En cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, le informamos sobre el tratamiento de sus datos personales.

1. RESPONSABLE DEL TRATAMIENTO

Denominación: Alfonso Antonio Justo González
Domicilio: El Real 1110, Col. Solidaridad, Villa de Álvarez, Colima, C.P. 28979, México
Contacto de privacidad: privacidad@orientacionlegal.mx
Contacto para derechos ARCO: arco@orientacionlegal.mx
Teléfono: [por definir]

2. DATOS PERSONALES RECABADOS POR HERRAMIENTA

2.1 "Clasificación Niza"

Datos recopilados:

• Descripción detallada de idea de negocio (texto libre)
• País de aplicación (para normativa específica de marcas)
• Información sobre productos o servicios a desarrollar

Datos sensibles potenciales: Información de propiedad intelectual confidencial, ideas de negocio, estrategias comerciales, conceptos innovadores.

2.2 "Análisis de Situación"

Datos recopilados:

• Descripción de situación legal (texto libre que puede contener información sensible)
• Ubicación: País, Estado y Municipio de residencia
• Dirección IP y datos de navegación

Datos sensibles potenciales: Información sobre conflictos legales, situaciones familiares, laborales o patrimoniales.

2.3 "Simplificar Documento"

Datos recopilados:

• Archivos en formatos: PDF, DOC, DOCX, JPG, JPEG, PNG
• País de residencia del usuario
• Contenido completo de documentos cargados (puede incluir información confidencial)
• Metadatos de archivos

Datos sensibles potenciales: Contratos, documentos patrimoniales, información financiera, datos médicos, documentos familiares.

2.4 "Resumen de Audio"

Datos recopilados:

• Archivos de audio en diversos formatos
• País de residencia
• Transcripción completa del contenido de audio
• Metadatos de archivos multimedia

Datos sensibles potenciales: Conversaciones privadas, declaraciones, testimonios, información confidencial.

2.5 "Revisar Respuesta"

Datos recopilados:

• Texto completo de comunicaciones (emails, cartas, mensajes)
• País de residencia
• Contexto de la comunicación proporcionado por el usuario

Datos sensibles potenciales: Correspondencia legal, notificaciones oficiales, comunicaciones privadas.

2.6 "Generador de Documentos"

Datos recopilados:

• País de aplicación del documento
• Datos específicos del formulario:
  • Nombres completos y apellidos
  • Direcciones completas
  • Números de identificación oficial
  • Montos económicos y datos financieros
  • Fechas importantes
  • Descripciones de bienes y propiedades
  • Relaciones familiares o contractuales

Datos de facturación (cuando se solicita comprobante fiscal):

• RFC, razón social, código postal, régimen fiscal, uso de CFDI
• IMPORTANTE: Estos datos NO se almacenan en servidores ni bases de datos
• Se envían directamente por correo electrónico al administrador mediante el servicio Resend
• NO existe base de datos de información fiscal de usuarios
• El administrador procesa las facturas de forma manual

Datos sensibles potenciales: Información patrimonial, datos financieros, información familiar.

2.7 "Calcular Finiquito"

Datos recopilados:

• Salario mensual bruto
• Fechas de inicio y fin de relación laboral
• Motivo específico de terminación laboral
• Número de días de vacaciones tomados y pendientes
• País de aplicación de ley laboral
• Datos adicionales laborales (cuando se proporcionen)

Datos sensibles potenciales: Información laboral, económica y causas de despido.

Nota importante: Este servicio es completamente gratuito.

2.8 "Servicio Personalizado"

Datos recopilados:

• Nombre completo del solicitante
• Correo electrónico de contacto
• Servicio de interés
• Archivos de gran tamaño (superiores a 5MB para documentos o 10MB para audio)
• Descripción completa de la necesidad (texto libre)
• Información de cotización y presupuesto acordado

Datos sensibles potenciales: Similar a otros servicios de análisis de documentos y audio, pero con archivos de mayor tamaño que pueden contener información más extensa y detallada. Puede incluir: contratos extensos, documentos patrimoniales complejos, información financiera detallada, grabaciones largas con información confidencial.

Proceso de cotización: Este servicio requiere cotización personalizada previa al procesamiento.

2.9 "Consulta Legal"

Datos recopilados:

• Nombre completo del solicitante
• Correo electrónico de contacto
• País y Estado de residencia
• Especialidad legal de interés
• Fechas y horarios de preferencia para cita
• Descripción completa del motivo de consulta (texto libre)

Datos sensibles potenciales: Situaciones legales personales, conflictos familiares, laborales o penales.

2.10 "Auditor de Riesgos"

Datos recopilados:

• Archivos de contratos en formatos: PDF, DOC, DOCX
• País de aplicación del contrato
• Hash criptográfico SHA-256 del documento (huella digital única)
• Contenido textual del documento para análisis de cláusulas

Datos técnicos generados:

• Identificador único del análisis (UUID)
• Hash SHA-256 del documento (identificador técnico irreversible)
• Timestamp del análisis
• Cláusulas identificadas con nivel de riesgo
• Citas textuales de fragmentos del contrato analizado

Datos sensibles potenciales: Contenido de contratos comerciales, laborales, arrendamiento u otros documentos legales que pueden contener información patrimonial, financiera o confidencial.

Importante sobre el Hash SHA-256:

• Es una "huella digital" matemática única del documento
• NO permite reconstruir el contenido original del documento
• Se utiliza para sincronizar análisis y feedback sin almacenar el documento completo
• Es irreversible: del hash NO se puede obtener el documento original
• Se utiliza como identificador técnico pseudonimizado conforme a estándares de protección de datos

2.11 "Preguntar al Documento" (Chat QnA)

Datos recopilados:

• Documento PDF del contrato o texto legal
• Hash criptográfico SHA-256 del documento
• Preguntas formuladas por el usuario (texto libre)
• Historial de conversación durante la sesión activa
• País de aplicación

Tecnología utilizada: RAG (Retrieval-Augmented Generation)

• El sistema fragmenta el documento en secciones
• Busca las secciones relevantes para cada pregunta
• Genera respuestas basadas EXCLUSIVAMENTE en el contenido del documento proporcionado

Datos sensibles potenciales: Las preguntas pueden revelar estrategias legales, preocupaciones específicas o áreas de interés del usuario.

Garantía importante:

• El sistema NO tiene "memoria" entre sesiones
• Las respuestas se basan ÚNICAMENTE en el documento cargado
• NO se utiliza información de otros usuarios o documentos

2.12 "Datos de Navegación, Análisis y Hash de Documentos"

Datos recopilados automáticamente:

• Dirección IP (anonimizada)
• Tipo de navegador y versión
• Sistema operativo del dispositivo
• Páginas visitadas dentro de la plataforma
• Tiempo de permanencia en cada página
• Acciones realizadas (clics, descargas, navegación)
• Fecha y hora de acceso
• Origen de referencia (sitio desde donde llegó)
• Resolución de pantalla y tipo de dispositivo
• Configuración de idioma
• Hash SHA-256 de documentos analizados (huella digital técnica)

Tecnología utilizada: Google Analytics 4 + Sistema de Telemetría Determinística

Hash SHA-256 como Identificador Técnico:

El sistema genera automáticamente un "hash" (huella digital) de cada documento analizado:

• Qué es: Una cadena alfanumérica única (ej: "a3f5b9c2...") generada matemáticamente
• Propósito: Identificar el documento sin almacenar su contenido
• Irreversibilidad: Es imposible reconstruir el documento original a partir del hash
• Uso: Sincronizar análisis, feedback y datos de entrenamiento del mismo documento
• Privacidad: Dos documentos idénticos generan el mismo hash, pero NO se puede saber quién los subió
• Este identificador se considera un dato pseudonimizado bajo la normativa aplicable de protección de datos

Finalidad del Hash:

• Evitar análisis duplicados del mismo documento
• Conectar feedback del usuario con el análisis correspondiente
• Mejorar precisión de la IA basándose en documentos previamente analizados
• NO permite identificar al usuario ni reconstruir el contenido

Datos sensibles potenciales: La IP puede revelar ubicación aproximada, aunque se anonimiza automáticamente.

