Vigente desde el 11 de julio de 2026
Este Acuerdo regula la relación entre el Estudio (en adelante, el “Responsable”) y GERUX (en adelante, el “Encargado”) respecto del tratamiento de datos personales que el Responsable carga en la Plataforma, en cumplimiento del art. 25 de la Ley 25.326.
GERUX no utilizará los datos del Responsable para fines propios, ni los cederá a terceros salvo lo previsto en este Acuerdo o por mandato legal.
| Categoría de titulares | Datos tratados (ejemplos) |
|---|---|
| Clientes del Estudio | Nombre, DNI/CUIT, domicilio, contacto, datos del caso |
| Contrapartes y terceros | Identificación y datos vinculados a los expedientes |
| Usuarios del Estudio | Nombre, email, rol, credenciales |
El Responsable garantiza contar con base de licitud (consentimiento u otra) para el tratamiento de estos datos y para encomendárselo a GERUX.
GERUX se obliga a:
El Responsable autoriza a GERUX a recurrir a los siguientes subencargados, comprometidos a niveles de protección adecuados:
| Subencargado | Finalidad | Ubicación |
|---|---|---|
| Hostinger | Alojamiento de la aplicación y bases de datos | A confirmar |
| Backblaze, Inc. (Backblaze B2) | Almacenamiento externo de copias de seguridad, siempre cifradas (el proveedor no puede acceder a su contenido) | Estados Unidos |
| MercadoPago | Procesamiento de pagos | Argentina |
| Proveedores de IA (actualmente DeepSeek —principal— y OpenAI —secundario—) | Generación de resúmenes/análisis | DeepSeek: China · OpenAI: Estados Unidos |
| Meta Platforms, Inc. (WhatsApp) — integración directa, sin proveedor de mensajería intermediario | Notificaciones | Estados Unidos / Irlanda |
| Proveedor de correo electrónico (SMTP) | Emails transaccionales | A confirmar |
La relación con cada subencargado se rige por los términos de servicio y el acuerdo de tratamiento de datos (DPA) que cada proveedor publica y que GERUX acepta al contratarlo; no se celebra un contrato bilateral independiente con los proveedores masivos.
GERUX informará con antelación razonable cualquier alta o cambio de subencargado, pudiendo el Responsable objetarlo por motivos fundados.
Algunos subencargados (p. ej., IA, hosting) pueden procesar datos fuera de Argentina. Dichas transferencias se realizan procurando las garantías exigidas por los arts. 11 y 12 de la Ley 25.326 y la normativa de la AAIP sobre transferencia internacional. El Responsable presta su conformidad en la medida necesaria para la prestación del Servicio.
Las solicitudes de ejercicio de derechos que GERUX reciba directamente de un titular serán derivadas al Responsable, salvo que la ley imponga otra conducta. GERUX brindará el soporte técnico razonable para que el Responsable atienda dichas solicitudes desde la Plataforma.
Finalizada la relación contractual, y salvo obligación legal de conservación, GERUX:
GERUX reconoce que los datos pueden estar alcanzados por el secreto profesional del abogado (conforme la normativa de ejercicio de la abogacía y los códigos de ética profesional aplicables, y el art. 156 del Código Penal) y se obliga a tratarlos como estrictamente confidenciales, accediendo a ellos solo para soporte solicitado, cumplimiento legal o requerimiento de autoridad competente.
Cada parte responde por el incumplimiento de las obligaciones que este Acuerdo y la Ley 25.326 le imponen según su rol. La responsabilidad de GERUX se rige, además, por la cláusula de limitación de responsabilidad de los Términos y Condiciones.
El órgano de control de la Ley 25.326 es la Agencia de Acceso a la Información Pública (AAIP), ante quien los titulares pueden presentar denuncias por incumplimiento de la normativa de protección de datos.