Política de Privacidad

Vigente desde el 11 de julio de 2026

Esta Política de Privacidad complementa los Términos y Condiciones y describe cómo GERUX recolecta, utiliza, resguarda y comparte datos personales.

1. Responsable del tratamiento

  • Responsable: [Titular en trámite de inscripción]
  • CUIT/CUIL: [CUIT en trámite]
  • Domicilio: Provincia de Buenos Aires, República Argentina
  • Correo de contacto / datos personales: contacto@geruxlegal.com

2. Doble rol de GERUX en el tratamiento de datos

GERUX trata datos personales en dos calidades distintas:

Dato Calidad de GERUX
Datos de la cuenta (del Usuario que se registra: nombre, email, datos de facturación, credenciales) Responsable del tratamiento
Contenido del Usuario (datos de clientes, contrapartes, terceros y expedientes cargados por el Estudio) Encargado del tratamiento (trata por cuenta y según instrucciones del Estudio, que es el responsable)

Respecto del Contenido del Usuario, el Estudio/Usuario es el responsable y debe contar con base de licitud para tratar esos datos; GERUX actúa únicamente como prestador de servicios de tratamiento.

3. Datos que recolectamos

Datos provistos directamente por el Usuario
  • Registro y cuenta: nombre, apellido, correo electrónico, contraseña (almacenada con hash), datos del estudio.
  • Facturación: razón social, CUIT, domicilio y datos necesarios para emitir comprobantes. Los datos de pago (tarjeta) son procesados por MercadoPago; GERUX no almacena el número completo de tarjeta.
  • Credenciales de Sistemas Externos: usuario y contraseña de portales judiciales (PJN, MEV/SCBA, SRT), cargados voluntariamente y almacenados cifrados (AES).
  • Contenido del Usuario: expedientes, documentos, datos de personas (clientes, contrapartes), tareas, audiencias, registros contables.
Datos recolectados automáticamente
  • Datos técnicos de uso: dirección IP, tipo de navegador, fecha y hora de acceso, registros de actividad y auditoría.
  • Cookies y tecnologías similares estrictamente necesarias para el funcionamiento y la sesión (ver Cláusula 9).
Datos obtenidos de fuentes externas
  • Información de expedientes y movimientos consultada en portales judiciales mediante los procesos automatizados (Robots), utilizando las credenciales que el Usuario autorizó.

4. Finalidades del tratamiento

Tratamos los datos para:

  1. Prestar el Servicio: gestión de expedientes, personas, tareas, documentos, contabilidad y sincronización judicial.
  2. Gestionar la cuenta y la facturación: registro, autenticación, cobro de la Suscripción, emisión de comprobantes.
  3. Sincronización con Sistemas Externos: consultar información judicial en nombre del Usuario.
  4. Funcionalidades de IA: generar resúmenes y análisis (ver Cláusula 7).
  5. Comunicaciones: notificaciones operativas y de servicio por correo electrónico y, opcionalmente, WhatsApp.
  6. Seguridad y prevención de fraude: control de accesos, registros de auditoría, bloqueo por intentos fallidos.
  7. Cumplimiento legal: atender requerimientos de autoridad competente y obligaciones impositivas.

5. Base de licitud

El tratamiento se funda en: (a) la ejecución del contrato de prestación del Servicio; (b) el consentimiento del Usuario (art. 5, Ley 25.326), prestado al aceptar esta Política; (c) el interés legítimo en la seguridad y mejora del Servicio; y (d) el cumplimiento de obligaciones legales.

6. Encargados y terceros con los que compartimos datos

GERUX no vende datos personales. Para prestar el Servicio recurre a proveedores que actúan como encargados/subencargados, con compromisos de confidencialidad y seguridad:

Proveedor / tipo Finalidad Datos involucrados
Hostinger (infraestructura / hosting) Alojamiento de la aplicación y datos Todos
Backblaze, Inc. (Backblaze B2) Almacenamiento externo de copias de seguridad, siempre cifradas (el proveedor no puede acceder a su contenido) Todos (en forma cifrada)
MercadoPago Procesamiento de pagos Datos de facturación y pago
Proveedores de IA (actualmente DeepSeek y OpenAI) Generación de resúmenes/análisis Contenido de expedientes enviado a procesar
Meta Platforms, Inc. (WhatsApp) — integración directa con el servicio de WhatsApp, sin proveedor de mensajería intermediario Envío de notificaciones Teléfono y contenido de la notificación
Proveedor de correo electrónico (SMTP) Envío de emails transaccionales Email y contenido
Portales judiciales (PJN, MEV/SCBA, SRT) Consulta de expedientes Credenciales del Usuario (uso, no cesión)

GERUX también podrá divulgar datos cuando lo requiera una autoridad competente o una norma legal.

