Política de Privacidad — Artifizio Calendario Legal
Versión: 1.0
Fecha de entrada en vigor: 03/05/2026
Última actualización: 03/05/2026
Dominio: https://artifiziocalendar.com
Contacto del responsable: info@artifiziocalendar.com
Importante. Esta Política de Privacidad es complementaria a los Términos y Condiciones de Uso y forma parte integral del marco contractual entre el usuario y Artifizio. Te recomendamos leerla en su totalidad antes de utilizar la Plataforma. El uso continuado de Artifizio implica la aceptación de esta Política.
1. Identidad del Responsable del Tratamiento
El responsable del tratamiento de los datos personales recopilados a través de la Plataforma es Artifizio Calendario Legal (en adelante, "Artifizio", "nosotros" o "la Plataforma"), con domicilio operativo en la República Bolivariana de Venezuela.
- Correo electrónico de contacto: info@artifiziocalendar.com
- Sitio web: https://artifiziocalendar.com
- Delegado de Protección de Datos (DPD): las consultas relativas al tratamiento de datos personales pueden dirigirse al correo arriba indicado, con asunto "Privacidad" o "Datos Personales".
2. Marco Normativo Aplicable
Esta Política se rige por:
- Constitución de la República Bolivariana de Venezuela, en particular los artículos 28 (derecho de acceso a los datos personales) y 60 (derecho al honor, intimidad personal, propia imagen, confidencialidad y reputación).
- Ley Especial contra los Delitos Informáticos (G.O. N° 37.313 del 30 de octubre de 2001).
- Decreto-Ley sobre Mensajes de Datos y Firmas Electrónicas (G.O. N° 37.148).
- Código de Ética Profesional del Abogado Venezolano, en particular el artículo 25 sobre el secreto profesional.
- Ley Orgánica para la Protección de Niños, Niñas y Adolescentes (LOPNNA), en cuanto al tratamiento de datos relativos a menores en procesos judiciales.
- De manera supletoria y como estándar internacional aceptado, los principios del Reglamento General de Protección de Datos de la Unión Europea (RGPD / UE 2016/679) y la California Consumer Privacy Act (CCPA / CPRA), en lo que resulte aplicable a usuarios de tales jurisdicciones.
3. Definiciones
- Datos personales: cualquier información que identifique o permita identificar a una persona natural.
- Tratamiento: cualquier operación realizada sobre datos personales (recolección, almacenamiento, uso, transmisión, supresión).
- Titular: la persona natural a quien pertenecen los datos personales.
- Responsable del tratamiento: quien decide los fines y medios del tratamiento (en relación con los datos de cuenta del usuario, Artifizio).
- Encargado del tratamiento: quien trata datos por cuenta del responsable (los sub-procesadores listados en la § 6).
- Plataforma: la aplicación web Artifizio Calendario Legal y todos sus servicios asociados.
- Usuario: el profesional del Derecho que crea una cuenta y utiliza la Plataforma.
- Cliente del usuario: la persona natural o jurídica registrada por el usuario en la Plataforma como su cliente, parte procesal, accionista, representante legal o contacto.
4. Doble Rol: Usuario Abogado como Responsable
La Plataforma opera bajo un modelo de doble rol de tratamiento de datos personales que es importante comprender:
- Respecto a los datos de la cuenta del usuario (nombre, email, contraseña, preferencias, configuración de equipos): Artifizio es el responsable del tratamiento.
- Respecto a los datos de los clientes, partes procesales y demás terceros que el usuario carga en la Plataforma: el usuario abogado es el responsable del tratamiento de esos datos frente a sus titulares, y Artifizio actúa como encargado del tratamiento por cuenta del usuario. Esto significa que:
- El usuario debe contar con la base legal apropiada (mandato profesional, consentimiento, interés legítimo del litigio, obligación legal) para incorporar los datos de terceros a la Plataforma.
- El usuario es responsable frente a sus clientes y frente a las partes procesales de informarles sobre el tratamiento que él mismo realiza, incluyendo la utilización de Artifizio como herramienta de gestión.
- Artifizio se compromete a tratar esos datos exclusivamente conforme a las instrucciones del usuario, con las finalidades descritas en esta Política y con las medidas de seguridad enunciadas en la § 12.
Este modelo es análogo al de cualquier software profesional de gestión jurídica: el abogado conserva la calidad de profesional responsable frente a su cliente, y la Plataforma actúa como infraestructura técnica al servicio del ejercicio profesional.
5. Categorías de Datos Personales que Tratamos
5.1. Datos de la cuenta del usuario
- Nombre, correo electrónico y nombre de usuario.
- Hash criptográfico de la contraseña (la contraseña en texto plano nunca se almacena; la gestión está delegada a Supabase Auth).
- Estado de verificación del email, fecha de aceptación de términos y condiciones, preferencias de notificación.
- Rol profesional, días de aviso previo, idioma e identificadores técnicos internos.
- Si el usuario inicia sesión con un proveedor externo (Google), los datos básicos de identificación que el proveedor entrega (nombre, email, foto de perfil cuando aplica).
5.2. Datos de los casos
- Número de expediente, tipo de proceso y estado procesal.
- Identificación del demandante y del demandado o de las partes (nombre completo, cédula, RIF cuando aplica).
- Tribunal asignado, jurisdicción y circunscripción.
- Hitos procesales, fechas, lapsos, decisiones del tribunal y notas asociadas.
5.3. Cartera de clientes
- Para personas naturales: nombre, cédula, teléfono, correo, dirección.
- Para personas jurídicas: razón social, RIF, capital social, datos del registro mercantil, accionistas y representantes legales (nombre, cédula y porcentaje de participación).
- Documentos cargados por el usuario: contratos, poderes, registros mercantiles, RIF, identificaciones y demás documentos relevantes para el ejercicio profesional.
- Propuestas de servicios profesionales (descripción, honorarios, gastos).
5.4. Expedientes digitalizados
- Imágenes y archivos PDF de documentos del expediente cargados por el usuario.
- Texto extraído mediante OCR y análisis estructurado generado por inteligencia artificial (resumen, hechos, argumentos, premisas).
5.5. Datos de equipo y colaboración
- Identidad de los miembros del equipo (director, colaboradores), permisos otorgados, estado de las invitaciones.
- Trazabilidad de acciones colaborativas: quién marcó un hito, quién editó un día de despacho, quién compartió un caso o un cliente.
5.6. Datos técnicos y de uso
- Dirección IP, agente de usuario y marcas de tiempo, registrados temporalmente para el control de tasa (rate limiting) y la prevención de abusos.
- Tokens de sesión (JWT) y de actualización (refresh) almacenados en el navegador del usuario.
- Preferencias de tema visual e idioma almacenadas en el almacenamiento local del navegador.
- Métricas de funcionamiento técnico y registros de error que pueden contener identificadores parciales para fines de diagnóstico.
5.7. Datos de comunicación
- Mensajes enviados por correo electrónico desde la Plataforma (notificaciones de plazos, resúmenes al cliente, verificación de cuenta, recuperación de contraseña).
- Marcas de entrega y rebote (NDR) procesadas por la Plataforma para evitar reintentos a buzones inexistentes.
6. Finalidades y Base Legal del Tratamiento
Tratamos los datos personales con las siguientes finalidades, bajo las bases legales indicadas:
| Finalidad | Base legal |
|---|---|
| Crear y mantener la cuenta del usuario, autenticarlo y permitir el acceso a la Plataforma | Ejecución del contrato de servicios entre el usuario y Artifizio |
| Registrar casos, calcular hitos procesales y notificar plazos próximos | Ejecución del contrato |
| Procesar expedientes con OCR e inteligencia artificial | Ejecución del contrato; consentimiento del usuario al activar la funcionalidad |
| Gestionar la cartera de clientes y emitir propuestas profesionales | Ejecución del contrato; el usuario abogado actúa como responsable frente a sus clientes |
| Compartir casos y clientes con miembros de equipo | Consentimiento del usuario que comparte; ejecución del contrato |
| Enviar resúmenes y notificaciones por correo a clientes finales | Instrucción del usuario abogado, quien certifica contar con base legal frente al cliente final |
| Aplicar control de tasa, prevenir abusos y garantizar la seguridad | Interés legítimo de Artifizio en proteger la integridad del servicio |
| Cumplir requerimientos legales, judiciales o regulatorios | Obligación legal |
| Comunicar cambios sustanciales en el servicio o en la presente Política | Ejecución del contrato; obligación legal |
| Mejorar el producto mediante análisis estadísticos agregados y anonimizados | Interés legítimo |
Artifizio no realiza perfilado automatizado con efectos jurídicos sobre los titulares ni venta de datos personales a terceros con fines publicitarios.
