Política de Privacidad

Última actualización: Julio 2 de 2026 · Versión 1.4

1. Responsable del tratamiento

Lexo Colombia es responsable del tratamiento de los datos personales recopilados a través de la plataforma Lexo.

Para consultas relacionadas con el tratamiento de datos personales puede contactarnos en [email protected] .

2. Datos que recopilamos

Podemos recopilar las siguientes categorías de información:

  • Datos de registro: nombre, correo electrónico y credenciales de acceso.
  • Datos de uso: procesos monitoreados, búsquedas realizadas, preferencias y frecuencia de acceso.
  • Preferencias de monitoreo: despachos seleccionados para vigilancia de publicaciones procesales y radicados configurados. Esta información se almacena exclusivamente para prestar el servicio de notificaciones y nunca es compartida con terceros.
  • Datos técnicos: dirección IP, navegador, sistema operativo, identificadores de sesión y registros técnicos necesarios para la operación de la plataforma.
  • Datos de pago: cuando existan servicios pagos, la información relacionada con pagos será procesada por proveedores especializados. Lexo no almacena directamente números completos de tarjetas de crédito o débito.

2a. Datos de pago — detalle

Lexo no almacena números completos de tarjetas de crédito o débito, ni códigos de seguridad (CVV/CVC), ni ningún otro dato sensible de pago.

El procesamiento de pagos es gestionado íntegramente por Wompi (Bancolombia S.A.), conforme a sus propios estándares de seguridad PCI-DSS. Para habilitar los cobros automáticos recurrentes, Lexo almacena los siguientes datos proporcionados por Wompi tras el primer pago exitoso:

  • Token del método de pago (tokenización de Wompi): identificador cifrado de la tarjeta u otro instrumento de pago, emitido por Wompi. No contiene datos reales de la tarjeta.
  • ID de la fuente de pago (payment_source_id): identificador de la fuente de cobro recurrente en Wompi, necesario para efectuar renovaciones sin que el usuario vuelva a ingresar sus datos.
  • Tipo de método de pago: categoría del instrumento (p. ej. tarjeta de crédito).
  • Correo electrónico del pagador registrado en la transacción de Wompi.

Estos datos se utilizan exclusivamente para ejecutar los cobros automáticos de renovación. El usuario puede revocar la autorización de cobro recurrente en cualquier momento cancelando su suscripción desde Configuración → Suscripción.

Para conocer cómo Wompi trata los datos de pago, consulte la Política de Privacidad de Wompi.

2b. Acceso a cuenta de correo electrónico

Para la funcionalidad de envío de memoriales, Lexo solicita acceso a la cuenta de Gmail del usuario con los siguientes permisos:

  • gmail.send

    Enviar correos en nombre del usuario.

Lexo NO:

  • Lee, almacena ni analiza correos del usuario.
  • Accede a contactos, calendario ni otros datos de la cuenta de Google.
  • Comparte el acceso a la cuenta con terceros.

El usuario puede revocar el acceso en cualquier momento desde Configuración → Integraciones o directamente desde su cuenta de Google en myaccount.google.com/permissions.

Los tokens de acceso se almacenan cifrados y se usan exclusivamente para enviar memoriales.

2c. Almacenamiento de memoriales

Lexo almacena los siguientes datos de los memoriales:

  • Tipo de memorial y fecha de envío.
  • Destinatarios (email del juzgado y contraparte).
  • Asunto y cuerpo del email.
  • PDF adjunto en almacenamiento cifrado.
  • Estado del envío.

Los memoriales y sus adjuntos son privados y solo accesibles por el usuario que los creó. Al eliminar la cuenta, todos los memoriales y documentos adjuntos son eliminados permanentemente.

3. Finalidades del tratamiento

Utilizamos la información recopilada para:

  • Proveer, operar y mejorar la plataforma.
  • Permitir la consulta y monitoreo de procesos y actuaciones públicas.
  • Enviar alertas, notificaciones y comunicaciones relacionadas con el servicio.
  • Gestionar cuentas de usuario y solicitudes de soporte.
  • Analizar el uso de la plataforma para mejorar la experiencia del usuario.
  • Prevenir actividades fraudulentas o abusivas.
  • Cumplir obligaciones legales y regulatorias aplicables.

4. Bases legales del tratamiento

El tratamiento de los datos personales se realiza de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas aplicables en Colombia.

