Política de privacidad

1. Información que recopilamos

Contractum recopila datos básicos de registro (por ejemplo, nombre, correo electrónico, organización y datos de facturación cuando corresponda) y la información necesaria para operar la plataforma. Además, se almacenan los contratos generados, las respuestas a formularios, documentos subidos por los usuarios y ciertos metadatos técnicos (como fechas de creación, última modificación, usuario que realizó cambios y logs mínimos de actividad) con el único fin de brindar el servicio, mantener trazabilidad y mejorar la experiencia de uso. Asimismo, Contractum podrá recopilar información relacionada con el uso de funcionalidades específicas (por ejemplo, uso de tokens, interacción con módulos de generación o revisión de contratos) con fines operativos y de mejora del servicio, sin asociar dichos datos a contenidos contractuales específicos cuando no sea necesario. Asimismo, Contractum podrá registrar eventos de auditoría relacionados con el uso de la plataforma, incluyendo acciones realizadas por los usuarios, con fines de seguridad, trazabilidad y cumplimiento.

2. Finalidades y uso de la información

La información se utiliza para generar contratos, registrar modificaciones, gestionar cuentas de usuario, administrar el sistema de tokens, brindar soporte, mejorar la plataforma y cumplir obligaciones legales o regulatorias aplicables. Contractum no vende ni alquila la información de los usuarios. Solo podrá compartir datos cuando exista obligación legal, requerimiento de autoridad competente o sea estrictamente necesario para operar el servicio a través de proveedores que actúan como encargados de tratamiento bajo compromisos de confidencialidad y seguridad. Contractum podrá utilizar información agregada, anonimizada o estadística para mejorar sus servicios, sin que ello permita identificar a usuarios o a las partes involucradas en los contratos.

3. Acceso a los contratos y control interno

Solo las personas autorizadas dentro de cada cuenta (usuarios pertenecientes a la misma organización o equipo) pueden ver o editar los contratos asociados. Cada acción relevante (creación, modificación, descarga, envío a firma) puede quedar registrada para mantener trazabilidad y seguridad interna. El personal de Contractum no accede al contenido de los contratos salvo que sea estrictamente necesario para brindar soporte, atender incidentes de seguridad, cumplir una obligación legal o implementar mejoras técnicas que requieran análisis acotado y controlado. Contractum implementa controles internos para restringir accesos indebidos, incluyendo registros de auditoría, trazabilidad de acciones y limitación de accesos por rol. Estos registros pueden incluir información sobre accesos, modificaciones, descargas, envíos a firma y otras acciones relevantes dentro de la plataforma, con fines de seguridad, cumplimiento normativo, resolución de incidentes y mejora del servicio.

4. Seguridad, cifrado y medidas técnicas

Contractum almacena los datos en entornos seguros y aplica medidas técnicas y organizativas razonables para proteger la información, incluyendo prácticas como el cifrado de datos en tránsito mediante protocolos seguros, el uso de proveedores de infraestructura reconocidos, controles de acceso basados en roles y políticas internas de seguridad. Contractum revisa periódicamente sus prácticas de seguridad para adaptarlas a estándares razonables de la industria. No obstante, ningún sistema puede garantizar seguridad absoluta; por ello, recomendamos que los usuarios mantengan políticas propias de copias de seguridad y resguarden los documentos finales según las necesidades de su organización.

5. Minimización de datos y recomendación de uso de datos ficticios

Para proteger aún más la confidencialidad de personas físicas y reducir al mínimo la circulación de datos personales dentro de la plataforma y de los servicios de inteligencia artificial utilizados, Contractum recomienda que, en la fase de generación asistida de contratos, se utilicen datos ficticios o seudonimizados (por ejemplo, nombres genéricos, números de documento no reales y domicilios ficticios), y que la información real de las partes se incorpore recién en la etapa de edición final del contrato, ya sea mediante la edición en línea de Contractum o desde cualquier editor de texto externo. De este modo se reduce el volumen de datos personales que podrían llegar a ser procesados por modelos automatizados y se refuerza la protección de la información sensible. La decisión final sobre qué datos incluir en cada etapa corresponde al usuario, quien debe respetar las normas de protección de datos y las políticas internas de su organización. Contractum podrá implementar mecanismos técnicos de anonimización o seudonimización automática en determinados flujos para reducir la exposición de datos personales durante el procesamiento.