7. Encargados del Tratamiento (Sub-procesadores)
Para operar la Plataforma, Artifizio se apoya en proveedores tecnológicos cuidadosamente seleccionados, todos ellos sujetos a obligaciones contractuales de confidencialidad y seguridad. La lista vigente de sub-procesadores es la siguiente:
| Proveedor | Función | Ubicación |
|---|---|---|
| Supabase Inc. | Base de datos PostgreSQL, autenticación y almacenamiento de archivos | Estados Unidos / Singapur |
| Cloudflare Inc. | Hospedaje de la aplicación, distribución de contenido (CDN), Workers de API y DNS | Red global distribuida |
| Google LLC (Gemini API) | Reconocimiento óptico de caracteres y análisis textual de expedientes | Estados Unidos |
| Microsoft Corporation (Microsoft Graph) | Envío de correos electrónicos transaccionales | Estados Unidos / Unión Europea |
| Google LLC (OAuth) | Inicio de sesión federado con cuenta de Google (opcional) | Estados Unidos |
Artifizio mantiene esta lista actualizada y notificará a los usuarios de cualquier cambio sustancial en los sub-procesadores.
8. Transferencias Internacionales
Algunos de los sub-procesadores listados están establecidos fuera del territorio venezolano. Lo anterior implica que los datos personales pueden ser transferidos, almacenados y procesados en jurisdicciones distintas a Venezuela, principalmente Estados Unidos de América y la Unión Europea.
Estas transferencias se realizan con base en:
- Las cláusulas contractuales estándar y compromisos de confidencialidad firmados con cada sub-procesador.
- Las certificaciones de seguridad de la información (ISO 27001, SOC 2) y, cuando aplica, los marcos de adecuación de protección de datos como el EU-U.S. Data Privacy Framework.
- El consentimiento informado del usuario manifestado al aceptar esta Política y los Términos y Condiciones.
El usuario reconoce que ciertos servicios de inteligencia artificial (Gemini) requieren obligatoriamente el envío de los archivos del expediente a servidores de terceros para su procesamiento. La activación de estas funcionalidades es voluntaria y el usuario puede abstenerse de utilizarlas.
9. Plazos de Conservación
- Datos de cuenta y de casos: durante toda la vigencia de la cuenta. Una vez solicitada la eliminación, los datos se borran de las bases activas en un plazo máximo de noventa (90) días, salvo que la conservación sea exigida por ley o necesaria para resolver disputas o reclamos.
- Documentos y archivos cargados: el mismo plazo aplicable a los datos de casos. El usuario puede eliminar documentos individuales en cualquier momento desde la Plataforma.
- Registros de control de tasa (rate_limits): una (1) hora para acciones API; veinticuatro (24) horas para acciones de autenticación.
- Marcas de rebote de correo (email_suppressed): indefinido, con la única finalidad de evitar reintentos hacia buzones inexistentes y proteger la reputación del remitente.
- Tokens de autenticación: la duración técnica del token de acceso (1 hora) y del token de actualización (configurable por Supabase Auth).
- Logs de servidor (Cloudflare): el plazo configurado por Cloudflare en su política, generalmente entre 24 horas y 7 días, sin almacenamiento adicional por parte de Artifizio.
- Copias de seguridad: las copias de seguridad operativas de Supabase pueden conservar datos eliminados durante un máximo de treinta (30) días por cuestiones de continuidad del servicio. Pasado ese lapso son sobreescritas.
10. Datos Sensibles, Menores de Edad y Secreto Profesional
10.1. Datos de menores (LOPNNA)
La Plataforma soporta procedimientos de divorcio y separación con menores bajo el régimen de la LOPNNA. El usuario abogado se compromete a no incluir datos identificativos directos de niños, niñas o adolescentes en campos que no sean estrictamente necesarios para la gestión del caso, y a respetar las prohibiciones de publicidad establecidas en la legislación especial. Cuando sea necesario incluir referencias a menores, el usuario debe utilizar identificadores reservados (iniciales, número de orden) en lugar de nombres completos siempre que sea posible.
