Saltar al contenido principal
Dr. Víctor Legal← Volver al sitio

Política de Privacidad

Última actualización: 26 de abril de 2026 · Vigencia inmediata

1. Quiénes somos

Dr. Víctor Legal Tech ("Dr. Víctor", "nosotros") es una plataforma SaaS de inteligencia artificial diseñada para profesionales del derecho en República Dominicana, operada desde Santo Domingo bajo la jurisdicción dominicana.

Esta política explica qué datos recolectamos, por qué los recolectamos, cómo los usamos, y los derechos que tenés sobre ellos conforme a la Ley 172-13 sobre Protección de Datos Personales de República Dominicana.

2. Qué datos recolectamos

Para que el servicio funcione, recolectamos:

  • Datos de cuenta: nombre, email, contraseña encriptada (hash bcrypt), rol profesional.
  • Datos de organización: nombre de tu firma, país, plan contratado, miembros.
  • Datos de uso: consultas hechas a la IA, documentos cargados, expedientes consultados, timestamp de cada acción.
  • Datos de facturación: manejados directamente por Stripe. Nosotros guardamos solo el ID de cliente Stripe y el plan asociado — NO almacenamos números de tarjeta.
  • Datos técnicos: dirección IP, user-agent del navegador, cookies de sesión (con propósito específico, ver sección 5).

3. Para qué los usamos

  • Proveer el servicio de inteligencia artificial legal.
  • Procesar pagos y facturación a través de Stripe.
  • Mejorar la calidad del servicio mediante análisis agregado y anónimo.
  • Cumplir obligaciones fiscales, legales y de seguridad.
  • Comunicarte información operativa esencial (cambios en el servicio, alertas de seguridad). NO te enviamos marketing sin tu consentimiento expreso.

4. Confidencialidad cliente-abogado

Reconocemos que como profesional del derecho, los datos que ingresás a Dr. Víctor pueden estar protegidos por secreto profesional cliente-abogado. Por eso:

  • Tus consultas y documentos se procesan en infraestructura aislada (Google Vertex AI con compromiso contractual de "no training on customer data").
  • NUNCA usamos tus datos para entrenar modelos públicos de IA.
  • Solo personal autorizado bajo NDA puede acceder a tus datos, y exclusivamente para soporte técnico que vos solicités.
  • Los datos quedan cifrados en tránsito (TLS 1.3) y en reposo (AES-256).

5. Cookies

Usamos exactamente 4 cookies, todas técnicas estrictamente necesarias:

  • dr_victor_session — sesión autenticada (7 días, httpOnly, secure).
  • dr_victor_2fa_pending — temporal durante login con 2FA (10 min).
  • dr_victor_master_2fa — solo para administradores: step-up auth del panel master (5 min).
  • __cf_bm — protección anti-bot de Cloudflare (sesión).

NO usamos cookies de tracking de terceros. NO usamos Google Analytics ni Facebook Pixel. NO compartimos tus datos con anunciantes.

6. Con quién compartimos datos

Solo con proveedores estrictamente necesarios para la operación:

  • Google Cloud (Gemini + Vertex AI): procesa tus consultas de IA. Bajo acuerdo de confidencialidad y "no training".
  • Supabase (PostgreSQL): almacenamiento de la base de datos. Servidores en la región US-East con backups encriptados.
  • Stripe: procesa pagos. PCI DSS Level 1 certificado.
  • Vercel: hosting del frontend. SOC 2 Type II.
  • Resend: envío de emails transaccionales.

NO vendemos, alquilamos ni compartimos tus datos con terceros para fines comerciales.

7. Tus derechos (Ley 172-13)

Tenés derecho a:

  • Acceder a tus datos personales que tenemos.
  • Rectificar datos incorrectos o desactualizados.
  • Cancelar tu cuenta y solicitar eliminación de tus datos.
  • Oponerte al uso de tus datos para fines no esenciales.
  • Exportar tus datos en formato legible (JSON/CSV).

Para ejercer estos derechos, escribinos a legal@drvictorlegal.com. Respondemos en máximo 15 días hábiles.

8. Retención de datos

Mientras tu cuenta esté activa, mantenemos tus datos. Si cancelás:

  • Datos personales se eliminan en 30 días.
  • Datos de facturación se conservan 5 años por obligación fiscal RD.
  • Logs de auditoría se conservan 1 año por seguridad.

9. Seguridad

  • Cifrado TLS 1.3 en todas las conexiones.
  • Cifrado AES-256 en reposo (PostgreSQL + Storage).
  • Autenticación de 2 factores obligatoria para administradores.
  • Step-up authentication cada 5 minutos en operaciones sensibles.
  • Logs forenses de cada acción administrativa (severidad CRITICAL).
  • Backups diarios automáticos con retención de 7 días.
  • Pen-testing anual y revisión de código continua.

Si descubrís una vulnerabilidad de seguridad, escribinos a security@drvictorlegal.com. Premiamos disclosure responsable.

10. Menores de edad

Dr. Víctor es un servicio profesional B2B. NO está diseñado ni dirigido a menores de 18 años. Si descubrís que un menor creó una cuenta, contactanos para eliminarla.

11. Cambios a esta política

Cualquier cambio material será notificado al email registrado con mínimo 30 días de anticipación. El uso continuado del servicio después de la notificación constituye aceptación de los nuevos términos.

12. Contacto

Responsable de Datos: Angel Gutiérrez
Email: legal@drvictorlegal.com
Jurisdicción: República Dominicana, Ley 172-13
Autoridad de control: Instituto Dominicano de las Telecomunicaciones (INDOTEL)