Dependiendo de la finalidad correspondiente, el tratamiento podrá fundamentarse en el consentimiento del titular, la ejecución de una relación contractual o precontractual, el cumplimiento de obligaciones legales o el interés legítimo de Lexo cuando la ley lo permita.

4a. Cumplimiento Ley 1581 de 2012 — Protección de Datos Personales

El tratamiento de datos personales realizado por Lexo se rige por la Ley 1581 de 2012 (Ley de Protección de Datos Personales de Colombia) y sus decretos reglamentarios.

Responsable del tratamiento:

Finalidades por tipo de dato:

  • Datos de cuenta (nombre, correo): creación y gestión de la cuenta, autenticación, comunicaciones del servicio, soporte.
  • Datos de procesos (radicados, actuaciones monitoreadas): prestación del servicio de monitoreo, generación de alertas y notificaciones.
  • Datos de pago (referencia de transacción, estado del pago, token y fuente de pago tokenizados de Wompi): gestión de suscripción, ejecución de cobros automáticos recurrentes, verificación de acceso activo, cumplimiento de obligaciones tributarias.
  • Datos de uso (búsquedas, frecuencia de acceso, logs técnicos): mejora del servicio, detección de fraude, análisis estadístico agregado.

Derechos del titular (ARCO):

Como titular de datos personales, usted tiene derecho a Acceder a sus datos, Rectificarlos si son inexactos, Cancelar (suprimir) su tratamiento cuando corresponda, y Oponerse o revocar su autorización en los casos previstos por la ley.

Para ejercer estos derechos, escriba a [email protected] indicando su nombre completo, correo electrónico registrado y la solicitud específica. Lexo responderá dentro de los plazos establecidos por la ley (máximo 15 días hábiles para consultas, 15 días hábiles para reclamos prorrogables por 8 días hábiles más).

Si considera que sus derechos no han sido atendidos, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) en www.sic.gov.co.

5. Compartición de datos

No vendemos datos personales a terceros.

Podremos compartir información únicamente en los siguientes casos:

  • Con proveedores tecnológicos que prestan servicios necesarios para la operación de la plataforma.
  • Con procesadores de pago para gestionar suscripciones y cobros.
  • Cuando exista una obligación legal o requerimiento válido de una autoridad competente.
  • Cuando sea necesario para proteger derechos, seguridad o integridad de Lexo, sus usuarios o terceros.

Lexo no vende, alquila ni comercializa datos personales ni información relacionada con los procesos monitoreados por sus usuarios.

6. Proveedores tecnológicos

Para operar la plataforma, Lexo utiliza proveedores tecnológicos que pueden procesar información por cuenta nuestra, incluyendo servicios de alojamiento, monitoreo, correo electrónico transaccional, almacenamiento y análisis de uso.

Estos proveedores actúan bajo obligaciones contractuales de confidencialidad y seguridad apropiadas para proteger la información tratada.

Proveedores específicos que pueden tratar datos de los usuarios:

  • Wompi (Bancolombia S.A.)

    Procesamiento de pagos y cobros automáticos recurrentes. Wompi gestiona los datos sensibles de pago bajo sus propios estándares de seguridad PCI-DSS. Lexo recibe de Wompi confirmaciones de transacción y tokens de pago tokenizados para habilitar la renovación automática mensual. No se almacenan datos completos de tarjeta.

  • Railway (Railway Corp.)

    Infraestructura de alojamiento en la nube donde se ejecuta la plataforma Lexo. Los datos de los usuarios residen en los servidores de Railway, ubicados en Estados Unidos.

  • OpenAI (OpenAI, L.L.C.)

    Análisis de IA de procesos judiciales (funcionalidad del plan Pro). Lexo envía únicamente información pública del proceso judicial (número de radicado, actuaciones públicas). No se envía información de identificación personal del usuario a OpenAI.

  • Google LLC

    Envío de memoriales judiciales a través de la API de Gmail. Lexo solicita únicamente el permiso gmail.send para enviar correos en nombre del usuario. Los tokens de acceso se almacenan cifrados y no se comparten con terceros. El usuario puede revocar el acceso en cualquier momento desde su cuenta de Google en myaccount.google.com/permissions.

Lexo no vende, alquila ni comercializa datos personales de sus usuarios con ningún tercero, para ningún propósito.

6a. Cumplimiento de la Política de Uso Limitado de Google

El uso y la transferencia de información recibida desde las APIs de Google por parte de Lexo cumplirán con la Política de Datos de Usuario de los Servicios de API de Google, incluyendo los requisitos de Uso Limitado.

