← Volver

Política de Privacidad

Última actualización: 23 de abril de 2026

Spark Paradigm ("Spark", "nosotros") opera Praxis (la "Plataforma"). Esta política explica cómo tratamos tus datos personales y los de tus clientes que cargás en la Plataforma, en cumplimiento de la Ley 25.326 de Argentina, la Ley 18.331 de Uruguay, y el GDPR en la medida aplicable.

1. Responsable del tratamiento

Spark Paradigm — Lucas Pejchert. Contacto del DPO: info@sparkparadigm.com.

Respecto de los datos que vos (abogado o estudio) cargás sobre tus clientes y casos, Spark actúa como encargado del tratamiento (art. 25 Ley 25.326). Vos sos el responsable. Firmamos un DPA con cada cliente.

2. Qué datos tratamos

  • De los usuarios: nombre, email, teléfono, contraseña (hash bcrypt), secreto 2FA (cifrado), IP del último login.
  • De terceros cargados por el estudio: nombre, DNI (cifrado AES-256-GCM), CUIT (cifrado), email, teléfono, domicilio, datos del caso.
  • Logs de auditoría de todas las acciones.

3. Finalidades

Prestar el servicio Praxis, seguridad y auditoría, soporte, facturación. No hacemos marketing al cliente final del abogado ni vendemos datos.

4. Sub-procesadores

Compartimos datos con proveedores bajo DPA: Hostinger (VPS UE), Anthropic (IA Claude), OpenAI (audio/vision), WHAPI (WhatsApp), Meta (Instagram), Backblaze (backups cifrados), Resend/Postmark (emails). Lista completa y actualizada: sub-procesadores.

PII scrubbing antes de IA: antes de enviar cualquier texto a Claude u OpenAI, reemplazamos DNI, CUIT, emails y teléfonos por tokens opacos. Los modelos nunca ven datos personales en claro.

5. Seguridad

  • TLS 1.2+ y HSTS en todas las conexiones.
  • DNI y CUIT cifrados a nivel de campo (AES-256-GCM).
  • Passwords con bcrypt cost 12 + política de fortaleza (zxcvbn).
  • 2FA TOTP opcional, obligatorio para administradores.
  • Row-Level Security en PostgreSQL para aislar estudios.
  • Backups diarios cifrados con GPG RSA-4096, en infraestructura separada.
  • Auditoría completa e inmutable de toda acción.
  • Notificación de brechas dentro de 72hs (art. 33 GDPR / AAIP).

6. Conservación

  • Cuenta activa: mientras exista la relación comercial.
  • Cancelación ARCO: 30 días de grace period + purge definitivo.
  • Casos cerrados: 10 años (normativa procesal AR).
  • Audit logs: 2 años.
  • Facturación: 10 años (obligación fiscal).

7. Tus derechos (ARCO)

Podés acceder, rectificar, cancelar y oponerte al tratamiento en cualquier momento.

  • Descargar mis datos: /configuracion/privacidad → Descargar.
  • Eliminar mi cuenta/estudio: /configuracion/privacidad → Eliminar.
  • Reclamos: AAIP (Argentina) — agencia.gob.ar.

Plazo de respuesta: 10 días hábiles.

8. Cookies

Solo cookies estrictamente necesarias (sesión, preferencias de UI). No usamos analytics de terceros ni cookies publicitarias.

9. Cambios

Avisamos cambios materiales con 30 días de anticipación por email.

10. Contacto

DPO: info@sparkparadigm.com

Versión completa y anexos técnicos disponibles en nuestra documentación legal (entregada con el contrato al firmar el DPA).