← VolverLegal Docs

Aviso de Privacidad Integral

Versión 1.0.0 · Vigente desde 6 de mayo de 2026

1. Identidad y domicilio del responsable

Bernardo Elizondo Cantu, operando comercialmente como Legal Docs (en adelante, el “Responsable”), con domicilio en María de los Ángeles 211, Col. Jerónimo Siller, San Pedro Garza García, Nuevo León, México, es responsable del tratamiento de sus datos personales de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Para cualquier consulta relacionada con este aviso, puede contactarnos en privacidad@legaldocs.mx.

2. Datos personales que recabamos

2.1 Datos de registro y cuenta

  • Nombre completo
  • Correo electrónico
  • Contraseña (almacenada exclusivamente en formato cifrado con bcrypt; nunca en texto claro)
  • Número telefónico (únicamente para usuarios que interactúan por WhatsApp)
  • Fecha de creación de cuenta

2.2 Datos para la elaboración de documentos legales

Dependiendo del tipo de documento solicitado, recabamos información específica a través de nuestro asistente de inteligencia artificial. Los datos varían según la plantilla, pero pueden incluir:

  • Datos de identificación: nombre completo, CURP, RFC, número de INE o pasaporte, nacionalidad, estado civil, fecha y lugar de nacimiento, ocupación, domicilio
  • Datos laborales: puesto, departamento, salario, frecuencia de pago, horario, prestaciones, NSS (Número de Seguro Social)
  • Datos patrimoniales y financieros: montos de préstamos, tasas de interés, valores de propiedades, régimen patrimonial del matrimonio, datos de cuentas bancarias (últimos 4 dígitos), montos de pensión alimenticia
  • Datos familiares: información de cónyuge, hijos (incluyendo menores de edad), beneficiarios, herederos, albaceas, tutores
  • Datos inmobiliarios: direcciones de propiedades, datos registrales, escrituras, gravámenes
  • Datos corporativos: denominación social, objeto social, estructura accionaria, capital social, datos de representantes legales

La información específica requerida depende del tipo de documento: contrato de arrendamiento, poder notarial, contrato de trabajo, contrato de mutuo (préstamo), contrato de compraventa, convenio de divorcio, acta constitutiva, testamento o contrato de prestación de servicios.

2.3 Datos de pago

  • Identificadores de transacción de Stripe (sesión de checkout, intención de pago)
  • Monto y moneda del pago (MXN)
  • Estado del pago y URL de recibo
  • Método de pago utilizado (tarjeta u OXXO)

No almacenamos números de tarjeta, CVV, datos bancarios ni información financiera de su método de pago. Todo el procesamiento de pagos se realiza directamente en los servidores de Stripe, Inc. Únicamente conservamos identificadores de referencia.

2.4 Documentos e identificaciones cargados

  • Escaneos de identificación oficial (INE/IFE, pasaporte) en formato PDF, JPEG o PNG
  • Documentos de soporte (actas de nacimiento, escrituras, contratos previos, etc.)
  • Metadatos del archivo: nombre, tipo MIME, tamaño (máximo 10 MB)

2.5 Datos técnicos y de sesión

  • Dirección IP (utilizada exclusivamente para limitación de tasa de solicitudes y seguridad; no se usa para geolocalización ni perfilamiento)
  • Agente de usuario del navegador
  • Token de sesión (cookie HTTP-only)
  • Fecha y hora de acceso

2.6 Datos de canales de mensajería

Si interactúa con nosotros a través de Telegram o WhatsApp, recabamos adicionalmente:

  • Identificador de usuario de la plataforma (ID de Telegram o número de WhatsApp)
  • Nombre para mostrar y nombre de usuario (Telegram)
  • Historial de conversación dentro de nuestro bot
  • Estado de consentimiento y fecha de aceptación

3. Datos personales sensibles

De conformidad con el artículo 3, fracción VI de la LFPDPPP, informamos que para la prestación de nuestros servicios recabamos y tratamos datos personales que requieren especial protección, incluyendo:

  • Datos patrimoniales y financieros: salarios, montos de préstamos, valores de propiedades, pensiones alimenticias, capital social, referencias bancarias. Estos datos son necesarios para la elaboración de contratos de mutuo, compraventa, convenios de divorcio, testamentos y actas constitutivas.
  • Datos de identificación gubernamental: CURP, RFC, NSS (Número de Seguro Social), números de credencial para votar (INE/IFE) o pasaporte. Son necesarios para la identificación de las partes en los documentos legales.
  • Datos de menores de edad: nombres, edades y fechas de nacimiento de hijos menores. Se recaban únicamente en convenios de divorcio y testamentos, con el consentimiento del padre o tutor legal que solicita el documento.

El tratamiento de estos datos es estrictamente necesario para la finalidad principal del servicio: la generación de documentos legales personalizados. Sin esta información, no es posible elaborar los documentos solicitados.

Al registrarse y utilizar nuestros servicios, usted otorga su consentimiento expreso para el tratamiento de estos datos personales sensibles, conforme al artículo 9 de la LFPDPPP.

4. Finalidades del tratamiento

4.1 Finalidades primarias (necesarias para el servicio)

  1. Crear y gestionar su cuenta de usuario y verificar su identidad
  2. Recopilar, mediante nuestro asistente de inteligencia artificial, la información necesaria para la elaboración de su documento legal
  3. Generar borradores de documentos legales personalizados utilizando inteligencia artificial
  4. Procesar pagos por los servicios contratados a través de Stripe (tarjeta bancaria y OXXO)
  5. Facilitar la revisión y aprobación de documentos por abogados asignados
  6. Almacenar los documentos generados y archivos cargados de forma segura
  7. Enviar notificaciones sobre el estado de sus casos por correo electrónico, Telegram o WhatsApp
  8. Cumplir con obligaciones legales aplicables y atender requerimientos de autoridades competentes

4.2 Finalidades secundarias

  1. Mejorar la calidad y precisión de nuestro servicio de generación de documentos
  2. Generar estadísticas internas de uso de forma agregada y anonimizada
  3. Recordatorios de renovación de documentos. Si usted lo autoriza expresamente al momento del registro o en la sección de preferencias, le enviaremos por correo electrónico, WhatsApp, Telegram o notificación dentro de la plataforma un aviso gratuito antes del vencimiento de los documentos que generó con nosotros (por ejemplo: contratos de arrendamiento, NDA, cartas poder con plazo determinado). El único propósito de este aviso es darle la oportunidad de renovar el documento a tiempo. Esta finalidad es independiente de las demás y puede activarla o desactivarla en cualquier momento desde su cuenta o pulsando “No avisar más” en cualquier mensaje recibido. La desactivación es inmediata.

Si usted no desea que sus datos sean tratados para las finalidades secundarias, puede manifestar su negativa enviando un correo a privacidad@legaldocs.mx con el asunto “Negativa finalidades secundarias”. La negativa no afectará la prestación del servicio.

5. Procesamiento con inteligencia artificial

Utilizamos modelos de inteligencia artificial de Anthropic, PBC (modelos Claude) para dos funciones esenciales:

5.1 Asistente de recopilación de datos (intake)

Durante la fase de entrevista, un modelo de IA guía la conversación para obtener la información necesaria para su documento. Los datos que usted proporciona durante la conversación se envían a los servidores de Anthropic para generar respuestas contextualizadas y extraer los campos requeridos.

5.2 Generación de documentos

Una vez recopilada toda la información, el modelo de IA genera el borrador de su documento legal. La totalidad de los datos de intake se envía a Anthropic para este propósito.

5.3 Garantías sobre el procesamiento de IA

  • Anthropic no utiliza los datos enviados a través de su API para entrenar o mejorar sus modelos de IA.
  • Los datos son procesados de forma transitoria y no son retenidos por Anthropic más allá del procesamiento de cada solicitud individual.
  • Los datos se transmiten cifrados mediante TLS y se procesan en servidores ubicados en Estados Unidos.
  • Los documentos generados por IA son borradores que requieren revisión y aprobación por un abogado antes de ser entregados. La IA no emite opiniones legales vinculantes ni sustituye el criterio profesional de un abogado.

