Política de Tratamiento de Datos Personales — AI LeMa

1. Responsable del tratamiento

Barroso Cardona y Asociados SAS · NIT: 901.598.908-7 · Domicilio: Bogotá D.C., Colombia

Correo de privacidad: privacidad@getlema.app · Correo de soporte: soporte@getlema.app · Plataforma: https://getlema.app

2. Marco legal aplicable

Esta Política se adopta en cumplimiento de: Ley 1581 de 2012 (Ley Estatutaria de Protección de Datos Personales), Decreto 1377 de 2013 (Reglamentación parcial de la Ley 1581), Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio), Circular Externa 002 de 2015 de la SIC, y demás normas concordantes y complementarias vigentes en Colombia.

3. Principios del tratamiento

Conforme a la Ley 1581 de 2012, el tratamiento de datos personales por parte de AI LeMa se rige por los siguientes principios:

• Legalidad: El tratamiento se realiza conforme a las disposiciones legales vigentes en Colombia.
• Finalidad: Los datos se recopilan con fines específicos, explícitos y lícitos, debidamente informados a los titulares. No se tratan para fines distintos a los declarados.
• Libertad: El tratamiento solo se realiza con el consentimiento previo, expreso e informado del titular, salvo mandato legal.
• Veracidad y calidad: La información tratada debe ser veraz, completa, exacta, actualizada y comprobable.
• Transparencia: AI LeMa garantiza al titular el derecho a obtener información sobre los datos que se tratan sobre él.
• Acceso y circulación restringida: Los datos solo son accesibles por personas autorizadas y no serán compartidos salvo en los casos expresamente previstos en esta Política.
• Seguridad: Se implementan las medidas técnicas y organizativas necesarias para proteger los datos contra pérdida, alteración, acceso no autorizado o uso indebido.
• Confidencialidad: Toda persona que intervenga en el tratamiento está obligada a guardar reserva sobre la información.
• Proporcionalidad: Solo se tratan los datos estrictamente necesarios para los fines declarados.
• Privacidad desde el diseño (Privacy by Design): La protección de datos se incorpora desde el diseño de las funcionalidades de la Plataforma, no como un añadido posterior.

4. Doble rol de AI LeMa frente a los datos

Como Responsable del tratamiento: AI LeMa es Responsable respecto a los datos de los administradores y usuarios de los Despachos que se registran en la Plataforma (nombre, correo, rol). Estos datos se recopilan directamente de la persona y se tratan para prestar el servicio.

Como Encargado del tratamiento: AI LeMa actúa como Encargado respecto a los datos de los clientes y procesos que cada Despacho ingresa a la Plataforma. En este caso, el Despacho es el Responsable del tratamiento y AI LeMa procesa esos datos siguiendo sus instrucciones, sin tomarlos como propios. El Despacho, como Responsable, debe contar con la autorización de sus propios clientes para registrar sus datos en AI LeMa.

5. Datos que se recopilan y tratan

Datos de usuarios de la Plataforma (Responsable): nombre completo, correo electrónico, rol en el despacho (Administrador, Colaborador, Asistente), foto de perfil (opcional), área profesional y especialidad (opcional), datos de uso: racha de acceso, insignias obtenidas, métricas acumuladas.

Datos de clientes del Despacho (Encargado), ingresados por el Despacho bajo su responsabilidad: nombre completo o razón social, tipo y número de identificación, teléfono y correo electrónico, dirección (opcional), datos procesales: número de proceso, tipo, despacho judicial, partes, actuaciones, fechas límite, audiencias, documentos adjuntos.

Datos técnicos (recopilados automáticamente): dirección IP de acceso, tipo de dispositivo y navegador, registros de acceso y actividad (logs de auditoría), datos de errores del sistema (enviados a Sentry para soporte técnico).

6. Finalidades del tratamiento

Los datos se tratan exclusivamente para: autenticar el acceso a la Plataforma, personalizar la experiencia, enviar notificaciones del sistema (alertas de vencimiento, correos de asignación), mostrar métricas de uso e insignias al propio usuario, prestar soporte técnico cuando se solicita, gestionar el expediente jurídico según las instrucciones del Despacho, generar alertas de vencimiento de términos y audiencias, producir reportes internos del Despacho, y sugerir hitos de cobro mediante inteligencia artificial (función orientativa).

En ningún caso los datos serán usados para: vender, compartir o ceder a terceros con fines comerciales; publicidad dirigida; crear perfiles de comportamiento para fines distintos al servicio; ni entrenar modelos de inteligencia artificial sin autorización expresa del Despacho.

