POLÍTICA DE PRIVACIDAD

Última Actualización: 1. 1. 2026

1. Controlador y Detalles de Contacto

El controlador de datos personales procesados en relación con el Servicio es:

Basad, s.r.o.

Domicilio social: Kurzova 2222/16, Stodůlky, 155 00 Praha 5, República Checa

ID de la empresa: 23091657

Registrado en: Registro Mercantil – Tribunal Municipal de Praga, Sección C, Inserción 421240

Correo electrónico: management@basadstudios.com

Sitio web: www.lawyerai.me

2. Alcance de Esta Política de Privacidad

Esta Política de Privacidad explica cómo procesamos datos personales en relación con:

  • su uso del Servicio y nuestros sitios web,
  • su registro y cuenta,
  • nuestra comunicación con usted (ej. soporte, correos electrónicos, marketing, si aplica).
Se aplica principalmente a:
  • usuarios y representantes de personas jurídicas que utilizan el Servicio (B2B),
  • visitantes de nuestro sitio web.

Esta Política se basa en el Reglamento (UE) 2016/679 (RGPD) y la legislación checa aplicable (Ley N.º 110/2019 Rec., sobre el Procesamiento de Datos Personales), y se adapta para usuarios globales cuando sea relevante.

3. Categorías de Datos Personales que Procesamos

Podemos procesar en particular las siguientes categorías de datos personales:

3.1 Datos de identificación y contacto

  • nombre, apellido;
  • dirección de correo electrónico, número de teléfono;
  • cargo, empleador u organización;
  • nombre de usuario de inicio de sesión.

3.2 Datos de cuenta y uso

  • ID de cuenta, plan de suscripción, información de facturación;
  • registros de acceso y uso del Servicio (ej. hora de inicio de sesión, dirección IP, información del dispositivo/navegador);
  • información sobre funciones utilizadas y configuraciones.

3.3 Datos de comunicación

  • contenido de su comunicación con nosotros (correos electrónicos, tickets de soporte, mensajes de chat);
  • comentarios, encuestas, quejas.

3.4 Contenido del Usuario (entradas y salidas)

  • solicitudes, texto y documentos que sube o envía al Servicio;
  • salidas generadas por IA.

Generalmente procesamos el Contenido del Usuario como datos comerciales bajo el Acuerdo. En la medida en que contenga datos personales, lo procesamos como se describe en la Sección 5 (como procesador o controlador conjunto, dependiendo del modelo que establezca, generalmente como procesador, que se puede especificar más en un APD).

3.5 Datos técnicos y de cookies

  • Dirección IP, identificadores de dispositivo, tipo y versión de navegador, zona horaria, sistema operativo;
  • información recopilada a través de cookies y tecnologías similares (consulte la sección de Cookies a continuación).

No tenemos la intención de recopilar conscientemente datos personales de niños.

4. Propósitos y Bases Legales del Procesamiento

Procesamos datos personales para los siguientes propósitos y sobre las siguientes bases legales:

4.1 Prestación del Servicio y ejecución del contrato

Base legal:
  • para crear y gestionar su cuenta;
  • para proporcionarle acceso al Servicio y sus funciones;
  • para manejar solicitudes de soporte y comunicación técnica.
  • Artículo 6(1)(b) RGPD – ejecución de un contrato (o pasos previos a la celebración de un contrato).

4.2 Facturación y cumplimiento

Base legal:
  • para procesar pagos (a través de proveedores como Stripe), emitir facturas y mantener registros contables;
  • para cumplir con obligaciones legales (fiscales, contables, etc.).
  • Artículo 6(1)(b) RGPD – ejecución de un contrato;
  • Artículo 6(1)(c) RGPD – cumplimiento de obligaciones legales.

4.3 Operación, seguridad y mejora del Servicio

Base legal:
  • para garantizar la seguridad e integridad del Servicio;
  • para prevenir el abuso, fraude o ataques;
  • para monitorear el rendimiento y el uso para la mejora y el desarrollo del servicio.
  • Artículo 6(1)(f) RGPD – nuestro interés legítimo en operar, asegurar y mejorar el Servicio.

4.4 Comunicación y gestión de relaciones

Base legal:
  • para comunicarnos con usted sobre el Servicio (actualizaciones, avisos técnicos, cambios en los Términos y esta Política);
  • para responder a sus consultas, solicitudes y comentarios.
  • Artículo 6(1)(b) RGPD – ejecución de un contrato;
  • Artículo 6(1)(f) RGPD – interés legítimo en mantener relaciones con los clientes.

4.5 Marketing (B2B)

para enviarle información sobre nuestro Servicio, nuevas funciones o servicios similares que puedan ser relevantes para usted en un contexto B2B. Base legal:
  • Artículo 6(1)(f) RGPD – interés legítimo en promover nuestros servicios (sujeto a normas de privacidad electrónica);
  • o Artículo 6(1)(a) RGPD – su consentimiento, cuando sea necesario.

Puede optar por no recibir comunicaciones de marketing en cualquier momento (por ejemplo, haciendo clic en el enlace para darse de baja).

4.6 Cumplimiento y defensa de reclamaciones legales

Base legal:
  • para cumplir con obligaciones legales;
  • para establecer, ejercer o defender reclamaciones legales.
  • Artículo 6(1)(c) RGPD – obligación legal;
  • Artículo 6(1)(f) RGPD – interés legítimo en proteger nuestros derechos.

5. Contenido del Usuario y Asignación de Roles

5.1 Contenido del Usuario y Sin Entrenamiento

El Contenido del Usuario puede contener datos personales relacionados con usted, sus clientes o terceros. Procesamos el Contenido del Usuario únicamente para proporcionarle el Servicio. NO utilizamos el Contenido del Usuario para entrenar nuestros modelos generales de IA o LLMs.

5.2 Controlador vs. procesador

Dependiendo de su configuración y acuerdo:
  • para la mayoría de las configuraciones B2B donde usted (como bufete de abogados o empresa) determina los propósitos del procesamiento del Contenido del Usuario, actuamos como procesador y usted actúa como controlador;
  • para ciertas operaciones limitadas (ej. datos de cuenta y facturación), actuamos como controlador independiente.

Los detalles de esta relación, incluidas las instrucciones de procesamiento de datos, pueden especificarse más en un Acuerdo de Procesamiento de Datos (APD) separado.

6. Destinatarios y Transferencias Internacionales

6.1 Subprocesadores

Para proporcionar el Servicio, utilizamos subprocesadores de terceros, incluidos proveedores de modelos de IA (ej., OpenAI, Anthropic) y proveedores de infraestructura en la nube (ej., Vercel, AWS). Una lista actual de subprocesadores está disponible previa solicitud o en nuestro APD.

6.2 Transferencias Internacionales

Algunos de nuestros subprocesadores están ubicados fuera del Espacio Económico Europeo (EEE), específicamente en los Estados Unidos. Nos aseguramos de que tales transferencias estén protegidas por salvaguardas apropiadas, como las Cláusulas Contractuales Estándar (SCC) aprobadas por la Comisión Europea o el Marco de Privacidad de Datos UE-EE. UU.

7. Períodos de Retención

Retenemos datos personales solo el tiempo que sea necesario:
  • Contenido del Usuario: Almacenado durante la duración de su cuenta o hasta que usted lo elimine. No retenemos datos para entrenamiento de modelos.
  • Datos de Cuenta: Retenidos durante la duración del Acuerdo + 3 años (estatuto de limitaciones).
  • Datos de Facturación: Retenidos durante 10 años según lo requerido por las leyes fiscales.

8. Cookies

Utilizamos cookies para mejorar nuestro Servicio. Para obtener información detallada, consulte nuestra Política de Cookies.