Política de privacidad

Privacidad de sus datos

Vigente: 23 de mayo de 2026 · Responsable: Dren Group LLC, Wyoming, USA · privacidad@dren.group

JurisRD (operado por Dren Group LLC, una sociedad limitada de Wyoming, Estados Unidos) ofrece un sistema operativo legal SaaS para bufetes principalmente domiciliados en la República Dominicana. Esta política describe qué datos recopilamos, por qué los procesamos, con quién los compartimos y los derechos que usted tiene como titular de los datos.

Cumplimiento: Esta política se ajusta a la Ley 172-13 de la República Dominicana sobre Protección Integral de Datos Personales y al Reglamento General de Protección de Datos (GDPR) de la Unión Europea cuando aplica a usuarios europeos.

1. Quién es el responsable del tratamiento

Responsable: Dren Group LLC — Wyoming, USA. Para fines de Ley 172-13, hemos designado a JurisRD como denominación comercial bajo la cual procesamos los datos de los bufetes dominicanos. Domicilio para notificaciones: 30 N Gould St, Suite R, Sheridan, WY 82801, USA.

Contacto de privacidad: privacidad@dren.group

2. Qué datos recopilamos

2.1 Datos del bufete (cliente)

Nombre del bufete, dirección, RNC, correo de contacto, número telefónico, jurisdicción
Datos de los miembros del bufete: nombre, correo profesional, rol, capacidades
Configuración del bufete: cuentas bancarias para facturas, métodos de pago aceptados, plantillas personalizadas

2.2 Datos operativos generados por el uso

Expedientes que usted crea: títulos, notas, borradores generados con IA, documentos subidos, eventos de calendario, comparecencias judiciales
Datos de los clientes de su bufete: nombre, correo, teléfono, cédula/RNC, dirección, notas — usted es el responsable del tratamiento de estos datos; JurisRD actúa como encargado
Registros de facturación, P&L por expediente, tiempo trabajado
Bitácora de actividad: quién hizo qué cambio en cada expediente, con marca de tiempo

2.3 Datos técnicos automáticos

Direcciones IP, tipo de navegador y dispositivo, sistema operativo, idioma
Marca de tiempo de inicio de sesión y de cada acción ejecutada en la plataforma
Huella digital del dispositivo (canvas + características del navegador) — únicamente para prevención de abuso del periodo de prueba
Cookies estrictamente necesarias para el inicio de sesión (token de Supabase Auth)

2.4 Datos de facturación

Procesados por Stripe Payments Europe Ltd. conforme a su propia política de privacidad. JurisRD almacena únicamente el identificador del cliente Stripe y los últimos cuatro dígitos de la tarjeta para mostrarle el método de pago vigente. JurisRD nunca almacena el número completo de tarjeta, CVV ni datos PAN.

3. Por qué procesamos sus datos (base legal)

Finalidad	Base legal (Ley 172-13 / GDPR)
Prestar el servicio JurisRD	Ejecución de contrato
Procesar pagos	Ejecución de contrato + obligación legal contable
Prevención de fraude y abuso (huella de dispositivo, IP)	Interés legítimo
Cumplir con requerimientos judiciales o de autoridades competentes	Obligación legal
Comunicaciones operativas (cambios de servicio, facturación)	Ejecución de contrato
Análisis agregados y anonimizados (estadísticas de jueces, etc.)	Interés legítimo, datos disociados

4. Con quién compartimos sus datos (sub-encargados)

Para operar JurisRD utilizamos los siguientes proveedores. Todos han firmado acuerdos de tratamiento de datos con Dren Group LLC.

Proveedor	Función	Ubicación de datos
Supabase, Inc.	Base de datos PostgreSQL, autenticación, almacenamiento de archivos	EE.UU. (us-east-1)
Cloudflare, Inc.	CDN, WAF, R2 (almacenamiento cifrado de respaldos)	EE.UU. (ENAM)
Netlify, Inc.	Hospedaje de la aplicación web	EE.UU.
Anthropic, PBC	Procesamiento por inteligencia artificial (Claude)	EE.UU.
Stripe Payments	Procesamiento de tarjetas de crédito	EE.UU. / Irlanda
Resend Inc.	Envío de correos transaccionales	EE.UU.
Twilio Inc.	Línea telefónica integrada (planes Firm y Enterprise)	EE.UU.