10.2. Datos de procesos penales
El tratamiento de datos relativos a procesos penales (denuncias, querellas, medidas cautelares, decisiones de tribunales penales) se realiza únicamente sobre instrucción del usuario abogado, en el contexto del ejercicio profesional y bajo el deber de reserva propio del proceso penal acusatorio (Arts. 16, 286 y 313 del COPP).
10.3. Secreto profesional
Artifizio reconoce que la información cargada por el usuario abogado puede estar protegida por el secreto profesional del Código de Ética Profesional del Abogado Venezolano. En consecuencia:
- El acceso a los datos está restringido al propio usuario y, en su caso, a los miembros del equipo a quienes el usuario haya otorgado expresamente permisos.
- El personal técnico de Artifizio no accede a contenido del usuario salvo necesidad operativa explícita y consentida (por ejemplo, soporte técnico solicitado por el propio usuario).
- Las herramientas de inteligencia artificial procesan los datos de forma transitoria; los modelos de Gemini no son re-entrenados con los datos del usuario, conforme a la política comercial vigente del proveedor.
11. Cookies y Almacenamiento Local
Artifizio utiliza el almacenamiento local del navegador (localStorage y, en su caso, sessionStorage) exclusivamente con finalidades técnicas:
- Tokens de autenticación: para mantener la sesión iniciada hasta su expiración.
- Preferencias de visualización: tema claro u oscuro, configuraciones de la PWA.
- Cachés operativos: gestionados por el Service Worker para que la Plataforma funcione con conectividad limitada.
No utilizamos cookies de seguimiento, perfilado publicitario ni rastreadores de terceros. Cloudflare puede activar mecanismos de seguridad mínimos (control de bots) que no rastrean al usuario individualmente. El borrado del almacenamiento local desde el navegador equivale al cierre de sesión.
12. Medidas de Seguridad
Artifizio aplica medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, destrucción, pérdida, alteración o divulgación indebida. Entre otras:
- Cifrado en tránsito: todas las comunicaciones con la Plataforma se realizan sobre TLS 1.3.
- Cifrado en reposo: la base de datos PostgreSQL en Supabase y el almacenamiento de archivos están cifrados en disco.
- Autenticación robusta: tokens JWT firmados, refresco automático y, opcionalmente, OAuth con proveedores externos.
- Aislamiento por usuario y por equipo: políticas de seguridad a nivel de fila (RLS) en la base de datos que impiden el acceso cruzado entre usuarios y entre equipos no relacionados.
- Validación de archivos: comprobación del tipo MIME y de los bytes mágicos antes de aceptar un archivo cargado.
- Control de tasa: límites por IP y por usuario para prevenir abusos.
- Sanitización de prompts: filtrado defensivo de los textos enviados a los modelos de inteligencia artificial.
- Cabeceras de seguridad: política de seguridad de contenidos (CSP) restrictiva, sin scripts en línea no controlados ni eval.
- Auditoría continua: revisiones periódicas de seguridad y registro detallado de las acciones colaborativas (despacho compartido, marcado de hitos por miembros del equipo).
A pesar de estas medidas, ningún sistema informático es absolutamente impenetrable. El usuario reconoce que existe un riesgo residual y se compromete a contribuir a la seguridad del servicio mediante el uso de contraseñas fuertes y el cuidado de sus credenciales.
13. Derechos del Titular
El titular de datos personales puede ejercer en cualquier momento los siguientes derechos:
- Acceso: obtener confirmación de si tratamos sus datos y, en caso afirmativo, copia de los mismos.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Cancelación / Supresión: solicitar la eliminación de los datos cuando ya no sean necesarios o se haya retirado el consentimiento.
- Oposición: oponerse al tratamiento por motivos relacionados con la situación particular del titular.
- Limitación: solicitar la suspensión del tratamiento mientras se resuelve una controversia sobre exactitud o licitud.
- Portabilidad: recibir los datos en un formato estructurado y de uso común (JSON, CSV) y, cuando sea técnicamente posible, transmitirlos a otro responsable.
- Revocación del consentimiento: cuando el tratamiento se base en consentimiento, retirarlo en cualquier momento, sin afectar la licitud del tratamiento previo.
- No discriminación: que no se aplique al titular un tratamiento perjudicial por el solo hecho de haber ejercido sus derechos.
Para ejercer cualquiera de estos derechos, el titular debe enviar una solicitud a info@artifiziocalendar.com con asunto "Derechos del Titular", aportando una identificación válida y la descripción concreta del derecho que ejerce. Atenderemos la solicitud en un plazo máximo de quince (15) días hábiles, prorrogables justificadamente por otros quince (15).
Cuando la solicitud verse sobre datos de un cliente del usuario abogado, redirigiremos la petición al usuario responsable de esos datos y colaboraremos con él para atenderla.
14. Eliminación de la Cuenta
El usuario puede eliminar su cuenta en cualquier momento desde la sección "Mi Perfil" de la Plataforma. La eliminación implica:
- El borrado de los casos, hitos, expedientes, clientes de cartera, propuestas y documentos asociados a la cuenta, salvo aquellos compartidos con equipos donde otros usuarios mantengan corresponsabilidad.
- La cancelación de las invitaciones pendientes y la salida de los equipos a los que pertenezca.
- El borrado de los archivos de almacenamiento, incluidos los expedientes digitalizados y los documentos de cartera.
- El envío de un correo de confirmación de cierre de cuenta.
Algunos datos podrán conservarse durante un plazo limitado por exigencias legales, contables o probatorias, debidamente justificadas y documentadas internamente.
15. Notificación de Incidentes de Seguridad
En caso de detectar un incidente de seguridad que pueda comprometer datos personales, Artifizio:
- Investigará el alcance del incidente y aplicará las medidas de contención que correspondan.
- Notificará a los usuarios afectados sin dilación injustificada y, en lo razonablemente posible, dentro de las setenta y dos (72) horas siguientes a su conocimiento, indicando la naturaleza del incidente, las categorías de datos involucrados y las medidas adoptadas.
- Cooperará con las autoridades competentes cuando sea requerido por la legislación aplicable.
16. Inteligencia Artificial
Cuando el usuario activa funcionalidades basadas en inteligencia artificial (segmentación de expedientes, OCR, generación de resúmenes para el cliente), los textos y archivos correspondientes se transmiten al proveedor de IA (Google Gemini) exclusivamente con la finalidad de obtener el resultado solicitado.
- Los datos enviados a Gemini se procesan de forma transitoria y, conforme a la política comercial vigente del proveedor, no se utilizan para reentrenar sus modelos.
- Artifizio aplica una capa adicional de sanitización de prompts para mitigar el riesgo de inyección de instrucciones.
- El usuario es libre de no usar las funcionalidades de IA y de eliminar los expedientes ya analizados en cualquier momento.
- Los resultados de la IA tienen carácter orientativo y no vinculante; el usuario es el único responsable de validar la pertinencia jurídica de cualquier salida.
17. Reclamos y Autoridad de Control
Si un titular considera que el tratamiento realizado por Artifizio contraviene la normativa aplicable o que sus derechos no han sido atendidos satisfactoriamente, puede presentar reclamo:
- Ante el responsable, en el correo info@artifiziocalendar.com.
- Ante la autoridad de control de protección de datos del territorio donde resida el titular, cuando exista. En la Unión Europea, las Agencias Nacionales de Protección de Datos. En jurisdicciones donde no exista una autoridad específica, ante los tribunales con competencia en la materia.
18. Cambios en la Política
Artifizio podrá actualizar esta Política para reflejar cambios legales, técnicos u operativos. Las modificaciones sustanciales serán notificadas a los usuarios con una antelación razonable mediante el correo electrónico registrado o a través de un aviso en la propia Plataforma. La fecha de la última actualización siempre figurará al inicio del documento. El uso continuado de la Plataforma tras la entrada en vigor de los cambios constituye aceptación de la versión actualizada.
19. Contacto
Para cualquier consulta, solicitud o reclamo relacionado con esta Política o con el tratamiento de datos personales, el canal oficial es:
- Correo electrónico: info@artifiziocalendar.com
- Asunto sugerido: "Privacidad" o "Datos Personales"
- Tiempo de respuesta orientativo: 15 días hábiles
Esta Política de Privacidad se interpreta y aplica en concordancia con los Términos y Condiciones de Uso. En caso de contradicción, prevalecerán las disposiciones especiales sobre las generales y, supletoriamente, la legislación venezolana aplicable.