6. Funcionalidades asistidas por inteligencia artificial

Algunas funcionalidades de Contractum pueden utilizar modelos automatizados (por ejemplo, para sugerir redacciones, detectar inconsistencias o proponer ajustes de texto). Estos modelos se utilizan bajo un enfoque de minimización de datos y, cuando es posible, mediante procesos de seudonimización o anonimización que evitan el envío de datos que permitan identificar directamente a las partes involucradas en los contratos. Contractum procura que la información procesada por sistemas de inteligencia artificial no incluya datos personales identificables, utilizando fragmentos de texto desprovistos de identificadores directos o reemplazados por referencias genéricas. El usuario es responsable de verificar que la información que decide enviar a dichas funcionalidades no incluya datos personales o secretos sensibles innecesarios, y de revisar siempre las sugerencias antes de incorporarlas al contrato definitivo. La inteligencia artificial funciona como una herramienta de apoyo y no reemplaza el análisis jurídico humano.

7. Almacenamiento, ubicación y retención de datos

Los contratos y documentos permanecen disponibles mientras la cuenta del usuario esté activa o mientras sea necesario para prestar el servicio, salvo que el usuario solicite su eliminación en los términos permitidos por la legislación aplicable. Contractum puede almacenar datos en centros de datos de terceros ubicados en distintas jurisdicciones, bajo contratos que establecen medidas de seguridad y confidencialidad equivalentes. Una vez alcanzados los plazos de retención definidos internamente o por normativa, Contractum podrá anonimizar o eliminar datos de manera segura, manteniendo únicamente la información estrictamente necesaria para cumplir obligaciones legales, contables o de auditoría. Contractum podrá aplicar técnicas de anonimización irreversible sobre datos históricos con fines de mejora del servicio.

8. Cookies, registros técnicos y analítica limitada

Contractum utiliza cookies y tecnologías similares esenciales para mantener tu sesión activa, recordar ciertas preferencias y garantizar el funcionamiento básico de la plataforma. También puede generar registros técnicos mínimos para fines de seguridad, diagnóstico y mejora del servicio (por ejemplo, detección de errores o tiempos de respuesta). No se utilizan cookies con fines publicitarios ni perfiles de seguimiento externo. El usuario puede gestionar ciertas preferencias desde su navegador, entendiendo que deshabilitar cookies esenciales puede afectar el funcionamiento del servicio.

9. Derechos de acceso, corrección y eliminación de datos

El usuario puede solicitar la actualización, corrección o eliminación de su información personal de registro, de acuerdo con la Ley 25.326 de Protección de Datos Personales y demás normativa aplicable en materia de protección de datos. Para ello, podrá utilizar las opciones disponibles en su perfil o contactarse con Contractum a través de los canales indicados. En ciertos casos, por motivos legales o de seguridad, puede ser necesario conservar algunos datos por un período adicional, lo que será informado al usuario cuando corresponda.

10. Proveedores, subencargados y terceros

Para brindar el servicio, Contractum puede apoyarse en proveedores externos de infraestructura, almacenamiento, servicios de correo, firma electrónica, servicios de inteligencia artificial u otras herramientas técnicas. Estos terceros actúan como encargados de tratamiento y solo pueden procesar datos siguiendo instrucciones de Contractum y bajo compromisos de confidencialidad y seguridad adecuados. Contractum procura seleccionar proveedores que cumplan estándares razonables de seguridad de la información y protección de datos.

11. Incidentes de seguridad y notificaciones

En caso de detectar un incidente de seguridad que pueda afectar la confidencialidad, integridad o disponibilidad de los datos de los usuarios, Contractum analizará el alcance del incidente, adoptará las medidas de contención y mitigación razonables y, cuando la normativa lo exija o resulte apropiado, informará a los usuarios afectados y/o a las autoridades correspondientes, en la medida requerida por la normativa aplicable. El usuario se compromete a notificar a Contractum de inmediato cualquier uso indebido de credenciales, sospecha de acceso no autorizado o vulnerabilidad que detecte en la plataforma.

12. Cambios en esta política

Contractum puede actualizar esta política para reflejar mejoras del servicio, cambios tecnológicos, nuevos requisitos regulatorios o ajustes operativos. Cuando haya modificaciones relevantes, se procurará informar a los usuarios a través de los canales habituales (por ejemplo, avisos dentro de la plataforma o comunicaciones por correo electrónico). El uso continuado de la plataforma después de la publicación de la nueva versión implicará la aceptación de los cambios. En caso de no estar de acuerdo, el usuario deberá cesar el uso de la plataforma.

13. Transferencias internacionales de datos

Contractum puede transferir y almacenar datos en servidores ubicados fuera del país de residencia del usuario, incluyendo jurisdicciones que pueden no contar con el mismo nivel de protección de datos. En tales casos, Contractum adopta medidas razonables para garantizar que los datos sean tratados con niveles adecuados de seguridad y confidencialidad, mediante acuerdos contractuales con los proveedores involucrados.

Política de privacidad y seguridad de la información