La lista actualizada de sub-encargados se mantiene en /legal/dpa/. Le notificaremos con al menos 30 días de anticipación cualquier adición o sustitución.

5. Transferencias internacionales

Sus datos se procesan en Estados Unidos, jurisdicción para la cual la Agencia Dominicana de Datos no ha emitido una decisión formal de adecuación. Aplicamos las garantías siguientes:

Cifrado AES-256-GCM en reposo para respaldos (claves bajo control exclusivo de Dren Group)
Cifrado TLS 1.3 en tránsito para toda comunicación
Cláusulas Contractuales Estándar (SCC) firmadas con Supabase, Cloudflare, Anthropic, Stripe
Acceso restringido y registrado de personal autorizado de Dren Group

6. Durante cuánto tiempo conservamos sus datos

Mientras su bufete tenga una cuenta activa en JurisRD
Tras la cancelación de su suscripción: hasta 90 días para permitirle exportar sus datos, y luego eliminación segura
Bitácoras de auditoría: conservadas según el plan contratado (90 días – 7 años), conforme a obligación contable
Respaldos cifrados: rotación cada 13 meses (12 + 1 mes de buffer)
Datos de facturación: 5 años conforme a obligación tributaria dominicana y SOX

7. Sus derechos como titular de datos

Conforme a la Ley 172-13 y al GDPR, usted tiene derecho a:

Acceso: solicitar copia de sus datos personales
Rectificación: corregir datos inexactos
Cancelación / supresión: solicitar la eliminación de sus datos
Oposición: oponerse al tratamiento basado en interés legítimo
Portabilidad: recibir sus datos en formato estructurado y legible (JSON o CSV)
Limitación: solicitar restricción del tratamiento
Reclamación: ante la Autoridad de Protección de Datos (RD) o la autoridad de control competente de su país

Para ejercer cualquiera de estos derechos, escriba a privacidad@dren.group. Respondemos en un plazo máximo de 30 días.

8. Seguridad

Detalle completo de nuestras medidas de seguridad en /legal/security/. Resumen:

Cifrado en tránsito (TLS 1.3) y en reposo (AES-256-GCM con HKDF para respaldos)
Aislamiento de datos por bufete mediante Row-Level Security en PostgreSQL
Autenticación sin contraseñas (magic-link), con un solo administrador por bufete por defecto
Respaldos cifrados diarios en infraestructura independiente
Bitácora completa de quién accede a qué, con marca de tiempo

9. Cookies

Utilizamos únicamente cookies estrictamente necesarias para mantener su sesión iniciada (token de autenticación Supabase) y para recordar su preferencia de idioma (ES/EN). No utilizamos cookies de seguimiento, publicidad ni análisis de terceros. Por lo tanto, no requerimos su consentimiento previo bajo el RGPD ni bajo la Ley 172-13.

10. Menores de edad

JurisRD no está dirigido a menores de 18 años. No recopilamos conscientemente datos de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos, contacte privacidad@dren.group y los eliminaremos.

11. Cambios a esta política

Si modificamos esta política, le notificaremos con al menos 30 días de anticipación por correo electrónico al contacto de su bufete y publicaremos la versión actualizada en esta página con la nueva fecha de vigencia. El historial de versiones se mantiene en nuestro repositorio público.

12. Ley aplicable y jurisdicción

Esta política se rige por las leyes de la República Dominicana cuando el titular de los datos es un residente dominicano. Para usuarios de la Unión Europea aplica el GDPR. Para usuarios de Estados Unidos, aplican las leyes del Estado de Wyoming. Cualquier disputa se resolverá mediante arbitraje conforme a los Términos del Servicio.