Saltar al contenido principal

Política de Privacidad

Características Precios Delegados Acerca de Ayuda Contacto Iniciar Sesión Registrarse 🇪🇸 Idioma

Política de Privacidad

Última actualización: 21 de febrero de 2026

1. Responsable del Tratamiento

Infragilis LLC es el responsable del tratamiento de tus datos personales procesados a través de Legati. Para cualquier consulta sobre tus datos, contacta a nuestro Delegado de Protección de Datos en dpo@legati.co.

↑ Top

2. Datos que Recopilamos

Recopilamos los siguientes datos personales cuando te registras y utilizas Legati:

  • Datos de identidad: nombre, apellido, fecha de nacimiento
  • Datos de contacto: correo electrónico, número de teléfono, dirección postal
  • Datos de cuenta: hash de contraseña cifrado, clave de cifrado única, código de usuario
  • Datos de uso: marcas de tiempo de inicio de sesión, direcciones IP (retenidas por seguridad)
  • Metadatos de archivos: nombres de archivos, tamaños, fechas de carga (el contenido está cifrado e inaccesible para nosotros)
↑ Top

3. Finalidades del Tratamiento

  • Creación y gestión de cuentas (necesidad contractual)
  • Prestación de servicios de almacenamiento cifrado (necesidad contractual)
  • Monitorización de seguridad y prevención de fraude (interés legítimo)
  • Comunicación sobre tu cuenta y actualizaciones del servicio (interés legítimo)
↑ Top

4. Base Legal

  • Ejecución del contrato: tratamiento necesario para prestar el servicio contratado
  • Interés legítimo: monitorización de seguridad, registro de inicios de sesión y mejora del servicio
  • Consentimiento: aceptas nuestra Política de Privacidad y Términos de Servicio al registrarte
↑ Top

5. Cookies

Legati utiliza únicamente cookies de sesión estrictamente necesarias para autenticación y protección CSRF. No utilizamos cookies de seguimiento, análisis ni publicidad. Estas cookies son esenciales para el funcionamiento del servicio.

↑ Top

6. Retención de Datos

Los datos de tu cuenta se conservan mientras tu cuenta esté activa. Los registros de visitantes se eliminan automáticamente después de 90 días. El historial de inicios de sesión conserva solo las 5 entradas más recientes. Cuando eliminas tu cuenta, todos los datos personales, archivos y registros asociados se borran permanentemente.

↑ Top

7. Residencia de Datos

Nos comprometemos a mantener tus datos dentro de tu región. Los datos de usuarios en el Espacio Económico Europeo (EEE) se almacenan exclusivamente en centros de datos europeos y nunca se transfieren fuera del EEE. Los datos de usuarios en Estados Unidos se almacenan en centros de datos estadounidenses. Cumplimos con todas las leyes y regulaciones locales de residencia de datos aplicables para garantizar que tus datos permanezcan dentro de la jurisdicción donde se originaron.

↑ Top

8. Compartir Datos con Terceros

No vendemos, alquilamos ni compartimos tus datos personales con terceros. Los paquetes de archivos cifrados se almacenan en infraestructura segura pero están cifrados con tu clave personal antes de la carga. El procesamiento de pagos es gestionado por Stripe, que tiene su propia política de privacidad compatible con el GDPR.

↑ Top

9. Tus Derechos (GDPR)

Bajo el GDPR, tienes los siguientes derechos:

  • Derecho de acceso: solicitar una copia de tus datos personales (usa "Exportar Mis Datos" en tu perfil)
  • Derecho de rectificación: actualizar tu información personal en tu perfil en cualquier momento
  • Derecho de supresión: eliminar tu cuenta y todos los datos asociados permanentemente
  • Derecho a la portabilidad: exportar tus datos en formato JSON legible por máquina
  • Derecho de oposición: contactar a nuestro DPO para oponerte a un tratamiento específico
  • Derecho a reclamar: puedes presentar una reclamación ante tu autoridad local de protección de datos
↑ Top

10. Copias de Seguridad Cifradas

Los paquetes de archivos subidos al almacenamiento seguro están cifrados con tu clave personal antes de la transferencia. Estos paquetes no contienen información personal en sus nombres. Los paquetes cifrados pueden conservarse después de la eliminación de la cuenta, ya que no pueden vincularse a un individuo ni descifrarse sin la clave original.

↑ Top

11. Delegado de Protección de Datos

Puedes contactar a nuestro Delegado de Protección de Datos para cualquier consulta sobre tus datos personales: dpo@legati.co o usar nuestro formulario GDPR en /contact/dpo. Responderemos en un plazo de 30 días.

↑ Top

13. Derechos de Privacidad de California (CCPA/CPRA)

Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA), enmendada por la Ley de Derechos de Privacidad de California (CPRA), le otorga derechos adicionales sobre su información personal.