Específicamente, Lexo:

  • Solo usa los datos de Gmail para enviar memoriales judiciales en nombre del usuario.
  • No transfiere los datos obtenidos de las APIs de Google a terceros.
  • No usa los datos de Gmail para publicidad ni con fines comerciales distintos a la funcionalidad descrita.
  • No permite que personas lean los datos de Gmail, excepto cuando es necesario por motivos de seguridad, cumplimiento legal, o con el consentimiento explícito del usuario.
  • No vende ni comercializa los datos obtenidos de las APIs de Google bajo ninguna circunstancia.

Para más información sobre cómo Lexo maneja tus datos, consulta nuestra Política de Privacidad completa.

7. Transferencias internacionales de datos

Algunos proveedores tecnológicos utilizados por Lexo pueden encontrarse ubicados fuera de Colombia.

Cuando esto ocurra, Lexo adoptará medidas razonables para garantizar un nivel adecuado de protección de los datos personales conforme a la legislación aplicable.

8. Cookies y tecnologías similares

Utilizamos cookies y tecnologías similares necesarias para el funcionamiento de la plataforma, incluyendo la autenticación de usuarios y la gestión de sesiones.

También utilizamos herramientas de análisis para comprender el uso de la plataforma y mejorar la experiencia del usuario. Estas herramientas recopilan información agregada y estadística sobre la navegación.

9. Conservación de datos

Conservaremos los datos personales mientras exista una cuenta activa o mientras sean necesarios para prestar el servicio y cumplir obligaciones legales, contractuales o regulatorias.

Cuando los datos ya no sean necesarios para dichas finalidades, serán eliminados, anonimizados o conservados únicamente cuando exista una obligación legal que así lo requiera.

10. Derechos de los titulares

De acuerdo con la legislación colombiana aplicable, usted tiene derecho a:

  • Conocer los datos personales que tratamos sobre usted.
  • Solicitar la actualización o corrección de información inexacta.
  • Solicitar la supresión de sus datos cuando proceda legalmente.
  • Revocar el consentimiento otorgado cuando corresponda.
  • Solicitar información sobre el tratamiento realizado.
  • Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

Para ejercer estos derechos puede escribir a: [email protected]

10a. Derecho de retracto — Ley 1480 (Estatuto del Consumidor)

De conformidad con el artículo 47 de la Ley 1480 de 2011 (Estatuto del Consumidor), los usuarios que adquieran una suscripción de pago a través de la plataforma (comercio electrónico) tienen derecho al retracto dentro de los 5 días hábiles siguientes a la fecha de la transacción, siempre que no hayan hecho uso efectivo del servicio o que el uso sea insustancial.

Para ejercer el derecho de retracto, el usuario debe:

  1. Enviar un correo a [email protected] con el asunto "Retracto de compra".
  2. Indicar el nombre completo, correo registrado, fecha de la transacción y referencia de pago.
  3. La solicitud debe realizarse dentro de los 5 días hábiles siguientes a la compra.

Si la solicitud de retracto es procedente, Lexo realizará el reembolso del valor pagado dentro del plazo legal. Este derecho aplica sobre compras de suscripciones nuevas; no aplica sobre períodos ya iniciados y en uso.

11. Seguridad de la información

Lexo implementa medidas técnicas, administrativas y organizativas razonables para proteger la información contra acceso no autorizado, alteración, pérdida, divulgación o destrucción.

Estas medidas incluyen, entre otras, cifrado de comunicaciones mediante HTTPS, almacenamiento seguro de credenciales mediante algoritmos de hash, controles de acceso, monitoreo de sistemas y buenas prácticas de desarrollo seguro.

Aunque aplicamos medidas razonables de seguridad, ningún sistema puede garantizar protección absoluta frente a todos los riesgos existentes.

12. Menores de edad

La plataforma no está dirigida a menores de edad. Lexo no recopila intencionalmente datos personales de menores sin la autorización de sus representantes legales.

13. Cambios a esta política

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios legales, regulatorios, operativos o tecnológicos.

Cuando los cambios sean sustanciales, notificaremos a los usuarios mediante correo electrónico, avisos dentro de la plataforma o cualquier otro medio razonable.

La versión vigente estará siempre disponible en esta página.

14. Contacto

Para consultas, solicitudes o reclamos relacionados con esta Política de Privacidad puede escribirnos a: [email protected]