3. FINALIDADES DEL TRATAMIENTO

3.1 Finalidades Primarias (Necesarias para el servicio)

Para Servicios de IA:

• Procesamiento mediante Inteligencia Artificial (Gemini) para generar análisis
• Identificación de elementos clave en documentos y situaciones
• Generación de resúmenes en lenguaje sencillo
• Elaboración de recomendaciones generales e informativas
• Creación de borradores de documentos basados en plantillas
• Cálculos estimativos (finiquitos, indemnizaciones)

Servicio de Clasificación Niza:

• Análisis de descripciones de ideas de negocio mediante IA
• Identificación de clases Niza aplicables para registro de marcas
• Generación de recomendaciones para protección de propiedad intelectual
• Procesamiento de pagos (cuando aplique)

Servicio de Calcular Finiquito:

• Cálculo estimativo de finiquitos laborales
• Identificación de conceptos aplicables según legislación local
• Generación de desglose detallado de liquidación
• Servicio completamente gratuito

Servicio Personalizado:

• Análisis de archivos de gran tamaño (superiores a límites estándar)
• Procesamiento de casos complejos que requieren análisis especializado
• Cotización personalizada según complejidad
• Envío de enlace de pago personalizado posterior a aceptación de cotización
• Procesamiento de pagos (cuando aplique)

Servicio de Consulta Legal:

• Envío de datos del usuario a despachos jurídicos especializados
• Coordinación de comunicación inicial usuario-abogado
• Facilitación de contacto directo entre las partes

Para Auditor de Riesgos:

• Escaneo automatizado de cláusulas potencialmente abusivas o desventajosas
• Identificación de riesgos legales en contratos
• Generación de citas textuales de las cláusulas identificadas
• Categorización de riesgos (alto, medio, bajo)
• Generación de hash SHA-256 para identificación técnica del documento
• Procesamiento de pagos ($79 MXN)

Para Preguntar al Documento (Chat QnA):

• Fragmentación del documento en secciones procesables
• Búsqueda semántica de información relevante (tecnología RAG)
• Generación de respuestas basadas exclusivamente en el documento proporcionado
• Mantenimiento de contexto conversacional durante la sesión activa
• Procesamiento mediante modelo de paquetes de créditos
• Generación de hash SHA-256 para sincronización técnica

Para Mejora Continua de Algoritmos de IA (AI Learning Loop):

• Creación de ejemplos de entrenamiento anónimos basados en feedback del usuario
• Almacenamiento de pares "cláusula-calificación" para mejorar detección de riesgos
• Refinamiento de precisión del modelo mediante aprendizaje supervisado
• Construcción de dataset legal anonimizado ( ai_training_dataset )
• Base legal: Interés legítimo en mejora de servicios mediante datos anonimizados

Para Operación de la Plataforma:

• Procesamiento de pagos y facturación
• Cumplimiento de obligaciones fiscales y contables
• Proporción del servicio contratado
• Atención de solicitudes y soporte técnico

Para Analítica Operativa y Mejora Continua del Servicio:

• Medición de desempeño técnico de la plataforma (latencia, errores, disponibilidad)
• Análisis estadístico del uso de herramientas para optimización funcional
• Evaluación de calidad mediante feedback del usuario (útil/no útil)
• Mejora continua de algoritmos de inteligencia artificial mediante datos pseudonimizados
• Detección de fallos, anomalías y oportunidades de mejora en la experiencia del usuario

Estas finalidades son necesarias para la operación, seguridad y mejora del servicio, por lo que se consideran finalidades primarias.

3. FINALIDADES DEL TRATAMIENTO

3.2 Finalidades Secundarias (Opcionales - Requieren consentimiento)

• Envío de información sobre nuevos servicios legales
• Comunicaciones promocionales sobre actualizaciones

¿Acepta el tratamiento para finalidades secundarias? □ SÍ acepto □ NO acepto

La negativa no limitará el acceso a servicios principales.

4. PRINCIPIO FUNDAMENTAL: PROCESAMIENTO TEMPORAL CON ELIMINACIÓN AUTOMÁTICA

4.1 NO ALMACENAMIENTO PERMANENTE DE RESULTADOS

POLÍTICA CLAVE DE PRIVACIDAD:

• Los análisis, resúmenes y documentos generados por IA se entregan directamente al navegador del usuario en tiempo real
• NO se almacenan resultados en bases de datos - una vez cerrada la sesión, NO pueden recuperarse
• NO se crean cuentas de usuario ni perfiles persistentes
• NO hay sistema de autenticación - la plataforma funciona sin registro ni login
• NO se guardan datos de facturación - se transmiten por email y NO se almacenan en servidores

4.2 Almacenamiento Temporal Necesario para Funcionalidad Técnica

La plataforma requiere almacenamiento temporal mínimo para procesar pagos y ejecutar servicios:

Durante el procesamiento de pagos (Firestore - Google Cloud):

Almacenamos temporalmente en la colección temporary_checkout_data:

• Datos necesarios para el servicio solicitado (texto a analizar, configuración del análisis)
• Referencia a archivos subidos (URL en Storage, NO el archivo en sí)
• ID de sesión temporal de Stripe para validación post-pago
• Estado del proceso (pendiente, procesando, completado)
• Marca de tiempo de expiración ( expiresAt )

Sistema de eliminación automática garantizada:

• TTL (Time-To-Live) nativo de Firestore: Todos los documentos expiran automáticamente después de 1 hora
• Configurado a nivel de infraestructura: No requiere código ni intervención humana
• Garantía de eliminación: Funciona incluso si el usuario abandona el proceso o si ocurre un error técnico
• Independiente del servidor: La eliminación ocurre aunque la aplicación esté inactiva

Archivos temporales (Firebase Storage - Google Cloud):

Para servicios que requieren procesamiento de archivos (Simplificar Documento, Resumen de Audio, Auditor de Riesgos, Chat QnA):

• Ubicación: Bucket de Firebase Storage en carpeta temp_storage/
• Finalidad: Permitir que la IA acceda y procese el archivo después de confirmar el pago
• Tiempo de retención: Máximo 24 horas (1 día)
• Método de eliminación: Política de ciclo de vida (Object Lifecycle Management) configurada en Google Cloud Storage
• Regla específica: Delete action con condición age: 1 día, aplicada exclusivamente al prefijo temp_storage/
• Acceso: Restringido únicamente al proceso de análisis por IA
• Garantía: Eliminación automática incluso si el usuario no completa el flujo

Colecciones adicionales en Firestore:

• event_log : Registros de eventos del sistema para auditoría de seguridad (máximo 30 días)
• feedback : Interacciones de evaluación del servicio (pulgar arriba/abajo) - datos anónimos
• legal_insights : Datos técnicos y de rendimiento completamente anónimos

Colecciones para Mejora de IA:

ai_training_dataset - Dataset de Aprendizaje Automático:

Esta colección almacena datos completamente anónimos derivados del feedback de usuarios para mejorar la precisión de la IA:

Contenido almacenado:

• Hash SHA-256 del documento (identificador técnico irreversible)
• Fragmento textual de la cláusula analizada (sin contexto identificable)
• Tipo de riesgo detectado por la IA
• Feedback del usuario sobre la utilidad del análisis (útil/no útil)
• Indicador de si el análisis resolvió el problema del usuario (sí/no)
• Timestamp del feedback
• Herramienta utilizada (auditor, chat QnA)

Datos NO almacenados:

• Nombre del documento completo
• Datos del usuario (nombre, email, etc.)
• Contenido completo del documento
• Información que permita identificar al usuario o al documento específico

Duración: Indefinida (datos anónimos para entrenamiento de modelos)

Finalidad:

• Mejorar la detección de cláusulas abusivas
• Refinar la precisión de respuestas del chat QnA
• Reducir falsos positivos en la auditoría de riesgos
• Entrenar el modelo de IA con ejemplos reales validados por usuarios

Base legal:

El tratamiento de estos datos se fundamenta en el interés legítimo del responsable para mejorar la calidad, precisión y seguridad de los servicios ofrecidos, mediante el uso de datos pseudonimizados y minimizados. Estos datos no contienen identificadores directos del titular, y se implementan medidas técnicas y organizativas para evitar su identificación.

Proceso de anonimización:

• Usuario proporciona feedback ( 👍 / 👎 )
• Sistema extrae solo la cláusula específica (sin documento completo)
• Elimina cualquier dato identificable del fragmento
• Asocia feedback con hash del documento (no con usuario)
• Almacena en ai_training_dataset sin vincular a identidad personal

Garantía de privacidad:

• Se implementan medidas técnicas para reducir significativamente el riesgo de identificación del usuario
• El hash NO permite reconstruir el documento original
• Los fragmentos son cláusulas genéricas sin contexto identificable
• NO se almacenan datos personales en esta colección

4.3 Retención Permanente Excepcional (Solo Datos Fiscales)

ÚNICAMENTE conservamos de forma permanente:

Datos de transacciones de Stripe:

