Política de Tratamiento de Datos Personales
Lex Intellecta — Última actualización: 9 de mayo de 2026
Lex Intellecta, en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015, y la Circular Externa 002 de 2015 de la Superintendencia de Industria y Comercio (SIC), pone a disposición de los titulares de datos personales la presente Política de Tratamiento de Datos Personales.
1. Identificación del Responsable del Tratamiento
| Razón social | Lex Intellecta |
|---|
| NIT | Por definir |
|---|
| Domicilio | Bogotá D.C., Colombia |
|---|
| Correo electrónico | privacidad@lexintellecta.com |
|---|
| Sitio web | lexintellecta.com |
|---|
| Teléfono | +57 601 915 9066 |
|---|
2. Marco Legal
Normas aplicables: Constitución Política de Colombia, Artículo 15 (Habeas Data) · Ley 1581 de 2012 (Régimen General de Protección de Datos Personales) · Decreto 1377 de 2013 (Reglamentación parcial) · Decreto 1074 de 2015 (Decreto Único Reglamentario del Sector Comercio) · Ley 1266 de 2008 (Habeas Data financiero, cuando aplique) · Circular Externa 002 de 2015 (SIC) · Registro Nacional de Bases de Datos (RNBD) ante la Superintendencia de Industria y Comercio.
3. Definiciones
De conformidad con el Artículo 3 de la Ley 1581 de 2012:
- Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
- Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar discriminación (origen racial, orientación política, convicciones religiosas, datos de salud, datos biométricos).
- Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
- Responsable del Tratamiento: Lex Intellecta, quien decide sobre la base de datos y su tratamiento.
- Encargado del Tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del Responsable.
- Tratamiento: Cualquier operación sobre datos personales: recolección, almacenamiento, uso, circulación, supresión.
- Autorización: Consentimiento previo, expreso e informado del Titular para el Tratamiento de sus datos.
4. Principios del Tratamiento (Art. 4, Ley 1581 de 2012)
Lex Intellecta aplica los siguientes principios rectores:
- Principio de legalidad: El Tratamiento se ajusta a lo establecido en la ley.
- Principio de finalidad: Los datos se recolectan con una finalidad legítima, informada al Titular.
- Principio de libertad: El Tratamiento solo se ejerce con consentimiento previo, expreso e informado.
- Principio de veracidad o calidad: La información debe ser veraz, completa, exacta y comprensible.
- Principio de transparencia: El Titular puede conocer en cualquier momento los datos que se tienen sobre él.
- Principio de acceso y circulación restringida: Los datos solo son accesibles por personas autorizadas.
- Principio de seguridad: Se implementan medidas técnicas, humanas y administrativas para proteger los datos.
- Principio de confidencialidad: Se garantiza la reserva de la información personal.
5. Bases de Datos Registradas ante el RNBD
Lex Intellecta trata datos personales en las siguientes bases de datos, registradas o en proceso de registro ante el Registro Nacional de Bases de Datos (RNBD) de la SIC:
| # | Base de Datos | Finalidad | Datos Tratados | Tipo |
|---|
| 1 |
CRM de Clientes y Consultas |
Gestión de consultas legales, diagnóstico jurídico, seguimiento de casos, prestación de servicios profesionales. Niveles N1 (orientación gratuita), N2 (diagnóstico DNA) y N3 (representación). |
Nombre, cédula, email, teléfono, narrativa del caso, áreas del derecho consultadas, historial de interacciones |
Privados |
| 2 |
Registro de Pagos y Facturación |
Procesamiento de pagos vía MercadoPago, facturación electrónica, verificación de transacciones, contabilidad. |
Email, monto, estado de pago, referencia de transacción, metadata de MercadoPago |
Privados |
| 3 |
Registro de Usuarios del Chat |
Validación de tokens de acceso al chat de consulta jurídica, autenticación de sesiones, prevención de fraude. |
Email, teléfono, token de sesión, IP de acceso |
Privados |
| 4 |
Encuestas de Satisfacción (NPS) |
Medición de calidad del servicio, mejora continua, retroalimentación del cliente. |
Email, puntuación NPS, comentarios de experiencia |
Privados |
| 5 |
Marketing y Landing Pages |
Campañas informativas sobre servicios jurídicos, prospección comercial, comunicación de novedades. Incluye landings de TikTok y redes sociales. |
Email, teléfono, fuente de referencia |
Privados |
| 6 |
Webhooks de Notificación |
Procesamiento de notificaciones de pago (MercadoPago) y telefonía (Zadarma) para integración de servicios. |
ID de pago, metadata de llamada, número telefónico asociado |
Privados |
| 7 |
Registro de Empresas (SaaS B2B) |
Gestión de cuentas empresariales para el servicio de Entidades Vigiladas y el SaaS de Zero-Knowledge. |
Razón social, NIT, email corporativo, teléfono de contacto, nombre del representante legal |
Privados |
| 8 |
Analítica Web y Tracking |
Medición de audiencia, análisis de tráfico, optimización de experiencia de usuario, atribución de canales. |
Dirección IP, user-agent, páginas visitadas, referrer, datos de sesión anonimizados |
Semiprivados |
6. Finalidades del Tratamiento
Los datos personales recolectados se utilizan exclusivamente para:
- Prestar los servicios de consulta, diagnóstico y asesoría jurídica contratados.
- Realizar análisis jurídico mediante sistemas de inteligencia artificial (con supervisión humana).
- Procesar pagos y gestionar la facturación de servicios.
- Enviar comunicaciones relacionadas con los servicios contratados.
- Enviar información sobre servicios jurídicos, novedades legales y contenido de valor (previo consentimiento).
- Realizar encuestas de satisfacción y mejora del servicio.
- Cumplir obligaciones legales y regulatorias aplicables.
- Gestionar el registro de empresas para servicios B2B (SaaS de Entidades Vigiladas).
- Prevenir fraude y garantizar la seguridad de la plataforma.
7. Derechos de los Titulares (ARCO)
De conformidad con el Artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tiene los siguientes derechos:
A. Acceso
Conocer, actualizar y rectificar sus datos personales frente a Lex Intellecta. El Titular puede solicitar en cualquier momento una copia de los datos que tenemos sobre él y conocer el uso que se les ha dado.
R. Rectificación
Solicitar la corrección de datos inexactos, incompletos o desactualizados. Lex Intellecta tiene la obligación de rectificar en un plazo máximo de 10 días hábiles.
C. Cancelación (Supresión)
Solicitar la supresión de sus datos personales cuando: (a) no se respeten los principios y garantías constitucionales y legales, (b) hayan dejado de ser necesarios para la finalidad para la cual fueron recogidos, (c) haya revocado su consentimiento, o (d) se haya superado el período de conservación.
O. Oposición
Oponerse al Tratamiento de sus datos personales en cualquier momento y por cualquier causa legítima. En caso de oposición justificada, Lex Intellecta dejará de tratar los datos del Titular.
Otros derechos (Art. 8, Ley 1581 de 2012):
- Ser informado sobre el uso de sus datos (previo a la recolección).
- Revocar la autorización en cualquier momento.
- Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
- Acceder gratuitamente a sus datos (al menos una vez al mes calendario).
- Conocer las cesiones o transferencias de sus datos a terceros.
Ejercer mis derechos ARCO →
8. Procedimiento para el Ejercicio de Derechos ARCO
Para ejercer cualquiera de los derechos descritos, el Titular o su representante legal debe enviar una solicitud que contenga:
- Nombre completo del Titular y documento de identificación.
- Datos de contacto (email y/o teléfono) para notificar la respuesta.
- Descripción clara del derecho que desea ejercer (Acceso, Rectificación, Cancelación u Oposición).
- Documentos que soporten la solicitud (si aplica).
Canales para presentar la solicitud:
Plazos de respuesta (Ley 1581 de 2012, Art. 14-15):
- Consultas (Acceso): Máximo 10 días hábiles desde la recepción, prorrogables por 5 días hábiles más.
- Reclamos (Rectificación, Cancelación, Oposición): Máximo 15 días hábiles desde la recepción. Si la solicitud está incompleta, se requerirá al Titular dentro de los 5 días hábiles siguientes para que la complete. Transcurridos 2 meses sin respuesta del Titular, se entiende que desiste del reclamo.
9. Medidas de Seguridad (Art. 17, Ley 1581 de 2012)
Lex Intellecta implementa las siguientes medidas técnicas, administrativas y humanas para proteger los datos personales:
- Cifrado en tránsito: TLS 1.2/1.3 (HTTPS) en todas las comunicaciones. HSTS con preload.
- Cifrado en reposo: Datos almacenados con acceso restringido por autenticación.
- Control de acceso: Autenticación por Bearer token con comparación criptográfica en tiempo constante (timingSafeEqual) para endpoints administrativos.
- Autenticación de webhooks: Verificación HMAC-SHA256 para MercadoPago y Resend inbound email. Webhooks sin firma válida son rechazados.
- Protección de infraestructura: Archivos de configuración con credenciales externas al código fuente. Guardian monitorea integridad de archivos cada minuto.
- Sanitización de logs: Datos personales (email, teléfono, cédula, nombre, narrativas) son redactados antes de enviarse a servicios de monitoreo de terceros.
- Política de mínimo privilegio: El personal solo accede a los datos estrictamente necesarios para su función.
- Backups: Respaldos automáticos diarios de bases de datos con retención programada.
- Eliminación segura: Los datos se conservan solo durante el tiempo necesario para la finalidad para la cual fueron recolectados.
- Capacitación: El personal recibe formación continua en protección de datos personales.
10. Transferencias y Cesiones de Datos
Lex Intellecta NO comercializa, vende ni cede datos personales a terceros con fines comerciales. Los datos pueden ser compartidos con las siguientes categorías de Encargados:
- Procesadores de pago: MercadoPago (MercadoLibre Colombia S.A.S.) para procesar transacciones.
- Infraestructura cloud: Hetzner Online GmbH (Alemania) para alojamiento del servidor.
- Servicio de email: Resend (Reino Unido) para envío de correos electrónicos transaccionales.
- Servicio de SMS: Infobip (Croacia) para envío de mensajes de texto.
- Procesamiento de IA: Anthropic (EE.UU.), OpenAI (EE.UU.), y Google (EE.UU.) para procesamiento de lenguaje natural. Los datos enviados a estos proveedores no se utilizan para entrenar sus modelos.
- Servicio de voz: Retell AI (EE.UU.) para el agente de voz Andrea.
Aviso sobre transferencias internacionales (Art. 26, Ley 1581 de 2012): Algunos de los Encargados listados están ubicados fuera de Colombia. Lex Intellecta ha verificado que dichos destinos cuentan con niveles adecuados de protección de datos. El Titular, al aceptar esta política, autoriza expresamente estas transferencias internacionales para las finalidades aquí descritas.
11. Vigencia de los Datos y Conservación
Los datos personales se conservarán mientras:
- Exista una relación contractual o de servicio con el Titular.
- El Titular no haya solicitado su supresión.
- Sea necesario para cumplir obligaciones legales o contractuales (retención de facturación electrónica: 5 años mínimo según normativa DIAN).
- Sea necesario para fines de defensa legal o reclamaciones.
Una vez cumplidos estos plazos, los datos serán eliminados de forma segura.
12. Autorización del Titular
La recolección de datos personales en Lex Intellecta requiere autorización previa, expresa e informada del Titular. Esta autorización se obtiene mediante:
- Checkbox de consentimiento en todos los formularios de recolección (landings, registro, consulta, chat).
- Aceptación explícita al iniciar una conversación con el agente de IA.
- Registro electrónico de la fecha, hora, IP y medio por el cual se otorgó la autorización.
La autorización puede ser revocada en cualquier momento a través de los canales ARCO. La revocación no tiene efectos retroactivos sobre el tratamiento ya realizado.
13. Datos Sensibles
Lex Intellecta puede tratar datos sensibles en los siguientes casos limitados:
- Narrativas de casos legales: El Titular puede voluntariamente revelar información sensible (estado de salud, orientación, afiliación) como parte de su consulta jurídica. Esta información solo se utiliza para el diagnóstico y asesoría legal, con estrictas medidas de confidencialidad.
- Datos biométricos: NO recolectamos ni tratamos datos biométricos.
- Datos de menores: NO recolectamos deliberadamente datos de menores de edad sin consentimiento verificable de sus representantes legales.
14. Quejas ante la Autoridad de Control
Si el Titular considera que Lex Intellecta ha vulnerado sus derechos, puede presentar queja ante la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio (SIC):
- Dirección: Carrera 13 No. 27-00, Piso 3, Bogotá D.C.
- Sitio web: www.sic.gov.co
- Línea gratuita nacional: 01 8000 910 165
15. Modificaciones a esta Política
Lex Intellecta se reserva el derecho de modificar esta Política de Tratamiento en cualquier momento. Las modificaciones serán publicadas en esta misma página con la fecha de actualización. Cuando los cambios sean sustanciales, notificaremos a los Titulares por correo electrónico con al menos 15 días de anticipación.
16. Vigencia de esta Política
Esta Política de Tratamiento de Datos Personales rige a partir del 9 de mayo de 2026. Cualquier versión anterior queda derogada con la publicación de la presente.
Lex Intellecta — Bogotá D.C., Colombia — privacidad@lexintellecta.com — +57 601 915 9066