AppProLegal AppProLegal

Política de privacidad

Última actualización: 2026-06-26

En AppProLegal (“nosotros”, “la plataforma”) tratamos la información personal y profesional de nuestros usuarios conforme a la normativa aplicable de protección de datos. Esta política explica qué datos recopilamos, cómo los usamos y cuáles son tus derechos.

1. Responsable del tratamiento

El responsable del tratamiento es el titular del servicio AppProLegal. Para consultas de privacidad: gabriel.aguilar@eibyz.com.

2. Datos que recopilamos

  • Cuenta de usuario: nombre, correo electrónico, contraseña (almacenada de forma segura), rol, teléfono y perfil profesional.
  • Datos operativos: expedientes, carpetas, metadatos de archivos, permisos, tareas, plazos, calendario, clientes y registros de actividad necesarios para el servicio.
  • Archivos: documentos subidos a nuestro almacenamiento o vinculados desde servicios en la nube (ver sección Google).
  • Integraciones opcionales: tokens OAuth, correo asociado a la cuenta conectada y metadatos de archivos en la nube cuando el usuario autoriza Google Drive o Microsoft OneDrive.

3. Uso de Google API Services (Google Drive)

AppProLegal utiliza servicios de Google API, en particular Google Drive API, cuando el usuario elige conectar su cuenta de Google. El uso de la información recibida de las APIs de Google cumple con la Política de datos de usuario de los servicios API de Google, incluidos los requisitos de Limited Use.

3.1 Qué datos de Google obtenemos

  • Dirección de correo de la cuenta Google conectada.
  • Tokens OAuth (access token y refresh token) para actuar en nombre del usuario ante Google Drive.
  • Metadatos de archivos y carpetas en Drive (identificadores, nombres, tipos MIME, enlaces) cuando el usuario navega, vincula o gestiona documentos.

3.2 Para qué usamos esos datos

  • Permitir al usuario navegar su Google Drive dentro de la plataforma.
  • Vincular documentos existentes en Drive a expedientes legales sin duplicar el archivo en nuestros servidores.
  • Visualizar, descargar y, cuando el usuario lo autorice, sincronizar permisos de compartición en Drive.
  • Mostrar qué cuenta de Google está conectada y permitir desconectarla.

3.3 Qué NO hacemos con los datos de Google

  • No vendemos, alquilamos ni compartimos datos de Google con anunciantes, corredores de datos ni terceros con fines comerciales.
  • No usamos datos de Google para publicidad, retargeting ni perfilado comercial.
  • No transferimos datos de Google a terceros salvo proveedores técnicos estrictamente necesarios para operar el servicio y bajo obligaciones de confidencialidad, o cuando la ley lo exija.
  • No leemos el contenido de los archivos de Drive más allá de lo necesario para las funciones solicitadas por el usuario (metadatos, enlaces de visualización/descarga).

3.4 Scopes de Google solicitados

  • openid, email, profile — identificar la cuenta conectada.
  • https://www.googleapis.com/auth/drive — acceder a Google Drive para las funciones descritas arriba.

3.5 Almacenamiento y retención

Los tokens OAuth y el correo de Google se almacenan en nuestra base de datos mientras la cuenta permanezca conectada. Los metadatos de vinculación (ID de archivo en Drive, proveedor, propietario de la conexión) se conservan mientras el documento siga vinculado a un expediente. Puedes revocar el acceso en cualquier momento desde la aplicación o desde tu cuenta de Google. Consulta también nuestra página de eliminación de datos.

4. Finalidades del tratamiento

Usamos los datos para prestar el servicio de gestión legal, autenticación, control de acceso, comunicaciones operativas, integraciones autorizadas y mejora de la plataforma.

5. Base legal y conservación

El tratamiento se basa en la ejecución del contrato de servicio, el consentimiento del usuario (integraciones OAuth) y, en su caso, el interés legítimo en seguridad y cumplimiento normativo. Conservamos los datos mientras exista la cuenta activa o sea necesario para obligaciones legales.

6. Seguridad

Aplicamos medidas técnicas y organizativas razonables: acceso autenticado, control de permisos por rol, comunicaciones cifradas (HTTPS) y almacenamiento restringido de credenciales en el servidor.

7. Tus derechos

Puedes solicitar acceso, rectificación, supresión, limitación u oposición al tratamiento escribiendo a gabriel.aguilar@eibyz.com. Para datos obtenidos de Google, también puedes usar las opciones de desconexión y eliminación descritas en Eliminación de datos.

8. Cambios

Podemos actualizar esta política. La fecha de la última revisión aparece al inicio del documento.

Contacto: gabriel.aguilar@eibyz.com · Volver al inicio