Aviso de Privacidad y Términos de Uso

1. Aviso de Privacidad

En cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, el responsable del tratamiento de sus datos personales le informa lo siguiente:

Responsable

El despacho jurídico que opera esta instancia de DataVerus (en adelante, “el Responsable”) es quien recopila y trata sus datos personales a través de este sistema.

Datos personales recabados

• Datos de identificación: nombre, correo electrónico, usuario del sistema.
• Datos laborales: puesto, área, rol dentro del despacho.
• Datos de uso: consultas al asistente de IA, historial de conversaciones, interacciones con el sistema.
• Datos de los asuntos legales: contenido de casos, documentos, partes procesales (procesados únicamente en el contexto de la gestión del despacho).

Finalidades del tratamiento

• Gestionar asuntos legales y la relación abogado-cliente.
• Proveer asistencia mediante inteligencia artificial para análisis legal.
• Generar estadísticas y métricas de productividad del despacho.
• Cumplir obligaciones legales y regulatorias.

2. Uso de Inteligencia Artificial

Naturaleza del asistente

DataVerus AI es una herramienta de apoyo que utiliza modelos de lenguaje (LLM) para asistir en tareas legales. Sus respuestas son orientativas y no constituyen asesoría legal vinculante.

Limitaciones

• Las respuestas pueden contener inexactitudes; deben ser verificadas por un profesional del derecho.
• El asistente no sustituye el juicio profesional del abogado.
• La información legal generada puede no reflejar los cambios legislativos más recientes.
• El sistema no genera documentos con validez legal por sí mismo.

Protecciones implementadas

• PII Shield: los datos sensibles (CURP, RFC, números de tarjeta, etc.) son anonimizados automáticamente antes de enviarse al modelo de IA.
• Clasificador de seguridad: detecta y bloquea intentos de jailbreak, contenido dañino y solicitudes fuera del ámbito legal.
• Límites de uso: controles de tasa para prevenir abuso del sistema.

3. Tratamiento de Datos

Almacenamiento

• Los datos se almacenan en servidores controlados por el Responsable.
• Las conversaciones con el asistente se guardan en la base de datos del sistema para referencia futura.
• Los embeddings (representaciones vectoriales) de casos se almacenan en un motor de búsqueda vectorial local.

Retención

• Las conversaciones se conservan mientras el usuario mantenga su cuenta activa.
• Los datos de auditoría se conservan por el periodo requerido por la legislación aplicable.
• Los checkpoints temporales se eliminan automáticamente tras 30 minutos.

Datos enviados al modelo de IA

• El mensaje del usuario (con datos sensibles anonimizados).
• Contexto del caso actual (resumen, no documentos completos).
• Fragmentos relevantes recuperados por búsqueda semántica (RAG).

4. Medidas de Seguridad

• PII Shield: anonimización automática de datos personales sensibles antes del envío al LLM (CURP, RFC, teléfonos, correos, números de cuenta).
• SafetyGuard: clasificador que detecta jailbreak, contenido dañino, solicitudes fuera del ámbito legal, y registra incidentes de seguridad.
• Rate Limiting: límites de frecuencia y longitud de mensaje por usuario para prevenir abuso.
• Autenticación: todas las interacciones requieren sesión activa en el CRM.
• Auditoría: registro de todas las acciones relevantes (uso de herramientas, consultas, cambios).
• Comunicación interna: las llamadas entre componentes del sistema (PHP-Python) se realizan vía localhost con clave interna de autenticación.
• Consentimiento informado: se requiere aceptación explícita del usuario antes de utilizar el asistente de IA.

5. Derechos ARCO

Conforme a la LFPDPPP, usted tiene derecho a:

• Acceso: conocer qué datos personales tenemos y cómo los tratamos.
• Rectificación: solicitar la corrección de sus datos cuando sean inexactos o incompletos.
• Cancelación: solicitar la eliminación de sus datos cuando considere que no se requieren para alguna finalidad.
• Oposición: oponerse al tratamiento de sus datos para fines específicos.

Ejercicio de derechos

Para ejercer sus derechos ARCO, contacte al administrador del sistema o envíe una solicitud formal al Responsable indicando:

• Nombre completo y medio de contacto.
• Descripción del derecho que desea ejercer.
• Información que facilite la localización de sus datos.

El Responsable dará respuesta en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.

6. Términos de Uso del Asistente

Uso aceptable

• El asistente está diseñado exclusivamente para tareas relacionadas con la gestión legal del despacho.
• Las respuestas del asistente deben ser revisadas y validadas por un profesional antes de cualquier uso oficial.
• El usuario es responsable de verificar la exactitud de la información proporcionada por el asistente.

Uso prohibido

• Intentar evadir los controles de seguridad del sistema.
• Utilizar el asistente para fines distintos a la gestión legal.
• Compartir credenciales de acceso con terceros.
• Introducir información falsa o engañosa deliberadamente.

Exención de responsabilidad

El Responsable no será responsable por decisiones tomadas únicamente con base en las respuestas del asistente de IA sin la debida verificación profesional. El asistente es una herramienta de apoyo, no un sustituto del criterio jurídico.

7. Cookies

Este sistema utiliza cookies estrictamente necesarias para:

• Sesión: mantener la autenticación del usuario durante su uso del sistema.
• Preferencias: recordar configuraciones de interfaz (modo de chat, modelo seleccionado).

No se utilizan cookies de seguimiento, publicidad ni analítica de terceros. No se comparte información de cookies con servicios externos.