7. Inteligencia Artificial

Para las funciones de IA, determinado contenido del expediente puede transmitirse a un proveedor de modelos de lenguaje de terceros para su procesamiento. Estos proveedores pueden procesar datos fuera de Argentina (ver Cláusula 8). Los resultados son orientativos, pueden contener errores y no constituyen asesoramiento jurídico. El Usuario es responsable de revisar qué contenido somete a estas funciones.

8. Transferencias internacionales

Algunos proveedores (p. ej., IA, infraestructura, almacenamiento de copias de seguridad) pueden alojar o procesar datos fuera del territorio argentino. En particular, la copia de respaldo externa se aloja en Backblaze B2 (Estados Unidos), transferida y almacenada siempre en forma cifrada; el contenido enviado a los proveedores de IA se procesa en el exterior: DeepSeek (proveedor principal) en la República Popular China y OpenAI en los Estados Unidos; y las notificaciones por WhatsApp se cursan a Meta Platforms (Estados Unidos/Irlanda). Dichas transferencias se realizan procurando garantías adecuadas conforme a los arts. 11 y 12 de la Ley 25.326 y a las disposiciones de la AAIP sobre transferencia internacional. Al aceptar esta Política, el Usuario presta conformidad con estas transferencias en la medida necesaria para prestar el Servicio.

9. Cookies

GERUX utiliza cookies estrictamente necesarias para el funcionamiento (autenticación, sesión, seguridad) y, en su caso, cookies analíticas con IP anonimizada. No utilizamos cookies de publicidad de terceros. El detalle completo se encuentra en la Política de Cookies. El Usuario puede configurar su navegador para gestionar cookies, considerando que su bloqueo puede afectar el funcionamiento del Servicio.

10. Conservación de los datos

  • Datos de cuenta y Contenido del Usuario: se conservan mientras la cuenta esté activa y, tras la baja, durante el plazo de 60 (sesenta) días para permitir su exportación, transcurrido el cual se eliminan o anonimizan, salvo obligación legal de conservación (p. ej., documentación fiscal).
  • Datos de facturación: se conservan por los plazos exigidos por la normativa impositiva (ARCA, ex-AFIP).
  • Registros de auditoría y seguridad: se conservan por el plazo razonable necesario para sus fines.
  • Copias de seguridad: los datos eliminados pueden persistir en copias de seguridad cifradas por un plazo adicional de hasta 60 (sesenta) días (retención del almacenamiento externo de respaldos), transcurrido el cual se eliminan en forma automática. Durante ese período las copias no se utilizan salvo para la recuperación ante incidentes.

11. Seguridad

GERUX implementa medidas técnicas y organizativas razonables:

  • Aislamiento por inquilino: cada Estudio cuenta con su propia base de datos.
  • Cifrado de credenciales sensibles de Sistemas Externos.
  • Control de acceso por roles (Administrador, Abogado, Asistente, Invitado).
  • Bloqueo por intentos fallidos, expiración de sesión y de tokens de recuperación.
  • Registros de auditoría de actividad.
  • Copias de seguridad diarias cifradas con criptografía asimétrica (el servidor puede generar los respaldos pero no descifrarlos), con verificación automática diaria de su integridad y una copia externa al servidor principal (retención de 7 días local y 60 días en el almacenamiento externo).

Ningún sistema es absolutamente inviolable; GERUX no puede garantizar seguridad total, pero se compromete a notificar incidentes de seguridad relevantes conforme a la normativa aplicable.

12. Derechos de los titulares de los datos

Conforme a la Ley 25.326, los titulares pueden ejercer los derechos de acceso, rectificación, actualización y supresión de sus datos:

  • Datos de cuenta: dirigirse a GERUX a contacto@geruxlegal.com.
  • Datos cargados por un Estudio (clientes, contrapartes): el responsable es el Estudio, a quien deben dirigirse las solicitudes; GERUX colaborará razonablemente.

El titular de los datos tiene la facultad de ejercer el derecho de acceso en forma gratuita a intervalos no inferiores a seis (6) meses, salvo que acredite un interés legítimo al efecto (art. 14, inc. 3, Ley 25.326).

La Agencia de Acceso a la Información Pública (AAIP), órgano de control de la Ley 25.326, tiene la atribución de atender las denuncias y reclamos que se interpongan respecto del incumplimiento de las normas sobre protección de datos personales.

13. Datos de menores

El Servicio está dirigido a profesionales del derecho y no a menores de edad. GERUX no recolecta conscientemente datos de menores como titulares de cuenta.

14. Modificaciones

GERUX podrá actualizar esta Política. Las modificaciones se publicarán con su fecha de actualización y, cuando sean sustanciales, se notificarán por correo electrónico o dentro de la Plataforma.

15. Contacto

Para ejercer derechos o realizar consultas sobre privacidad: