Política de Privacidad

Última actualización: 16 de febrero de 2026

Versión: 1.0

1. Información General

1.1 Responsable del Tratamiento

Razón Social: Dikaia

Domicilio: Asunción, Paraguay

Email de contacto: privacidad@dikaia.io

Servicio: PACT - Generador de Contratos Legales Paraguayos

1.2 Ámbito de Aplicación

Esta Política de Privacidad regula el tratamiento de datos personales en:

Plataforma web PACT
API de generación de contratos
Asistente de inteligencia artificial integrado
Servicios relacionados de Dikaia

1.3 Aceptación

Al utilizar PACT, usted acepta esta Política de Privacidad. Si no está de acuerdo, por favor no use el servicio.

2. Datos que Recopilamos

2.1 Datos de Cuenta (Usuarios Registrados)

Dato	Finalidad	Base Legal
Email	Identificación única, comunicación	Ejecución de contrato
Nombre y Apellido	Personalización del servicio	Ejecución de contrato
Empresa y RUC	Facturación, inclusión en contratos	Ejecución de contrato
Rol	Control de acceso y permisos	Ejecución de contrato

2.2 Datos de Contratos Generados

Dato	Finalidad	Base Legal
CI de trabajadores	Identificación en contrato laboral	Consentimiento del empleador
Salarios	Cálculos y validación legal	Consentimiento del empleador
Datos laborales (cargo, jornada)	Generación del contrato	Consentimiento del empleador
Datos del empleador	Generación del contrato	Ejecución de contrato

2.3 Datos Sensibles - Protección Reforzada

Los datos de CI, RUC y salarios son datos financieros e identitarios que reciben protección reforzada en nuestro sistema:

Se almacenan cifrados en la base de datos
Solo se procesan para la generación de contratos
NO se comparten con terceros salvo procesadores necesarios
El usuario empleador es responsable de tener autorización para tratar datos de sus trabajadores

2.4 Datos Técnicos Automáticos

Dirección IP: Para seguridad y prevención de fraude
Tipo de navegador y dispositivo: Para compatibilidad técnica
Cookies de sesión: Para mantener su sesión activa

3. Inteligencia Artificial y sus Datos

Los datos ingresados en el Servicio pueden ser procesados por la API de Claude (Anthropic) cuando usted utiliza funciones de asistencia IA (sugerencias de cláusulas, revisión de contenido, consultas al asistente).

Garantías sobre el uso de IA:

Los datos se procesan exclusivamente para generar respuestas en tiempo real
Los datos NO se utilizan para entrenar modelos de inteligencia artificial
Anthropic actúa como procesador de datos bajo acuerdo de confidencialidad
Solo se envían los datos mínimos necesarios para la consulta específica
El usuario puede optar por no utilizar las funciones de IA

4. Cómo Usamos sus Datos

Proveer el servicio: Generación de contratos, sistema de cláusulas, historial
Autenticación y seguridad: Verificar su identidad y proteger su cuenta
Asistencia IA: Procesar consultas al asistente inteligente
Mejora del servicio: Análisis agregados y anónimos de uso
Comunicación: Notificaciones importantes sobre el servicio
Cumplimiento legal: Cuando la ley lo requiera

Lo que NO hacemos: No vendemos sus datos a terceros. No enviamos spam. No usamos sus datos para fines distintos a los descritos sin su consentimiento.

5. Procesadores de Datos (Data Processors)

Para proveer PACT, trabajamos con proveedores tecnológicos confiables que actúan como procesadores de datos:

Vercel (vercel.com) - Hosting Frontend

Función: Hosting de la aplicación web (frontend)

Datos compartidos: Datos de sesión, cookies, logs de acceso

Ubicación: Edge network global, primario en USA

Certificaciones: SOC 2, GDPR compliant

Servidor Backend + PostgreSQL

Función: Hosting de API, base de datos, generación de documentos

Datos compartidos: Toda la información almacenada en PACT

Seguridad: Conexiones cifradas, backups automáticos

Anthropic / Claude API - Asistente IA

Función: Procesamiento de consultas de asistencia inteligente

Datos compartidos: Datos del contrato en consulta (solo durante la sesión)

Ubicación: Estados Unidos

Garantía: Los datos NO se usan para entrenar modelos

Resend (resend.com) - Emails

Función: Envío de emails transaccionales (verificación, notificaciones)

Datos compartidos: Email del usuario, contenido del mensaje

Ubicación: Estados Unidos

6. Transferencias Internacionales de Datos

Algunos de nuestros proveedores están ubicados en Estados Unidos, lo que implica transferencias internacionales de datos fuera de Paraguay.

