Documentos legales
Política de privacidad
Tratamiento de datos personales, derechos ARCO, encargados del tratamiento y conservación.
Política de privacidad TogApp — Esqueleto técnico-legal
Estado: este documento NO es la Política de Privacidad definitiva a publicar. Es el esqueleto técnico-legal con las cláusulas que el motor de TogApp necesita ver reflejadas para operar conforme al modelo y a CLAUDE.md §9 ("Cumplimiento legal y datos personales"). El documento definitivo lo redactará el equipo legal sobre esta base, alineado con los Términos y Condiciones (
docs/terms-conditions.md) y con la AEPD.Última actualización: 2026-05-10.
Cuando el documento legal definitivo entre en vigor, este esqueleto se referenciará desde aquí o se reemplazará.
Cláusulas mínimas requeridas por la arquitectura del producto
Estas cláusulas son load-bearing para el motor: si el redactado final las omite o las cambia sustancialmente, el modelo de datos, las RLS y la infraestructura dejan de ser legales. Documentadas aquí para que el equipo legal las preserve en sustancia aunque cambie el wording.
1. Responsable del tratamiento
TogApp Tech Solutions S.L. (en adelante, "TogApp") es la responsable del tratamiento de los datos personales recogidos a través de la plataforma. Domicilio social, NIF y datos de contacto del Delegado de Protección de Datos (DPD) se publican en el documento definitivo.
Datos de contacto en materia de protección de datos: privacidad@togapp.es (provisional, sustituible cuando el DPD esté nombrado).
2. Datos tratados y finalidades
TogApp trata los siguientes datos personales con las finalidades indicadas:
2.1. Datos de identidad y colegiación
- Nombre, apellidos, NIF, número de colegiado, colegio, certificado de ejerciente.
- Finalidad: verificar que el usuario es abogado colegiado ejerciente, requisito legal para operar.
- Base jurídica: ejecución del contrato de servicios TogApp (Art. 6.1.b RGPD).
2.2. Datos de contacto
- Email, teléfono móvil (opcional para notificaciones push y, en sustituciones urgentes, para contacto directo entre abogado contratante y sustituto).
- Finalidad: gestión de la cuenta, notificaciones del servicio, contacto entre las partes en una sustitución.
- Base jurídica: ejecución del contrato (Art. 6.1.b RGPD).
2.3. Datos fiscales
- Régimen fiscal, territorio (Península/Baleares, Canarias, Ceuta/Melilla), retención IRPF aplicable, mandato de facturación por terceros (Art. 5 RD 1619/2012), datos para emisión de facturas.
- Finalidad: emisión de las facturas F1 (sustituto → publicador, por mandato) y F2 (TogApp → sustituto, por comisión), conforme al modelo de marketplace y a la fiscalidad española.
- Base jurídica: ejecución del contrato (Art. 6.1.b RGPD) y obligación legal en materia tributaria (Art. 6.1.c RGPD).
- Conservación: 5 años desde el devengo conforme al Art. 66 LGT.
2.4. Datos de pago
- Información de tarjeta y cuenta bancaria es tratada directamente por Stripe Payments Europe Ltd. (encargado y, en parte, corresponsable). TogApp no almacena números de tarjeta ni IBAN; sólo identificadores de Stripe (
stripe_customer_id,stripe_account_id) y metadatos de operación (importes, estados, timestamps). - Base jurídica: ejecución del contrato.
2.5. Datos de las sustituciones
- Sede del juzgado, fecha y hora del juicio, tipo de actuación, honorarios pactados, estado, postulaciones, mensajes intercambiados, calificaciones cruzadas tras finalización.
- Finalidad: prestación del servicio de marketplace y reputación entre usuarios.
- Base jurídica: ejecución del contrato.
2.6. Documentación adjunta a las sustituciones
- Escritos, expedientes y comunicaciones que las partes intercambian para la preparación del juicio.
- Almacenamiento: cifrado en buckets privados de Supabase Storage con políticas RLS que restringen el acceso a los participantes activos en cada sustitución.
- TogApp no accede al contenido: el equipo de TogApp no tiene credenciales para descifrar los documentos en condiciones normales (ver §6).
- Conservación: limitada a la finalidad. La documentación se elimina automáticamente una vez concluida la operación (plazo concreto definido en
cancellation-policy.mdy en el documento legal definitivo). - Base jurídica: ejecución del contrato y obligación profesional de secreto.
2.7. Datos técnicos y de uso
- Logs de acceso (IP, user-agent, timestamp), eventos analíticos (PostHog, EU/Frankfurt), errores capturados (Sentry).
- Finalidad: seguridad, prevención del fraude, mejora del producto.
- Base jurídica: interés legítimo (Art. 6.1.f RGPD) en seguridad y operación, complementado por consentimiento para analítica no esencial.
- PII en logs: TogApp aplica una política estricta de no logueo de PII (CLAUDE.md §3.13). Sólo se loguean identificadores internos; nunca emails, NIFs ni contenidos de mensajes.
3. Encargados del tratamiento (sub-encargados)
TogApp se apoya en los siguientes proveedores como encargados del tratamiento. Todos cuentan con cláusulas estándar y, cuando aplica, transferencias internacionales bajo SCC o equivalente.
| Proveedor | Función | Localización | Notas |
|---|---|---|---|
| Supabase Inc. | Base de datos (Postgres), autenticación, almacenamiento de archivos, realtime | Región EU (Frankfurt) | Bucket privado para documentación adjunta. RLS activado en todas las tablas. |
| Vercel Inc. | Hosting de la aplicación web, CDN, ejecución de Server Actions | Región EU (Frankfurt) por defecto para funciones serverless | Logs de runtime no contienen PII. |
| Stripe Payments Europe Ltd. | Procesamiento de pagos, KYC del sustituto, custodia de fondos en cuenta plataforma, payouts SEPA | Irlanda (UE) | Stripe es responsable autónomo del cumplimiento PCI-DSS. KYC del sustituto delegado a Stripe Connect Express. |
| Resend | Envío de email transaccional (alta, recordatorios, notificaciones del servicio) | UE | No se envían contenidos sensibles por email; las comunicaciones operativas pasan por la plataforma. |
| Sentry | Captura y agregación de errores en cliente y servidor | EU (DSN europeo) | Filtros de scrubbing activos para evitar fuga de PII en stack traces. |
| PostHog Cloud EU | Analítica de producto y session replay | Frankfurt (EU) | Persons identificados sólo con user_id; no se envían emails ni nombres. Replay con masking de inputs sensibles. |
La lista actualizada de sub-encargados con sus cláusulas correspondientes se mantiene a disposición del usuario que la solicite a privacidad@togapp.es.
4. Comunicaciones a terceros
Más allá de los sub-encargados anteriores, TogApp no comunica datos personales a terceros salvo:
- A las partes de la propia sustitución (un publicador ve a los sustitutos que se postulan a su juicio y viceversa, en lo estrictamente necesario para decidir y formalizar la sustitución).
- A la AEAT y demás administraciones tributarias en cumplimiento de obligaciones legales (modelos 303, 130/100, 111, 347, 238 si procede, y cualquier otro requerido por la normativa aplicable).
- A los Colegios de Abogados, únicamente para verificación de colegiación, en los términos que se acuerden con cada colegio.
- A las autoridades judiciales o administrativas cuando exista requerimiento legal.
5. Conservación de datos
| Categoría | Plazo |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa. |
| Cuenta cancelada por el usuario | Anonimización inmediata de PII no obligatoria. Conservación 5 años de los datos fiscales (Art. 66 LGT). |
| Sustituciones completadas / canceladas | 5 años desde la finalización para datos contables. Datos no fiscales se anonimizan al concluir su finalidad. |
| Documentación adjunta a sustituciones | Se elimina automáticamente cuando concluye su finalidad operativa (plazo en cancellation-policy.md). |
| Logs de seguridad | 90 días por defecto, hasta 1 año si hay investigación abierta. |
| Logs de webhooks de pago (idempotencia) | 90 días tras procesamiento; el event.id se conserva como mínimo el tiempo necesario para que Stripe no reentregue. |
6. Seguridad
TogApp aplica medidas técnicas y organizativas conforme al Art. 32 RGPD:
- Row Level Security activado en todas las tablas sin excepción (CLAUDE.md §3.1).
- Cifrado en tránsito (TLS 1.2+) y en reposo (cifrado nativo de Supabase y Stripe).
