad, las pruebas) se calcula con un motor de reglas determinista, no con inteligencia artificial. Eso significa que el contenido de tus casos nunca se manda a un modelo de lenguaje para ese análisis: ni a OpenAI, ni a nadie.

La IA solo entra en una función opcional y separada: los resúmenes de paso bajo demanda (función PRO). Ahí sí se envía el texto del paso a un proveedor de IA para resumirlo, pero nunca viajan tus credenciales de MEV ni tu contraseña, y esos proveedores no usan tus datos para entrenar sus modelos. Si no usás esa función, tu contenido no toca ningún modelo de IA.

Tus credenciales de la MEV

  • Se cifran con AES-256-GCM antes de guardarse, igual que el resto del contenido.
  • Solo se descifran en memoria, durante el escaneo, y se descartan al terminar.
  • Si fallan varias veces seguidas (por ejemplo, cambiaste tu clave en la MEV), las desactivamos y te avisamos, en vez de seguir reintentando: así no se bloquea tu acceso a la MEV. Para volver a conectarlas, actualizá tu clave en Configuración.
  • Usamos tus credenciales de la MEV únicamente para leer y sincronizar tus expedientes. Paralegal nunca modifica tu cuenta de la MEV: no cambia tu clave ni tu correo, no agrega ni quita expedientes de tus sets, y no realiza ninguna gestión en tu nombre dentro del portal. Así nada de lo que hace la plataforma puede hacerte perder el acceso a un expediente ni un plazo procesal.

Contraseñas y acceso

  • Tu contraseña se guarda como hash criptográfico (bcrypt) y nunca en texto plano. Ni nosotros podemos verla.
  • Toda comunicación viaja cifrada con TLS/HTTPS.
  • Cada usuario solo ve sus propios datos: las consultas a la base están aisladas por cuenta.
  • Límites de tasa contra ataques de fuerza bruta, validación de entradas y cabeceras de seguridad (HSTS y protección contra clickjacking).
  • Bloqueo por inactividad opcional, para cuando compartís pantalla o dejás la sesión abierta.

Cumplimiento y privacidad

El tratamiento de tus datos se rige por la Ley 25.326 de Protección de Datos Personales de Argentina, con la AAIP como autoridad de control y tus derechos de acceso, rectificación, supresión y oposición garantizados. El detalle de qué proveedores de infraestructura usamos, dónde se procesan los datos y cómo tratamos la transferencia internacional está, en claro, en nuestra Política de Privacidad.

Lo que no hacemos

  • No vendemos ni alquilamos tus datos a nadie.
  • No usamos el contenido de tus expedientes para publicidad.
  • No entrenamos modelos de IA con tu información.
  • No inflamos lo que hacemos: si algo es una limitación, está escrito en esta página.

En qué seguimos trabajando

La seguridad no termina. Estamos trabajando en mover la clave maestra a un servicio dedicado de gestión de claves (KMS), para que ni siquiera un acceso al entorno del servidor entregue la capacidad de descifrar de forma directa. Vamos a actualizar esta página a medida que avancemos.

Reportar un problema

Si encontrás una vulnerabilidad o tenés una duda de seguridad, escribinos. Agradecemos el reporte responsable y te respondemos.

info@paralegal.ar