Para mayor información sobre las prácticas de privacidad de Anthropic, consulte su política de uso de API en anthropic.com/policies/privacy.

6. Transferencias de datos personales

Para la prestación de nuestros servicios, compartimos sus datos personales con los siguientes terceros:

TerceroDatos compartidosFinalidadUbicación
Anthropic (Claude API)Datos de intake, historial de conversaciónAsistente de IA y generación de documentosEE.UU.
Stripe, Inc.Email, nombre, monto de pago, metadatos de casoProcesamiento de pagos (tarjeta y OXXO)EE.UU.
Supabase (AWS)Todos los datos almacenados en base de datos y archivosBase de datos y almacenamiento de archivosEE.UU. (us-east-1)
Resend, Inc.Email del destinatario, nombre, contenido de la notificaciónEnvío de correos electrónicos transaccionalesEE.UU.
Upstash, Inc.Dirección IP, ID de usuario (datos temporales)Limitación de tasa de solicitudes (seguridad)EE.UU.
Vercel, Inc.Solicitudes HTTP, logs de servidorHospedaje de la aplicación webEE.UU.
Telegram (Bot API)Mensajes, ID de usuario, archivosCanal de mensajería (Telegram)Global
Meta (WhatsApp Cloud API)Mensajes, número telefónico, archivosCanal de mensajería (WhatsApp)EE.UU.

No vendemos, alquilamos ni comercializamos sus datos personales con terceros para fines de mercadotecnia, publicidad o cualquier fin ajeno a los descritos en este aviso.

Las transferencias anteriores se realizan al amparo del artículo 37 de la LFPDPPP, al ser necesarias para el cumplimiento de la relación jurídica entre usted y el Responsable.

Al utilizar nuestros servicios, usted consiente la transferencia internacional de sus datos personales a servidores ubicados en Estados Unidos, donde se encuentran nuestros proveedores de infraestructura. Estos proveedores mantienen estándares de seguridad adecuados para la protección de datos personales.

7. Cookies y tecnologías de rastreo

Utilizamos únicamente cookies estrictamente necesarias para el funcionamiento de la plataforma:

CookiePropósitoDuraciónTipo
better-auth.session_tokenAutenticación de sesiónDuración de la sesiónNecesaria (HTTP-only, Secure)

No utilizamos cookies de análisis, publicidad, rastreo ni perfilamiento. No utilizamos herramientas de análisis web. No empleamos píxeles de seguimiento ni tecnologías similares.

Stripe puede establecer cookies propias estrictamente para la prevención de fraude durante el proceso de pago. Estas cookies son gestionadas directamente por Stripe conforme a su propia política de privacidad.

8. Conservación de datos

Conservamos sus datos personales durante los siguientes períodos:

Tipo de datoPeríodo de conservación
Datos de cuentaMientras la cuenta permanezca activa
Datos de casos y documentos generadosIndefinido. Los casos inactivos por más de 30 días se marcan como expirados, pero los datos se conservan
Archivos cargados (IDs, documentos)Indefinido (eliminación lógica disponible)
Historial de conversación (intake)Asociado al caso correspondiente
Tokens de verificación de email24 horas
Sesiones de usuario7 días (configurable)
Datos de limitación de tasa (Redis)1 minuto a 1 día (auto-expiración)
Registros de consentimientoIndefinido (obligación legal de conservación)
Historial de cambios de estado de casosIndefinido (registro de auditoría)
Registros de pagoConforme a obligaciones fiscales aplicables (mínimo 5 años según CFF)

Una vez cumplida la finalidad del tratamiento y transcurrido el período de conservación, sus datos serán bloqueados y posteriormente suprimidos conforme al procedimiento establecido en la LFPDPPP y su Reglamento.

9. Derechos ARCO

Conforme a los artículos 28 a 35 de la LFPDPPP, usted tiene derecho a:

  • Acceso: conocer qué datos personales tenemos sobre usted, para qué los utilizamos y las condiciones de su tratamiento.
  • Rectificación: solicitar la corrección de sus datos personales cuando sean inexactos, incompletos o no se encuentren actualizados.
  • Cancelación: solicitar la eliminación de sus datos personales cuando considere que no están siendo tratados conforme a la LFPDPPP o cuando hayan dejado de ser necesarios para la finalidad para la que fueron recabados.
  • Oposición: oponerse al tratamiento de sus datos personales para finalidades específicas.

Procedimiento para ejercer sus derechos ARCO

  1. Envíe su solicitud por correo electrónico a arco@legaldocs.mx.
  2. Su solicitud deberá incluir:
    • Nombre completo del titular
    • Correo electrónico asociado a su cuenta
    • Descripción clara y precisa del derecho que desea ejercer y los datos personales relacionados
    • Copia de identificación oficial vigente (INE/IFE o pasaporte) para acreditar su identidad
    • Cualquier documento o información que facilite la localización de sus datos personales
  3. Responderemos su solicitud dentro de un plazo máximo de 20 días hábiles contados a partir de la fecha de recepción.
  4. Si la solicitud resulta procedente, se hará efectiva dentro de los 15 días hábiles siguientes a la fecha en que se comunique la respuesta.
  5. Los plazos anteriores podrán ampliarse por un período igual, previa justificación.

Revocación del consentimiento

Usted puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, enviando su solicitud a arco@legaldocs.mx con el asunto “Revocación de consentimiento”.

Tenga en cuenta que la revocación del consentimiento para las finalidades primarias impedirá la continuación de la prestación de nuestros servicios y resultará en la cancelación de cualquier caso en proceso. No se otorgarán reembolsos por servicios parcialmente prestados al momento de la revocación, salvo que la ley disponga lo contrario.

Recurso ante el INAI

Si considera que su derecho a la protección de datos personales ha sido vulnerado o no está conforme con la respuesta recibida, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

10. Medidas de seguridad

Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o acceso no autorizado, conforme al artículo 19 de la LFPDPPP.

Medidas técnicas

  • Cifrado de contraseñas con bcrypt (nunca se almacenan en texto claro)
  • Todas las comunicaciones cifradas mediante TLS/HTTPS
  • Tokens de sesión seguros con atributos HTTP-only, Secure y SameSite
  • Encabezados de seguridad: Content Security Policy (CSP), HSTS, X-Frame-Options, X-Content-Type-Options
  • Limitación de tasa de solicitudes en dos capas: por dirección IP (infraestructura) y por usuario (aplicación)
  • Validación de datos de entrada con esquemas tipados en todas las rutas de la API
  • Comparación de tokens resistente a ataques de temporización (timing-safe comparison)
  • Verificación de firmas HMAC en webhooks de terceros
  • Almacenamiento de archivos en buckets privados con acceso mediante URLs firmadas de duración limitada
  • Delimitadores XML en prompts de IA para prevenir inyección de instrucciones

Medidas organizativas

  • Principio de privilegio mínimo en el acceso a datos
  • Separación de roles: cliente, abogado y administrador, con permisos diferenciados
  • Registro de auditoría de todos los cambios de estado de casos
  • Los datos de tarjeta de crédito y métodos de pago son procesados íntegramente por Stripe y nunca transitan por nuestros servidores
  • Revisión periódica de seguridad de la plataforma

A pesar de las medidas implementadas, ningún sistema es completamente infalible. En caso de una vulneración de seguridad que afecte significativamente sus derechos patrimoniales o morales, le notificaremos de forma inmediata conforme a lo establecido en la LFPDPPP para que usted pueda tomar las medidas correspondientes.

11. Datos de menores de edad

Nuestros servicios están dirigidos exclusivamente a personas mayores de 18 años. No permitimos el registro de menores de edad como usuarios de la plataforma.

Sin embargo, ciertos tipos de documentos legales —específicamente convenios de divorcio y testamentos— pueden requerir información sobre hijos menores de edad del titular, incluyendo nombres, edades y fechas de nacimiento. Esta información:

  • Se recaba únicamente con el consentimiento del padre, madre o tutor legal que solicita el documento, conforme al artículo 16 de la LFPDPPP
  • Se utiliza exclusivamente para la generación del documento legal solicitado
  • No se comparte con terceros para fines ajenos al servicio
  • Está sujeta a las mismas medidas de seguridad que el resto de los datos personales

12. Decisiones automatizadas

Nuestra plataforma utiliza procesamiento automatizado en los siguientes casos:

  • Generación de documentos por IA: los borradores de documentos son generados automáticamente por inteligencia artificial. Sin embargo, estos borradores siempre son revisados por un abogado antes de ser entregados al cliente. La IA no toma decisiones legales vinculantes.
  • Limitación de tasa de solicitudes: aplicamos límites automáticos al número de solicitudes por dirección IP y por usuario para proteger la seguridad de la plataforma.
  • Expiración de casos: los casos inactivos por más de 30 días se marcan automáticamente como expirados.
  • Reintentos de generación: si la generación de un documento falla, se reintenta automáticamente.

Ninguna de estas decisiones automatizadas produce efectos jurídicos vinculantes sin intervención humana.

13. Modificaciones al aviso de privacidad

Nos reservamos el derecho de modificar este aviso de privacidad para adaptarlo a novedades legislativas, prácticas de la industria o cambios en nuestros servicios.

Cualquier cambio sustancial será notificado con al menos 30 días naturales de anticipación a través de:

  • Correo electrónico a la dirección asociada a su cuenta
  • Aviso destacado dentro de la plataforma

El uso continuado de nuestros servicios después de la fecha de entrada en vigor de las modificaciones constituye su aceptación de las mismas. Si no está de acuerdo con los cambios, podrá solicitar la cancelación de su cuenta antes de la fecha de entrada en vigor.

La versión vigente de este aviso estará siempre disponible en esta página.

14. Consentimiento

Al registrarse en nuestra plataforma, usted manifiesta haber leído y comprendido este aviso de privacidad y otorga su consentimiento expreso para el tratamiento de sus datos personales, incluyendo datos personales sensibles, conforme a los términos aquí descritos.

Para usuarios de canales de mensajería (Telegram y WhatsApp), el consentimiento se obtiene de forma explícita durante el proceso de incorporación, donde se presenta un resumen de este aviso y se requiere aceptación expresa antes de poder utilizar el servicio.

Para usuarios que inicien un trámite sin haber creado previamente una cuenta (modalidad de invitado), el consentimiento se obtiene de forma explícita mediante una ventana de aceptación que se presenta antes de la captura de cualquier dato personal. La aceptación queda registrada electrónicamente con dirección IP y agente de usuario, y produce los mismos efectos jurídicos que el consentimiento otorgado al momento del registro.

El consentimiento otorgado puede ser revocado en cualquier momento siguiendo el procedimiento descrito en la sección 9 (Derechos ARCO) de este aviso.

15. Contacto y autoridad competente

Para cualquier consulta, comentario o solicitud relacionada con este aviso de privacidad o el tratamiento de sus datos personales:

  • Consultas generales de privacidad: privacidad@legaldocs.mx
  • Solicitudes ARCO: arco@legaldocs.mx
  • Responsable: Bernardo Elizondo Cantu
  • Domicilio: María de los Ángeles 211, Col. Jerónimo Siller, San Pedro Garza García, Nuevo León, México

Autoridad competente

Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI):

  • Sitio web: www.inai.org.mx
  • Teléfono: 800 835 4324
  • Dirección: Insurgentes Sur 3211, Insurgentes Cuicuilco, Coyoacán, 04530 Ciudad de México, CDMX

© 2026 Legal Docs. Todos los derechos reservados.

Versión 1.0.0