• Período: 5 años (obligación fiscal del SAT)
• Contenido almacenado:
• ID de transacción de Stripe
• Monto pagado
• Fecha y hora de la transacción
• Servicio adquirido
• Método de pago utilizado (últimos 4 dígitos)
• NO almacenamos: Datos completos de tarjeta, datos personales del usuario, contenido procesado

Comprobantes fiscales:

• Período: Según normativa fiscal vigente (mínimo 5 años)
• Contenido: Solo comprobantes CFDI emitidos

Logs de seguridad del sistema:

• Período: Máximo 30 días
• Contenido:
• Eventos de error técnico
• Intentos de acceso no autorizado
• Auditoría de operaciones críticas
• Datos: Anonimizados, sin información personal identificable

4.4 Datos de Facturación (NO Almacenados)

Los datos fiscales proporcionados en el formulario de facturación:

• NO se almacenan en ninguna base de datos de la plataforma
• NO se guardan en Firestore, Firebase Storage, ni ningún servidor
• Se envían inmediatamente por correo electrónico al administrador mediante el servicio Resend
• El administrador los utiliza manualmente para emitir el CFDI
• NO existe una base de datos centralizada de información fiscal de clientes
• Una vez emitido el CFDI, el administrador puede eliminar los datos del correo

4.5 Procesos de Eliminación Automatizada

Sistema de triple garantía de eliminación:

1. Firestore TTL (1 hora):
   • Configuración nativa a nivel de base de datos
   • Campo expiresAt en cada documento
   • Eliminación automática sin código
2. Storage Lifecycle (24 horas):
   • Política de ciclo de vida configurada en Google Cloud
   • Regla: Delete objects in temp_storage/ older than 1 day
   • Ejecución automática por infraestructura de Google
3. Logs del sistema (30 días):
   • Rotación automática de registros de auditoría
   • Purga programada de eventos antiguos

Sin intervención manual requerida:

• Todos los procesos son automáticos
• No dependen de que el servidor esté activo
• No requieren ejecución de código
• Garantizados por infraestructura de Google Cloud

Verificación regular:

• Auditorías periódicas de cumplimiento de políticas
• Monitoreo de funcionamiento de reglas de eliminación
• Revisión de métricas de almacenamiento para detectar anomalías

5. TRANSFERENCIAS DE DATOS

5.1 Transferencias Nacionales

A Despachos Jurídicos Afiliados:

• Datos transferidos: Nombre, contacto, ubicación y descripción de situación
• Finalidad: Coordinación de consultas legales profesionales
• Protección: Contratos de confidencialidad con todos los despachos

A Procesadores de Pago:

• Datos transferidos: Información mínima para transacciones
• Finalidad: Procesamiento seguro de pagos
• Protección: Proveedores certificados PCI DSS

A Autoridades Competentes:

• Cuando: Requerimiento legal formal
• Datos: Únicamente los específicamente solicitados
• Base: Cumplimiento de obligación legal

5.2 Transferencias Internacionales

Google LLC (Estados Unidos) - Servicios de IA:

• Datos transferidos: Información necesaria para procesamiento por IA
• Finalidad: Análisis mediante Gemini AI
• Protección: Google Cloud cumple con estándares internacionales
• Duración: Procesamiento temporal sin almacenamiento
• Salvaguardas: Contratos con cláusulas modelo de protección

Google LLC (Estados Unidos) - Servicios de Análisis:

• Datos transferidos: Datos de navegación y uso de la plataforma (anonimizados)
• Finalidad: Análisis estadístico mediante Google Analytics 4
• Protección: Google cumple con Privacy Shield Framework y Cláusulas Contractuales Estándar
• Duración: Retención configurable (por defecto 14 meses)
• Salvaguardas: Contratos de procesamiento de datos, certificaciones ISO 27001
• Anonimización: La IP se anonimiza antes de ser almacenada

Procesadores de Pago Internacionales:

• Países: Estados Unidos (cuando aplique)
• Finalidad: Procesamiento de transacciones internacionales
• Protección: Certificaciones PCI DSS y SOC 2

6. DERECHOS DEL TITULAR (DERECHOS ARCO+)

• 6.1 Derecho de Acceso: Conocer qué datos personales tenemos, finalidades, origen y transferencias.
• 6.2 Derecho de Rectificación: Corrección de datos inexactos o desactualizados.
• 6.3 Derecho de Cancelación: Eliminación de datos cuando no sean necesarios.
• 6.4 Derecho de Oposición: Oposición al tratamiento para finalidades específicas y promocionales.
• 6.5 Derecho de Portabilidad: Obtención de datos en formatos estructurados.
• 6.6 Derecho de Limitación: Restricción del tratamiento en disputas sobre exactitud.
• 6.7 Derecho de Revocación del Consentimiento: Revocación para finalidades secundarias.

