Política de Privacidad — Lexpad
Documento Legal

Política de Privacidad.

En Lexpad tu privacidad es nuestra prioridad. Este documento explica cómo recopilamos, usamos y protegemos tu información personal.

Última actualización: 24 de marzo de 2026

Contenido
  1. 01Responsable del Tratamiento
  2. 09Seguridad de la Información
  3. 02Alcance
  4. 10Conservación de Datos
  5. 03Información que Recopilamos
  6. 11Eliminación de Datos
  7. 04Integraciones con Google Drive y Microsoft 365
  8. 12Derechos del Usuario
  9. 05Uso y protección de datos de APIs
  10. 13Transferencias Internacionales
  11. 06Uso de Inteligencia Artificial
  12. 14Transición a Entidad Legal (LLC)
  13. 07Finalidades del Tratamiento
  14. 15Modificaciones
  15. 08Compartición de Información
1

Responsable del Tratamiento

El responsable del tratamiento de los datos personales es:

Felipe Guerra, actuando como persona natural, con domicilio en Bogotá, Colombia, quien opera la plataforma Lexpad (la "Plataforma").

Correo de contacto: privacy@lexpad.ai

Sitio web: https://lexpad.ai

El responsable se encuentra en proceso de estructuración societaria bajo la figura de Lexpad LLC, una sociedad de responsabilidad limitada (LLC) a constituirse en el estado de Delaware, Estados Unidos.

2

Alcance

Esta Política aplica a:

  • Usuarios de la Plataforma (web, móvil, integraciones)
  • Usuarios que conectan Google Drive o Microsoft 365
  • Usuarios que utilizan funcionalidades de inteligencia artificial
  • Clientes corporativos
3

Información que Recopilamos

3.1 Datos de Identificación

  • Nombre completo
  • Correo electrónico
  • Empresa u organización
  • Foto de perfil (cuando es proporcionada por Google o Microsoft)

3.2 Datos Técnicos

  • Dirección IP
  • Tipo de dispositivo
  • Navegador
  • Logs de uso

3.3 Información Proporcionada por el Usuario

  • Documentos legales
  • Contratos
  • Cláusulas
  • Archivos cargados o generados
  • Instrucciones enviadas a la Plataforma

3.4 Información obtenida de integraciones

Cuando el usuario autoriza integraciones con terceros, podemos acceder a:

  • Nombre
  • Correo electrónico
  • Foto de perfil
  • Archivos que el usuario cree o gestione mediante la Plataforma
4

Integraciones con Google Drive y Microsoft 365

La Plataforma permite conectar cuentas mediante protocolos seguros de autenticación (OAuth 2.0 o equivalentes).

G Google Drive

La aplicación utiliza el siguiente permiso:

https://www.googleapis.com/auth/drive.file

Este permiso permite crear archivos en Google Drive del usuario, y leer y crear únicamente archivos creados o gestionados por la Plataforma.

La Plataforma:

  • Solo accede a archivos creados o abiertos mediante la aplicación
  • No accede a otros archivos del usuario
  • No accede al contenido completo del Google Drive
Revocar acceso en Google →

M Microsoft 365 (Microsoft Graph / OneDrive)

Cuando el usuario conecta su cuenta de Microsoft 365, la Plataforma puede acceder a nombre, correo electrónico, foto de perfil y archivos en OneDrive que el usuario cree, seleccione o gestione mediante la Plataforma.

El acceso está limitado a archivos creados por la Plataforma, o archivos que el usuario seleccione explícitamente dentro del flujo de la aplicación.

La Plataforma:

  • No accede a archivos no seleccionados o no gestionados mediante la aplicación
  • No realiza acceso masivo o exploración del almacenamiento del usuario
  • No utiliza datos para fines distintos al servicio
Revocar acceso en Microsoft →
5

Uso y protección de datos de APIs de Google y Microsoft

El uso y transferencia de información recibida desde APIs de Google y Microsoft se realiza conforme a sus respectivas políticas de datos, incluyendo la Google API Services User Data Policy y los estándares de seguridad aplicables a Microsoft Graph.

En particular:

  • No vendemos datos personales
  • No utilizamos datos para publicidad
  • No utilizamos datos de Google o Microsoft para entrenar modelos de inteligencia artificial
  • No compartimos datos con terceros salvo para prestar el servicio

El acceso humano a los datos está restringido y solo ocurre cuando:

  • Es necesario para soporte técnico
  • El usuario lo solicita
  • Es requerido por ley
6

Uso de Inteligencia Artificial

La Plataforma utiliza inteligencia artificial para:

  • Generar documentos legales
  • Analizar texto
  • Sugerir cláusulas

Los datos se procesan únicamente para generar resultados solicitados por el usuario y no se utilizan para entrenamiento sin consentimiento.

Importante: Los resultados generados por inteligencia artificial no constituyen asesoría legal automática.

7

Finalidades del Tratamiento

  • Prestar el servicio
  • Crear, almacenar y gestionar documentos
  • Integrar Google Drive y Microsoft 365
  • Mejorar la experiencia del usuario
  • Brindar soporte
  • Garantizar seguridad
8

Compartición de Información

Podemos compartir información con:

  • Proveedores cloud (AWS / GCP / Azure)
  • Google (autenticación y almacenamiento)
  • Microsoft (autenticación y almacenamiento)
  • Proveedores tecnológicos bajo contrato

No vendemos datos personales.

9

Seguridad de la Información

  • Encriptación en tránsito (HTTPS)
  • Encriptación en reposo
  • Protección de tokens OAuth
  • Control de acceso
  • Monitoreo y logs
  • Backups
10

Conservación de Datos

Los datos se conservarán:

  • Mientras la cuenta esté activa
  • Hasta solicitud de eliminación
  • Según obligaciones legales
11

Eliminación de Datos

El usuario puede solicitar la eliminación de sus datos escribiendo a:

Correo: privacy@lexpad.ai

Los datos serán eliminados en un plazo máximo de 10 días hábiles.

12

Derechos del Usuario

El usuario puede:

  • Acceder a sus datos
  • Corregirlos
  • Eliminarlos
  • Revocar el consentimiento
13

Transferencias Internacionales

Los datos pueden ser almacenados fuera del país del usuario, bajo estándares adecuados de protección.

14

Transición a Entidad Legal (LLC)

Una vez constituida Lexpad LLC en Delaware:

  • Podrá convertirse en el responsable del tratamiento
  • Los datos podrán ser transferidos como parte de la continuidad del servicio
  • Los usuarios serán notificados
15

Modificaciones

Las actualizaciones a esta política estarán disponibles en:

https://lexpad.ai/privacy

We protect all your data.

Encriptación en tránsito (HTTPS) y en reposo para proteger toda tu información sensible.

Protección de tokens OAuth y controles de acceso para prevenir amenazas.

Monitoreo continuo, logs de seguridad y backups para garantizar la integridad de tus datos.

Control de acceso basado en roles. No vendemos ni compartimos tus datos para publicidad.