Categorías de Información Personal Recopilada

  • Identificadores: nombre, correo electrónico, número de teléfono, dirección postal, código de usuario
  • Información de cuenta: hash de contraseña cifrado, clave de cifrado, fecha de nacimiento
  • Información comercial: plan de suscripción, historial de pagos (vía Stripe)
  • Actividad en internet/electrónica: marcas de tiempo de inicio de sesión, direcciones IP, información del navegador y dispositivo
  • Metadatos de archivos: nombres de archivos, tamaños, fechas de carga (el contenido está cifrado e inaccesible para nosotros)

Fines Comerciales de la Recopilación

  • Proporcionar y mantener el servicio de almacenamiento de archivos cifrados
  • Creación de cuentas, autenticación y monitoreo de seguridad
  • Procesamiento de pagos y gestión de suscripciones

No Venta ni Intercambio de Información Personal

Legati no vende, alquila ni comparte su información personal con terceros para publicidad conductual entre contextos ni para ningún otro propósito. No hemos vendido ni compartido información personal en los últimos 12 meses.

Sus Derechos como Consumidor de California

  • Derecho a Saber: Puede solicitar que revelemos las categorías y piezas específicas de información personal que hemos recopilado sobre usted.
  • Derecho a Eliminar: Puede solicitar que eliminemos la información personal que hemos recopilado. También puede eliminar su cuenta directamente desde su perfil.
  • Derecho a Corregir: Puede solicitar que corrijamos información personal inexacta. También puede actualizar su perfil directamente.
  • Derecho a Optar por No Vender: No aplicable — Legati no vende su información personal.
  • Derecho a No Discriminación: No discriminaremos en su contra por ejercer cualquiera de sus derechos bajo la CCPA.

Cómo Enviar una Solicitud

Para ejercer sus derechos de privacidad de California, envíe una solicitud a través de nuestro formulario de solicitud CCPA o use nuestra página de contacto. También puede designar un agente autorizado para realizar una solicitud en su nombre.

Verificación y Plazo de Respuesta

Verificaremos su identidad antes de procesar su solicitud comparando la información que proporcione con nuestros registros. Responderemos a solicitudes verificables del consumidor dentro de 45 días calendario. Si necesitamos tiempo adicional, le notificaremos de la extensión y el motivo.

↑ Top

14. Privacidad de Información de Salud (HIPAA)

Legati está diseñado para cumplir con los requisitos de seguridad de la Ley de Portabilidad y Responsabilidad del Seguro de Salud (HIPAA). Aunque Legati es un servicio de almacenamiento cifrado de propósito general, los usuarios que almacenen Información de Salud Protegida (PHI) pueden confiar en las siguientes salvaguardas.

Salvaguardas Técnicas

  • Cifrado AES-256-CBC: todos los archivos se cifran en reposo con claves de cifrado únicas por usuario
  • Controles de acceso: cuentas protegidas con contraseña con autenticación de dos factores opcional (SMS o clave de seguridad física)
  • Controles de auditoría: seguimiento del historial de inicio de sesión con direcciones IP y marcas de tiempo
  • Seguridad de transmisión: todos los datos transmitidos a través de conexiones cifradas TLS/SSL
  • Controles de integridad: los archivos se verifican durante la carga y descarga para prevenir alteraciones no autorizadas

Información de Salud Protegida

Legati no accede, visualiza ni procesa el contenido de sus archivos cifrados. El contenido se cifra con su clave personal antes del almacenamiento, haciéndolo inaccesible para el personal y sistemas de Legati. Solo los metadatos (nombre, tamaño, fecha de carga) son visibles para el sistema.

Sus Derechos bajo HIPAA

  • Derecho de Acceso: Puede descargar sus archivos y exportar los datos de su cuenta en cualquier momento desde su perfil.
  • Derecho de Enmienda: Puede actualizar su información personal a través de la configuración de su perfil.
  • Derecho de Restricción: Puede solicitar restricciones sobre cómo se utiliza su información contactándonos.
  • Derecho a Contabilidad de Divulgaciones: Puede solicitar un registro de divulgaciones de su información.
  • Derecho a Notificación de Brecha: Será notificado dentro de 60 días si ocurre una brecha que afecte sus datos.

Cómo Enviar una Solicitud HIPAA

Para ejercer sus derechos bajo HIPAA, envíe una solicitud a través de nuestro formulario de solicitud HIPAA o use nuestra página de contacto. Responderemos a las solicitudes dentro de 30 días.

Notificación de Brecha

En caso de una brecha de datos que afecte Información de Salud Protegida, Legati notificará a las personas afectadas dentro de 60 días según lo requiere la Regla de Notificación de Brechas de HIPAA. La notificación se enviará por correo electrónico y, cuando corresponda, por correo postal de primera clase.

↑ Top

15. Cambios en Esta Política

Podemos actualizar esta política de privacidad periódicamente. Los cambios se publicarán en esta página con una fecha de revisión actualizada. El uso continuado de Legati después de los cambios constituye la aceptación de la política revisada.

↑ Top