NDA & DPA – Confidencialidad y Protección de Datos

1) Identificación de las Partes

Cliente (Responsable del Tratamiento): [RAZÓN SOCIAL DEL CLIENTE], CUIT [●], domicilio [●].

Proveedor / Patagonia Legal (Encargado del Tratamiento): [PATAGONIA LEGAL / Datos societarios], CUIT [●], domicilio [●].

Fecha de vigencia: [●]  |  Jurisdicción sugerida: [Neuquén, República Argentina].

2) NDA – Acuerdo de Confidencialidad

2.1 Objeto

Proteger toda información de negocio, técnica y operativa que las Partes intercambien para la evaluación, implementación y operación del “Procurador Automatizado para Lex Doctor”, incluyendo credenciales, procesos, documentos, reportes y cualquier dato no público (“Información Confidencial”).

2.2 Obligaciones

• Usar la Información Confidencial sólo para los fines del proyecto.
• No divulgar a terceros sin autorización escrita previa, salvo requerimiento legal.
• Aplicar medidas razonables de resguardo y acceso mínimo necesario.
• Notificar incidentes de confidencialidad al tomar conocimiento.

2.3 Exclusiones

No se considera confidencial lo que sea público sin culpa de la Parte receptora, lo ya conocido legítimamente, lo desarrollado de forma independiente o lo requerido por autoridad competente (informando cuando sea legalmente posible).

2.4 Plazo y devolución

Vigencia durante la relación y por [3–5 años] posteriores. Al finalizar, cada Parte destruirá o devolverá la Información Confidencial, salvo obligación legal de conservación.

3) DPA – Acuerdo de Encargo de Tratamiento

3.1 Roles y alcance

El Cliente actúa como Responsable y define los fines y medios del tratamiento. Patagonia Legal actúa como Encargado, tratando los datos personales exclusivamente según instrucciones documentadas del Cliente para: (i) consultar novedades en el Poder Judicial; (ii) descargar proveídos y documentos; (iii) integrar movimientos y PDFs en Lex Doctor; (iv) emitir reportes diarios.

3.2 Naturaleza, finalidad y categorías

• Naturaleza: automatización de procuración y carga en Lex Doctor.
• Finalidad: eficiencia operativa, precisión y control.
• Datos tratados: identificatorios básicos de partes/profesionales, datos procesales y documentos judiciales (PDFs y metadatos). No se tratan categorías sensibles salvo instrucción expresa y justificada del Cliente.

3.3 Medidas técnicas y organizativas

Patagonia Legal aplicará medidas adecuadas (ver Anexo A): control de acceso mínimo, autenticación segura, cifrado en tránsito (TLS), registro de actividad, segregación de entornos, backups, gestión de vulnerabilidades y políticas de credenciales.

3.4 Subencargados

El Cliente autoriza a Patagonia Legal a utilizar subencargados listados en Anexo B (p. ej., hosting, Google Workspace, proveedor de WhatsApp, orquestación n8n), comprometiéndose Patagonia Legal a imponer a éstos obligaciones equivalentes. Cambios serán notificados con antelación razonable.

3.5 Transferencias y localización

Las transferencias internacionales, si existieran, se realizarán conforme a la normativa aplicable (AR Ley 25.326 y, en su caso, mecanismos de adecuación o cláusulas contractuales tipo).

3.6 Confidencialidad y personal

El personal de Patagonia Legal se encuentra sujeto a deberes de confidencialidad y formación en protección de datos.

3.7 Incidentes

Ante un incidente que afecte datos personales, Patagonia Legal notificará al Cliente sin dilación indebida y dentro de [48 horas] desde su detección, indicando alcance, datos comprometidos, medidas de contención y acciones correctivas.

3.8 Derechos de titulares

Patagonia Legal asistirá al Cliente a responder solicitudes de acceso, rectificación, actualización o supresión, dentro de plazos razonables y conforme instrucción del Responsable.

3.9 Retención y eliminación

Los datos se conservarán por el tiempo necesario para el servicio y luego se eliminarán o anonimizarán según Anexo C y las instrucciones del Cliente.

3.10 Auditoría y evidencias

El Cliente podrá requerir evidencias razonables de cumplimiento (p. ej., políticas, descripciones de controles, registros de actividad) y realizar verificaciones acordadas sin afectar seguridad ni secreto comercial.

Anexo A – Medidas técnicas y organizativas (TOMs)

• Acceso mínimo y roles: cuentas nominativas, MFA cuando aplique, principio de menor privilegio.
• Credenciales y secretos: almacenamiento seguro, rotación y políticas de complejidad.
• Cifrado en tránsito: TLS 1.2+ entre componentes (Poder Judicial ⇄ motor ⇄ Lex Doctor ⇄ reportes).
• Registro de actividad: logs de ejecución, errores y resultados; retención según Anexo C.
• Segregación de entornos: pruebas vs. producción, datos mínimos en pruebas.
• Backups: copias de configuraciones y colas de procesos; restauración probada.
• Gestión de vulnerabilidades: parches, monitoreo y revisión periódica.
• Disponibilidad: reintentos, colas, alertas y monitoreo básico del flujo.

Anexo B – Subencargados (referenciales)

La lista puede variar según la arquitectura elegida por el Cliente; cualquier cambio relevante será notificado.

Anexo C – Retención y eliminación

• Logs de ejecución: retención sugerida [90 días].
• Reportes diarios enviados: conservación en correo del Cliente según su política.
• Archivos temporales (descargas): eliminación automática tras integración exitosa [24–72 h].
• Fin del servicio: eliminación o devolución de datos en [30 días], contra constancia.

Firma

En señal de conformidad, las Partes suscriben el presente a la fecha indicada: