JustIA

Política de Privacidad y Protección de Datos Personales

Información sobre cómo JustIA trata los datos personales en su sitio web y plataforma, en conformidad con la legislación chilena y buenas prácticas de seguridad de la información.

Última actualización: 2026-06-09

JustIA ("nosotros", "nuestro" o la "Empresa") respeta y protege la privacidad de las personas cuyos datos personales trata en el marco de su sitio web (https://www.justia.cl), su plataforma (https://www.justia.app) y los servicios asociados (conjuntamente, los "Servicios").

Esta Política describe de manera transparente qué datos recopilamos, con qué fines, durante cuánto tiempo, con qué medidas de seguridad y cuáles son tus derechos. Se aplica a titulares de datos en Chile y se interpreta conforme a la legislación chilena vigente, en particular la Ley N° 19.628 sobre Protección de la Vida Privada y la Ley N° 21.719 sobre Protección de Datos Personales, en la medida que resulte aplicable según su entrada en vigencia y reglamentación.

JustIA es una plataforma de software como servicio (SaaS) orientada a estudios jurídicos. Por ello, además de datos de contacto y navegación, pueden tratarse datos de carácter sensible o altamente confidencial contenidos en documentos legales cargados por los usuarios autorizados. Tratamos esa información con estándares reforzados de confidencialidad, segregación y control de acceso.

Importante: JustIA no sustituye el consejo legal ni la responsabilidad profesional del abogado. El tratamiento automatizado asiste flujos operativos; la revisión humana y la decisión final recaen en el estudio jurídico usuario.

1. Responsable del tratamiento y contacto

El responsable del tratamiento de los datos personales recabados a través de los Servicios es JustIA, con domicilio en Chile.

Puedes contactarnos para ejercer tus derechos o formular consultas de privacidad en:

  • Correo de privacidad: privacidad@justia.cl
  • Correo general: contacto@justia.cl
  • Correo de seguridad e incidentes: seguridad@justia.cl
  • Sitio web: https://www.justia.cl

Delegado o punto de contacto de protección de datos

Designamos un punto de contacto para materias de protección de datos personales y coordinación con la Agencia de Protección de Datos Personales, cuando corresponda. Las solicitudes serán atendidas dentro de plazos razonables y conforme a la ley.

2. Ámbito de aplicación

Esta Política aplica al tratamiento de datos personales realizado por JustIA como responsable, incluyendo:

  • Visitantes del sitio web corporativo y formularios de contacto o lista de espera.
  • Usuarios registrados de la plataforma (abogados, paralegales y personal autorizado de estudios jurídicos).
  • Representantes de estudios o empresas que contratan o evalúan los Servicios.

Tratamiento por cuenta del cliente (encargo)

Cuando un estudio jurídico utiliza la plataforma para procesar datos de sus propios clientes, partes o terceros contenidos en expedientes y documentos, el estudio actúa generalmente como responsable del tratamiento respecto de esos datos, y JustIA actúa como encargado del tratamiento, conforme a instrucciones documentadas del cliente y acuerdos contractuales aplicables.

3. Categorías de datos personales tratados

Según el uso de los Servicios, podemos tratar las siguientes categorías:

3.1 Datos de contacto y comerciales

  • Nombre, correo electrónico, teléfono y cargo o rol.
  • Nombre del estudio jurídico o empresa.
  • Mensajes enviados a través de formularios de contacto o solicitudes de información.

3.2 Datos de cuenta y autenticación

  • Identificadores de usuario, registros de acceso y sesión.
  • Credenciales o tokens de autenticación gestionados mediante proveedores seguros (por ejemplo, inicio de sesión federado o enlaces de acceso).
  • Roles y permisos dentro del espacio de trabajo del estudio.

3.3 Datos operativos y de la plataforma

  • Metadatos de archivos cargados (nombre, tipo, fecha, hash, estado de procesamiento).
  • Instrucciones, comentarios y versiones de documentos generados o editados en el workspace.
  • Registros técnicos (logs) con fines de seguridad, auditoría y mejora del servicio, sin incluir contenido innecesario de documentos en logs de aplicación.

3.4 Datos contenidos en documentos legales

Los documentos que el usuario autorizado sube a la plataforma (por ejemplo, mutuos, pagarés, liquidaciones u otros escritos) pueden contener datos personales de terceros, incluyendo nombres, RUT, domicilios, montos, estados civiles u otra información propia de la relación jurídica. Este tratamiento se realiza exclusivamente para prestar las funcionalidades contratadas (clasificación, extracción, redacción asistida, exportación y gestión de casos).

3.5 Datos técnicos y de navegación

  • Dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo y páginas visitadas.
  • Cookies o tecnologías similares estrictamente necesarias para seguridad y funcionamiento, y —si se habilitan— cookies analíticas conforme a tu consentimiento.

4. Finalidades y bases de legitimación

Tratamos datos personales solo para fines determinados, explícitos y legítimos:

  • Prestar, mantener y mejorar los Servicios contratados.
  • Gestionar registros, autenticación, soporte y comunicaciones operativas.
  • Responder solicitudes de información, lista de espera o contacto comercial.
  • Cumplir obligaciones legales, requerimientos de autoridad competente y defensa de derechos.
  • Prevenir fraude, abuso, incidentes de seguridad y accesos no autorizados.
  • Elaborar estadísticas agregadas y anonimizadas que no identifiquen a personas.

Bases de tratamiento

Las bases pueden incluir la ejecución de un contrato o medidas precontractuales, el cumplimiento de obligaciones legales, el interés legítimo de JustIA en operar un servicio seguro y confiable (equilibrado con tus derechos), y —cuando la ley lo exija— tu consentimiento libre, específico e informado.

5. Tratamiento automatizado e inteligencia artificial

JustIA utiliza componentes de inteligencia artificial para asistir tareas como clasificación documental, extracción de campos y borradores de escritos. Este tratamiento:

  • Se ejecuta bajo instrucciones del estudio usuario y configuraciones de su espacio de trabajo.
  • No tiene por objeto adoptar decisiones jurídicas vinculantes sin supervisión humana.
  • Requiere revisión profesional antes de utilizar resultados frente a terceros o tribunales.
  • Puede implicar procesamiento transitorio en infraestructura controlada contractualmente, sin uso de tus documentos para entrenar modelos públicos de terceros, salvo acuerdo expreso y separado.

6. Encargados, proveedores y transferencias

Podemos compartir datos con encargados de tratamiento que nos prestan servicios esenciales, bajo contratos que exigen confidencialidad, seguridad y limitación de finalidad, tales como:

  • Infraestructura de hosting y despliegue en la nube.
  • Servicios de correo electrónico transaccional.
  • Proveedores de autenticación, monitoreo y seguridad.
  • Proveedores de procesamiento de IA, cuando corresponda al flujo contratado.

Transferencias internacionales

Algunos proveedores pueden ubicarse fuera de Chile. En esos casos, implementamos salvaguardas contractuales y técnicas apropiadas (por ejemplo, cláusulas de protección de datos, evaluación de riesgos y cifrado), conforme a la legislación aplicable y a medida que entre plenamente en vigencia el régimen de la Ley N° 21.719.

7. Seguridad de la información

La protección de la información es un requisito central de JustIA. Implementamos medidas técnicas y organizativas proporcionales al riesgo, diseñadas según principios compatibles con marcos reconocidos de gestión de seguridad de la información (incluyendo buenas prácticas alineadas con ISO/IEC 27001), sin que esta política constituya por sí sola una certificación.

  • Cifrado de datos en tránsito (TLS) y cifrado de datos en reposo cuando corresponda.
  • Segregación lógica multi-tenant: los datos de cada estudio se aíslan y el acceso se limita por roles.
  • Autenticación segura, gestión de sesiones y principio de mínimo privilegio.
  • Validación y sanitización de entradas para prevenir abusos e inyecciones.
  • Registro de eventos de seguridad y trazabilidad de acciones relevantes.
  • Copias de respaldo, continuidad operativa y pruebas periódicas de recuperación.
  • Evaluación de vulnerabilidades, gestión de parches y controles de acceso al entorno de producción.
  • Capacitación interna en protección de datos y confidencialidad.

Gestión de incidentes

Contamos con procedimientos para detectar, contener, investigar y remediar incidentes de seguridad. Cuando un incidente afecte datos personales y así lo exija la ley, notificaremos a la autoridad competente y, cuando corresponda, a los titulares afectados, en plazos y términos razonables.

8. Plazos de conservación

Conservamos los datos personales solo durante el tiempo necesario para cumplir las finalidades descritas, incluyendo:

  • Datos de formularios web: hasta 24 meses desde el último contacto, salvo que solicites su eliminación antes.
  • Datos de cuenta y workspace: durante la vigencia del contrato y un período posterior limitado para respaldo legal, auditoría o resolución de disputas.
  • Logs de seguridad: por el período necesario para investigación y cumplimiento normativo, con acceso restringido.

Eliminación y anonimización

Concluidos los plazos, eliminamos o anonimizamos los datos de forma segura, salvo obligación legal de conservarlos por más tiempo.

9. Derechos de los titulares

Conforme a la legislación chilena aplicable, puedes ejercer —en los términos y plazos que la ley establezca— los siguientes derechos respecto de tus datos personales:

  • Acceso: conocer qué datos tratamos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión (eliminación): solicitar la eliminación cuando proceda.
  • Oposición: oponerte a ciertos tratamientos basados en interés legítimo.
  • Portabilidad: recibir tus datos en formato estructurado, cuando sea técnicamente posible.
  • Bloqueo o limitación del tratamiento, cuando corresponda.
  • No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos sobre ti, sin intervención humana cuando la ley lo garantice.

Cómo ejercer tus derechos

Envía tu solicitud a privacidad@justia.cl, identificándote de manera razonable. Responderemos dentro de plazos legales o, en su defecto, en un plazo máximo de 30 días hábiles, prorrogable por causa justificada. Si tu solicitud se refiere a datos tratados por un estudio jurídico usuario en su calidad de responsable, te orientaremos para contactar directamente a dicho estudio cuando corresponda.

10. Menores de edad

Los Servicios están dirigidos a profesionales y organizaciones del ámbito jurídico. No recopilamos intencionalmente datos de menores de 18 años. Si detectamos dicho tratamiento, procederemos a su eliminación razonable.

11. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para seguridad, balanceo de carga y funcionamiento del sitio. Las cookies analíticas o de marketing, si se implementan en el futuro, se informarán previamente y —cuando la ley lo exija— se solicitará tu consentimiento a través de un mecanismo claro de aceptación o rechazo.

12. Cambios a esta Política

Podemos actualizar esta Política para reflejar cambios legales, técnicos u operativos. Publicaremos la versión vigente en esta página con la fecha de actualización. Si los cambios son sustanciales, lo comunicaremos por medios razonables (por ejemplo, aviso en la plataforma o correo a usuarios registrados).

13. Legislación aplicable y autoridad

Esta Política se rige por las leyes de la República de Chile. Las controversias se someterán a los tribunales ordinarios de justicia de Santiago, sin perjuicio de los derechos irrenunciables que la ley reconozca a los consumidores o titulares de datos.

La Agencia de Protección de Datos Personales será la autoridad de control en las materias que la Ley N° 21.719 y su reglamentación entreguen a su competencia.