7. Transferencia internacional de datos

La Plataforma opera con los siguientes subprocesadores ubicados en Estados Unidos: Supabase (base de datos y autenticación), Vercel (alojamiento de la aplicación), Resend (envío de correos electrónicos), Google / Gemini (funciones de IA), Sentry (monitoreo de errores técnicos), y Cloudflare (DNS y enrutamiento de correo). Al usar la Plataforma, el Despacho acepta la transferencia internacional de datos a estos subprocesadores para la prestación del servicio. Todos operan bajo estándares de seguridad equivalentes o superiores a los requeridos por la legislación colombiana.

8. Derechos de los titulares

Conforme a la Ley 1581 de 2012, los titulares de datos personales tienen derecho a: conocer qué datos tiene la Plataforma sobre ellos y su finalidad; actualizar y rectificar sus datos cuando sean inexactos o incompletos; solicitar prueba de la autorización otorgada para el tratamiento; revocar la autorización y/o solicitar la supresión de sus datos, salvo obligación legal de conservarlos; acceder gratuitamente a sus datos personales, al menos una vez al mes; y presentar quejas ante la SIC por infracciones a la Ley 1581.

Para ejercer estos derechos: escribir a privacidad@getlema.app con asunto "Ejercicio de derechos — Ley 1581", indicando nombre completo, número de identificación y derecho que desea ejercer. Tiempo de respuesta: máximo 10 días hábiles.

9. Medidas de seguridad

AI LeMa implementa: cifrado AES-256 en reposo (Supabase), cifrado TLS 1.3 en tránsito (HTTPS forzado), autenticación segura con tokens JWT y sesiones de corta duración, aislamiento multi-tenant (cada Despacho solo accede a sus propios datos), log de auditoría de todas las acciones críticas, backups diarios automáticos (Supabase Pro), monitoreo de errores en tiempo real (Sentry), headers de seguridad HTTP (X-Frame-Options, HSTS, XSS-Protection, etc.), y actualizaciones de seguridad periódicas del software.

10. Conservación de datos

Datos de usuarios activos: mientras el Despacho tenga suscripción activa. Datos tras cancelación: conservados 30 días para exportación, luego eliminados permanentemente. Logs de auditoría: conservados 2 años por obligaciones de trazabilidad. Datos con obligación legal de conservación: el plazo que establezca la ley aplicable.

11. Cookies y tecnologías de rastreo

La Plataforma utiliza cookies de sesión estrictamente necesarias para el funcionamiento de la autenticación. No utiliza cookies de rastreo publicitario ni comparte datos con redes de publicidad.

12. Menores de edad

La Plataforma no está dirigida a menores de 18 años y no recopila conscientemente datos de menores. Si un titular considera que se han recopilado datos de un menor, debe contactar a privacidad@getlema.app para su eliminación inmediata.

13. Notificación de brechas de seguridad

En caso de una brecha de seguridad que pueda afectar datos personales, AI LeMa se compromete a: (1) Notificar a los Despachos afectados dentro de las 72 horas siguientes a su detección. (2) Notificar a la SIC conforme lo exige la normativa vigente. (3) Implementar las medidas correctivas de forma inmediata. (4) Documentar el incidente y las acciones tomadas.

14. Revocabilidad

El titular de los datos puede revocar en cualquier momento la autorización otorgada para el tratamiento de sus datos personales, siempre que no exista un deber legal o contractual que lo impida. Para revocar la autorización, el titular debe escribir a privacidad@getlema.app indicando su nombre completo, número de identificación y los datos cuyo tratamiento desea revocar. AI LeMa responderá dentro de los 10 días hábiles siguientes. Cuando la revocación implique la imposibilidad de prestar el servicio contratado, AI LeMa informará al titular sobre las consecuencias de dicha revocación antes de proceder.

15. Reclamaciones ante la SIC

Sin perjuicio del derecho a presentar su solicitud directamente ante AI LeMa, el titular tiene derecho a presentar una queja o reclamación ante la Superintendencia de Industria y Comercio (SIC) si considera que AI LeMa ha incumplido la Ley 1581 de 2012.

Procedimiento previo obligatorio: Antes de acudir ante la SIC, el titular debe haber presentado una reclamación ante AI LeMa y haber esperado la respuesta (máximo 15 días hábiles). Solo si la reclamación no es atendida o la respuesta no es satisfactoria, podrá acudir ante la autoridad.

Contacto SIC: www.sic.gov.co · Línea de atención: 601 592 0400 · Correo: contactenos@sic.gov.co

16. Modificaciones y vigencia

Esta Política puede ser modificada en cualquier momento. Los cambios serán notificados mediante correo electrónico al administrador del Despacho con al menos 15 días de anticipación. La versión vigente siempre estará disponible en getlema.app/privacidad. Esta Política rige desde junio de 2026 y permanece vigente hasta que sea reemplazada por una versión posterior debidamente notificada.