- Documentación adjunta: bucket privado, URLs firmadas de corta duración, acceso restringido por RLS al participante activo en la sustitución. Cifrado adicional a nivel de aplicación con clave por sustitución pendiente de implementación (
ARCHITECTURE.md). - Acceso del equipo TogApp a documentos: en condiciones normales, el equipo no puede leer la documentación de las sustituciones. Cualquier acceso excepcional (orden judicial, soporte explícitamente solicitado por las partes) queda registrado en
audit_log. - Verificación obligatoria: nadie publica ni se postula sin pasar verificación previa de colegiación (CLAUDE.md §3.9).
- Logs sin PII: política estricta (CLAUDE.md §3.13).
- Webhooks de pago: verificación de firma e idempotencia obligatorias.
- Soft delete: los datos de cuenta no se eliminan en hard delete; se anonimizan (CLAUDE.md §3.12).
7. Brecha de seguridad
En caso de brecha que implique riesgo para los derechos y libertades de los usuarios, TogApp lo notificará a la AEAT en menos de 72 h y a los usuarios afectados sin demora indebida (Arts. 33-34 RGPD). El protocolo concreto se documentará en docs/security-incident-response.md.
8. Derechos del usuario
El usuario puede ejercer en cualquier momento sus derechos de:
- Acceso a los datos personales tratados.
- Rectificación de datos inexactos.
- Supresión ("derecho al olvido"), con las limitaciones derivadas de obligaciones legales (datos fiscales 5 años).
- Limitación del tratamiento.
- Portabilidad de los datos en formato estructurado.
- Oposición al tratamiento basado en interés legítimo.
Estos derechos son ejercitables desde el propio perfil del usuario en la plataforma, sin necesidad de email previo (CLAUDE.md §9), y también escribiendo a privacidad@togapp.es.
El usuario tiene además derecho a presentar reclamación ante la AEPD (www.aepd.es).
9. Menores
TogApp no se dirige a menores y la condición de abogado colegiado ejerciente requiere mayoría de edad y titulación universitaria. La cuenta de un menor sería anómala; en caso de detectarse, se cancelaría inmediatamente.
10. Cookies y tecnologías similares
TogApp utiliza:
- Cookies técnicas estrictamente necesarias para autenticación, sesiones y CSRF — no requieren consentimiento.
- Cookies analíticas (PostHog) — requieren consentimiento. Banner conforme a la guía AEPD vigente.
- No se utilizan cookies publicitarias ni de terceros con fines de marketing.
Detalle completo en docs/cookies-policy.md (a redactar).
11. Comunicaciones comerciales
TogApp puede enviar al usuario comunicaciones del servicio (notificaciones de su cuenta y sus sustituciones) sin consentimiento adicional al ser indispensables para la prestación contractual. Las comunicaciones meramente comerciales (newsletters, novedades) requieren consentimiento explícito y son revocables desde el perfil.
12. Modificaciones de la política
Cualquier modificación material de esta política se comunica al usuario al siguiente acceso, con aceptación expresa requerida antes de continuar operando, en línea con el procedimiento de los Términos y Condiciones.
Pendientes de revisión
Los siguientes puntos requieren validación del asesor legal antes de la publicación de la PdP definitiva:
- Wording final de los párrafos relativos a base jurídica (interés legítimo vs. consentimiento) en analítica y telemetría.
- Redactado de la cláusula de comunicación a Colegios de Abogados cuando se firmen convenios de verificación automatizada.
- Calificación legal del acceso excepcional a documentación adjunta (orden judicial, soporte solicitado): cláusula 6, último guion.
- Determinación del DPD (interno vs. externalizado).
- Plazo concreto de eliminación de documentación adjunta una vez concluida la finalidad: encaje con el deber profesional de secreto y con la prescripción de acciones de responsabilidad.
- Cookies-policy.md dedicado, con tabla nominativa.
- Encaje de PostHog Session Replay con la jurisprudencia AEPD reciente sobre grabación de sesiones — requiere confirmación de masking suficiente y de consentimiento granular.
Histórico de cambios
- 2026-05-10 — versión inicial (esqueleto técnico-legal), redactada en F14.3 para acompañar el lanzamiento de la landing pública. Cláusulas derivadas de CLAUDE.md §9,
docs/terms-conditions.mdydocs/cancellation-policy.md.