7. EJERCICIO DE DERECHOS ARCO

7.1 Medios para Ejercer Derechos:

Correo electrónico: arco@orientacionlegal.mx
Asunto: Ejercicio de Derechos ARCO - [Tipo de derecho]
Domicilio: El Real 1110, Col. Solidaridad, Villa de Álvarez, Colima, C.P. 28979

7.2 Requisitos de la Solicitud:

• Nombre completo y domicilio para notificaciones
• Identificación oficial (copia legible)
• Descripción clara de los datos y derechos a ejercer
• Documentos que faciliten localización de datos
• Firma autógrafa (para solicitudes presenciales)

7.3 Plazos de Respuesta:

• Confirmación de recepción: 5 días hábiles
• Respuesta a la solicitud: Máximo 20 días hábiles
• Ejecución de la respuesta: Máximo 15 días hábiles adicionales
• Prórroga justificada: Hasta 20 días hábiles adicionales

8. MEDIDAS DE SEGURIDAD IMPLEMENTADAS

8.1 Medidas Técnicas Avanzadas

• Cifrado extremo a extremo para transmisión de datos
• Encriptación AES-256 para datos en reposo
• Autenticación multifactor para acceso a sistemas críticos
• Tokenización de datos sensibles durante procesamiento
• Monitoreo continuo de seguridad 24/7
• Sistemas de detección de intrusiones y anomalías
• Respaldos encriptados en ubicaciones geográficamente separadas

8.2 Medidas Administrativas

• Personal especializado en protección de datos
• Capacitación continua en seguridad y privacidad
• Políticas internas estrictas de manejo de información
• Auditorías regulares de seguridad y cumplimiento
• Contratos de confidencialidad con todo el personal
• Procedimientos documentados para manejo de incidentes
• Segregación de funciones para acceso a datos

8.3 Medidas Físicas

• Acceso restringido a instalaciones con datos
• Sistemas biométricos de control de acceso
• Videovigilancia en áreas críticas
• Protección ambiental de equipos (UPS, climatización)
• Destrucción segura de medios físicos
• Ubicaciones geográficas seguras para respaldos

9. COOKIES Y TECNOLOGÍAS DE RASTREO

9.1 Uso de Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para mejorar su experiencia y analizar el uso de nuestra plataforma.

Cookies Técnicas (Esenciales):

• Gestión de sesiones de usuario
• Configuraciones de seguridad
• Funcionalidad básica de la plataforma
• Autenticación y acceso
• No requieren consentimiento (técnicamente necesarias)

Cookies de Análisis (Opcionales):

Google Analytics 4: Herramienta de análisis estadístico de Google

• Finalidad específica: Medir tráfico de forma anónima, comprender navegación, optimizar estructura.
• Datos recopilados: Páginas vistas, tiempo en sitio, datos demográficos agregados.
• Duración de cookies: Hasta 2 años
• Anonimización: IP anonimizada automáticamente

Cookies de Funcionalidad (Opcionales):

• Personalización de la experiencia
• Preferencias de idioma
• Configuraciones de usuario guardadas

Almacenamiento Local (localStorage):

Además de cookies, la plataforma utiliza almacenamiento local del navegador (localStorage) para:

• Guardar preferencias de cookies
• Generar y almacenar identificador de sesión anónimo ( session_id )

Session ID anónimo:

• Propósito: Rastrear análisis del mismo usuario anónimo para métricas
• Contenido: UUID aleatorio
• NO vinculado a identidad personal: Imposible determinar quién es el usuario
• Duración: Permanente hasta que el usuario borre datos
• Control: El usuario puede eliminarlo borrando el localStorage
• Este identificador constituye un dato técnico pseudonimizado utilizado exclusivamente para fines operativos, estadísticos y de mejora del servicio, sin estar vinculado a la identidad directa del usuario.

Diferencia con cookies:

• localStorage no se envía automáticamente en cada petición HTTP
• Se accede solo cuando el usuario utiliza una herramienta de análisis
• Más eficiente que las cookies

9.2 Control y Gestión de Cookies

Opciones del Usuario:

• Configuración del navegador: Puede rechazar todas o algunas cookies
• Eliminación de cookies: Puede eliminarlas en cualquier momento
• Google Analytics Opt-out: Puede instalar el complemento oficial en https://tools.google.com/dlpage/gaoptout

Impacto de Deshabilitar Cookies:

• Cookies esenciales: La plataforma puede no funcionar correctamente
• Cookies de análisis: No afecta la funcionalidad
• Cookies de funcionalidad: Puede perder personalizaciones

9.3 Consentimiento para Cookies No Esenciales

Al utilizar nuestra plataforma, se le solicitará su consentimiento mediante un banner. Puede aceptar todas, rechazar opcionales o personalizar su decisión.

9.4 Herramientas de Análisis de Terceros

Google Analytics 4:

• Proveedor: Google LLC (Estados Unidos)
• Tipo de datos: Anónimos y agregados para análisis de tráfico
• Política: https://policies.google.com/privacy
• Cumplimiento: GDPR, CCPA, ISO 27001
• Garantía: NO se utilizan para publicidad personalizada

10. TRATAMIENTO DE DATOS DE MENORES

10.1 Política Estricta: Los servicios están dirigidos EXCLUSIVAMENTE a mayores de 18 años.

10.2 Verificación y Protección: Declaración obligatoria de mayoría de edad y eliminación inmediata si detectamos datos de menores.

10.3 Procedimiento de Detección: Suspensión inmediata, eliminación segura y bloqueo preventivo de interacciones.

11. USO DE INTELIGENCIA ARTIFICIAL Y ANÁLISIS

11.1 Procesamiento por IA Gemini

• Proveedor: Google LLC a través de Genkit
• Ubicación: Servidores en Estados Unidos
• Finalidad: Análisis y generación de contenido informativo
• Duración: Procesamiento temporal sin almacenamiento posterior

11.2 Análisis mediante Google Analytics

• Proveedor: Google LLC (Estados Unidos)
• Finalidad: Análisis estadístico anónimo del uso
• Retención: 14 meses (configurable) e IP anonimizada

11.3 Garantías Específicas sobre IA y Análisis

• NO se utilizan sus datos para entrenar modelos de IA de Google
• SÍ se utilizan datos anónimos para entrenar NUESTRO modelo de detección de riesgos
• NO se crean perfiles basados en sus consultas
• NO se comparten datos de un usuario a otro
• Eliminación de datos: 1h en Firestore y 24h en Storage

AI Learning Loop (Entrenamiento de NUESTRO Modelo):

• Su feedback voluntario mejora la precisión
• Solo se almacena la cláusula específica + calificación de forma anónima
• Permite que el sistema aprenda qué cláusulas son realmente riesgosas

11.4 Limitaciones de la IA: Las respuestas son automatizadas, pueden contener errores y NO constituyen opiniones legales profesionales.

12. TRANSFERENCIAS INTERNACIONALES DETALLADAS

12.1 Google Cloud Platform (Estados Unidos) - Servicios de IA: Cumple con SCCs, certificaciones SOC 2, ISO 27001 e ISO 27018.

12.2 Google Analytics (Estados Unidos) - Servicios de Análisis: Cumple con SCCs y certificaciones ISO 27001.

12.3 Garantías de Protección Internacional: Contratos que garantizan nivel de protección equivalente al mexicano y auditorías regulares.

13. DERECHOS ESPECÍFICOS DEL TITULAR

13.1 Información Adicional Disponible: Puede solicitar lista de transferencias, detalles de IA y certificaciones de eliminación.

13.2 Derechos Especiales para Datos Sensibles: Consentimiento específico y eliminación prioritaria al concluir servicio.

14. PROCEDIMIENTOS ESPECÍFICOS PARA EJERCICIO DE DERECHOS

14.1 Formulario de Solicitud: Incluya nombre, identificación, domicilio y descripción de los derechos a ejercer.

14.2 Plazos y Procedimientos: 5 días para acuse, 15 para análisis y 20 para respuesta definitiva.

15. GESTIÓN DE INCIDENTES DE SEGURIDAD

15.1 Protocolo de Respuesta: Evaluación en 24h, notificación al INAI en 72h y a titulares en 5 días si hay riesgo alto.

15.2 Medidas Correctivas: Implementación de controles adicionales y auditoría completa de sistemas.

16. CONSERVACIÓN Y ELIMINACIÓN DE DATOS

16.1 Períodos de Conservación Detallados

A. Datos Temporales (NO Permanentes) - Con Eliminación Automática Garantizada

• Datos de sesión (Firestore): Colección temporary_checkout_data por 1 hora (TTL nativo).
• Archivos temporales (Firebase Storage): Carpeta temp_storage/ por 24 horas (Lifecycle Management).

Regla de eliminación:
{
  "action": {"type": "Delete"},
  "condition": {
    "age": 1,
    "matchesPrefix": ["temp_storage/"]
  }
}

• Resultados generados por IA: NO se almacenan. Solo disponibles durante la sesión activa.
• Registros de sistema y feedback: 30 días para logs; indefinido para feedback anónimo.
• Legal Insights Engine: Datos técnicos completamente anónimos (UUID, latencia, éxito).

B. Datos Permanentes (Solo Para Cumplimiento Legal y Mejora de Servicios)

• Transacciones y CFDI: 5 años (SAT - Código Fiscal de la Federación).
• Datos de Consulta Legal: Máximo 30 días para confirmar contacto con abogado.
• Dataset de Entrenamiento (ai_training_dataset): Indefinido (datos completamente anónimos).

16.2 Métodos de Eliminación Segura: Borrado criptográfico y destrucción de medios físicos si aplica.

17. CONSENTIMIENTO INFORMADO

17.1 Modalidades de Consentimiento:

• Marcado expreso de casillas de verificación
• Carga activa de documentos o archivos
• Envío de formularios con datos personales
• Uso de la plataforma, el cual implica la aceptación de las finalidades primarias necesarias para su funcionamiento
• Proporcionar feedback voluntario (implica consentimiento para uso en entrenamiento anónimo)

El envío voluntario de evaluaciones, comentarios o retroalimentación por parte del usuario constituye consentimiento para su uso en procesos de mejora continua del servicio, incluyendo entrenamiento y optimización de algoritmos, bajo esquemas de pseudonimización que impiden la identificación directa del titular.

17.2 Datos Sensibles: Consentimiento específico adicional y advertencia clara.

17.3 Revocación: Efectiva inmediatamente para finalidades secundarias; implica terminación del servicio para primarias.

18. DERECHOS DEL CONSUMIDOR

18.1 Protección bajo PROFECO: Derecho a información clara, facturación y atención de quejas.

18.2 Resolución de Controversias: Conciliación ante PROFECO y jurisdicción en Villa de Álvarez, Colima.

19. CUMPLIMIENTO REGULATORIO ESPECÍFICO

19.1 Normativa: LFPDPPP, Reglamento y lineamientos INAI.

19.2 Otras Regulaciones: Ley Federal de Protección al Consumidor, Código de Comercio y normativa fiscal.

20. CONTACTO ESPECIALIZADO

20.1 Responsable: Departamento de Privacidad (privacidad@orientacionlegal.mx).

20.2 Soporte General: soporte@orientacionlegal.mx.

21. AUTORIDADES DE CONTROL

21.1 INAI: Autoridad competente en México para quejas por vulneración de derechos.

21.2 PROFECO: www.gob.mx/profeco para disputas de consumo.

22. DECLARACIONES FINALES

• Veracidad: Información verídica y actualizada.
• Vigencia: Desde el 9 de enero de 2026.
• Idioma: Prevalece la versión en español.

23. CAMBIOS AL AVISO DE PRIVACIDAD

23.1 Modificaciones: Reservado por cambios legislativos o nuevas funcionalidades.

23.2 Notificación: Vía sitio web, correo electrónico o plataforma.

23.3 Vigencia de Cambios: 30 días después de publicación.

CONSENTIMIENTO DIGITAL PARA FINALIDADES SECUNDARIAS

Este consentimiento se captura mediante la interfaz de la plataforma al momento de utilizar los servicios.

• Envío de información sobre nuevos servicios legales
• Comunicaciones promocionales sobre actualizaciones

Registro automático: Fecha, IP, preferencias y versión aceptada.

Para modificar sus preferencias: Envíe correo a arco@orientacionlegal.mx

Este Aviso ha sido elaborado conforme a la legislación mexicana vigente y mejores prácticas internacionales de protección de datos.

Consulta permanente en: www.orientacionlegal.mx/privacy