Garantías implementadas:

Verificación de certificaciones SOC 2 Type II e ISO 27001
Data Processing Agreements (DPA) firmados con proveedores principales
Cláusulas contractuales estándar para transferencias internacionales
Cumplimiento de la Ley 7593/2025 en materia de transferencias internacionales

NO vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de marketing o publicidad. Solo compartimos datos cuando usted lo autoriza, la ley lo requiere, o es necesario para proteger nuestros derechos legales.

7. Sus Derechos sobre sus Datos Personales

Conforme a la Ley 7593/2025 de Protección de Datos Personales, usted tiene los siguientes derechos:

Derecho de Acceso

Obtener confirmación de si estamos tratando sus datos y acceder a ellos.

Derecho de Rectificación

Corregir datos inexactos o incompletos.

Derecho de Supresión

Eliminar sus datos cuando ya no sean necesarios (“derecho al olvido”).

Derecho de Oposición

Oponerse a ciertos tratamientos de sus datos.

Derecho de Portabilidad

Recibir sus datos en formato estructurado (JSON) para transferirlos a otro proveedor.

¿Cómo ejercer sus derechos?

Envíe un email a: privacidad@dikaia.io

Responderemos en 15 días hábiles máximo. Todos estos derechos son gratuitos.

8. Retención de Datos

Tipo de Dato	Periodo de Retención
Datos de cuenta	Mientras la cuenta esté activa
Contratos generados	Hasta eliminación por el usuario o cierre de cuenta
Datos de trabajadores	Responsabilidad del empleador; se eliminan con los contratos
Datos de facturación	10 años (obligación fiscal)
Logs de seguridad	90 días

Tras la eliminación de su cuenta, sus datos serán borrados completamente en 30 días, salvo que exista obligación legal de conservarlos.

9. Seguridad de sus Datos

Implementamos medidas técnicas y organizativas para proteger sus datos:

Cifrado de contraseñas con bcrypt
Conexiones HTTPS seguras (TLS 1.3)
Autenticación con JWT firmado (HS256)
Control de acceso basado en roles (usuario, admin_empresa, admin_sistema)
Backups automáticos de base de datos
Validación estricta de inputs (CI, RUC, montos)

10. Uso de Cookies

Cookies Esenciales (Obligatorias)

Necesarias para autenticación, seguridad y funcionamiento del servicio. No se pueden desactivar.

Cookies Analíticas (Futuro)

Para estadísticas anónimas de uso. Requerirán su consentimiento explícito cuando se implementen.

Puede gestionar sus preferencias de cookies en cualquier momento a través del banner de consentimiento.

11. Ley 7593/2025 - Protección de Datos Personales

PACT está comprometido con el cumplimiento de la Ley 7593/2025, cuya vigencia plena será en noviembre de 2027.

Acciones de preparación:

Implementación de derechos ARCO + Portabilidad desde el lanzamiento
Registro de actividades de tratamiento
Evaluaciones de impacto para datos sensibles (CI, salarios)
Acuerdos con procesadores de datos internacionales
Canal dedicado de atención: privacidad@dikaia.io

12. Cambios en esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos cambios significativos por email o mediante aviso en la plataforma.

La fecha de “Última actualización” al inicio de este documento indica la versión vigente.

13. Contacto

¿Preguntas sobre privacidad?

Email: privacidad@dikaia.io

Email general: contacto@dikaia.io

Responderemos todas las consultas en un plazo máximo de 15 días hábiles.

Marco Legal Aplicable

Ley N.° 7593/2025 - Protección de Datos Personales (vigencia: noviembre 2027)
Ley N.° 6534/2020 - Protección de Datos Personales Crediticios
Ley N.° 4868/2013 - Comercio Electrónico
Ley N.° 1328/1998 - Defensa del Consumidor

Documento vigente desde el 16 de febrero de 2026