Política de Privacidad

1. Responsable del tratamiento

Legaltalent LLC ("Legal Talent", "nosotros"), sociedad de responsabilidad limitada constituida bajo las leyes del Estado de Delaware, Estados Unidos, es responsable del tratamiento de datos personales procesados a través de compliance.legaltalent.ai, validatekyc.com y servicios relacionados (la "Plataforma").

Domicilio registrado: 131 Continental Dr, Suite 305, Newark, Delaware 19713, Estados Unidos. Identificador fiscal: 10115923.

Para consultas de privacidad o ejercicio de derechos, escribinos a contact@legaltalent.ai con asunto "Solicitud de privacidad".

2. Alcance de esta política

Esta Política de Privacidad aplica a:

Cuando nuestros clientes empresariales usan la Plataforma para verificar a sus usuarios finales, Legal Talent actúa típicamente como encargado del tratamiento en nombre de ese cliente. El aviso de privacidad del cliente rige la relación con sus usuarios finales. Esta política igualmente describe nuestras medidas técnicas y organizativas.

• Visitantes del sitio de marketing y documentación
• Usuarios administrativos que crean cuentas en la Plataforma
• Titulares cuyos documentos de identidad, datos biométricos o resultados de screening se envían mediante flujos configurados por nuestros clientes
• Personas que nos contactan por ventas, soporte o alianzas

3. Categorías de datos personales

Según tu interacción con la Plataforma, podemos tratar las siguientes categorías de datos personales:

• Datos de identidad: nombre completo, fecha de nacimiento, nacionalidad, género (cuando se recopile), números de documento, imágenes de documentos y campos extraídos por OCR
• Datos de contacto: correo electrónico, teléfono, dirección postal
• Datos biométricos: imágenes faciales, capturas de prueba de vida y puntajes de face match generados durante la verificación
• Datos de screening: resultados de listas de sanciones y vigilancia (OFAC, ONU, UE y otras), estado PEP, referencias de adverse media y puntajes de riesgo
• Datos empresariales: razón social, cargo, industria, contacto de facturación y configuración del tenant
• Datos técnicos: dirección IP, identificadores de dispositivo, navegador, logs de sesión, metadatos de API y marcas de auditoría
• Datos de uso: uso de funcionalidades, eventos de flujos y analítica agregada (ver Cookies)

4. Finalidades del tratamiento

Tratamos datos personales para prestar y mejorar nuestros servicios de KYC/compliance, incluyendo:

• Verificación de identidad, screening AML, búsqueda de adverse media, face match y monitoreo continuo de listas
• Operación de flujos multi-tenant, gestión de sesiones, trazas de auditoría e informes exportables
• Autenticación de usuarios, control de acceso por roles y aislamiento entre tenants
• Facturación y administración de cuentas de suscripción
• Respuesta a soporte, incidentes de seguridad y obligaciones legales
• Análisis agregado de uso para mejorar rendimiento y confiabilidad

5. Bases legales del tratamiento

Nos apoyamos en una o más de las siguientes bases legales, según jurisdicción y contexto:

Cuando la ley aplicable exige consentimiento para datos biométricos o comunicaciones comerciales, lo obtenemos mediante los flujos de onboarding de nuestros clientes o mecanismos de opt-in explícito. Podés retirar el consentimiento cuando corresponda, sin afectar la licitud del tratamiento previo.

• Ejecución de contrato: tratamiento necesario para prestar la Plataforma según nuestros Términos y formularios de pedido
• Interés legítimo: prevención de fraude, seguridad, mejora del producto y comunicaciones B2B, ponderadas con los derechos del titular
• Obligación legal: cumplimiento de normas PLA/FT, órdenes judiciales y requerimientos de supervisores
• Consentimiento: cuando sea exigido para biometría, cookies no esenciales o marketing directo en ciertas regiones

6. Subencargados y proveedores

Utilizamos proveedores seleccionados para operar la Plataforma. Los subencargados principales incluyen:

Mantenemos acuerdos escritos que exigen medidas de seguridad adecuadas y tratamiento solo según nuestras instrucciones. La lista actual de subencargados está disponible a solicitud en contact@legaltalent.ai.

• Amazon Web Services (AWS): hosting, almacenamiento, cifrado, cómputo (Lambda), bases de datos (DynamoDB), colas (SQS) e identidad en regiones incluyendo us-east-1
• Amazon Rekognition: detección de liveness y comparación facial en flujos de verificación
• Google Analytics (GA4): analítica de uso en páginas de marketing (ver Cookies)
• Proveedores de correo y notificaciones para mensajes transaccionales y alertas configuradas por tenants

7. Transferencias internacionales

Legaltalent LLC está constituida en Delaware, Estados Unidos. Nuestra infraestructura principal en AWS está en Estados Unidos. Los datos personales pueden transferirse y tratarse fuera de tu país de residencia.

Cuando la ley lo exige, implementamos salvaguardas como cláusulas contractuales tipo, acuerdos de tratamiento con clientes, cifrado en tránsito y reposo, y controles de acceso.

Clientes en Brasil, el Espacio Económico Europeo u otras jurisdicciones con restricciones de transferencia deben revisar sus obligaciones y contactarnos para firmar un DPA cuando corresponda.

8. Conservación de datos

Conservamos datos personales solo el tiempo necesario para las finalidades descritas o exigido por ley:

Al terminar el servicio de un tenant, eliminamos o anonimizamos datos según contrato y plazos aplicables, sujeto a retenciones legales.

• Sesiones KYC, resultados de screening y logs de auditoría: según configuración del tenant y contrato, típicamente alineado con obligaciones PLA/FT (a menudo cinco a diez años según jurisdicción)
• Cuentas y facturación: durante la vigencia del contrato más plazos de prescripción
• Analítica del sitio: agregada según configuración GA4 (típicamente 14 meses)
• Correspondencia de soporte: hasta tres años salvo plazos mayores por disputas

9. Tus derechos

Según tu ubicación, podés ejercer derechos sobre tus datos personales:

Uruguay — Ley 18.331: acceso, rectificación, actualización, inclusión y supresión, con excepciones por obligaciones legales e intereses legítimos del responsable.

Brasil — LGPD: confirmación de tratamiento, acceso, corrección, anonimización, portabilidad, eliminación, información sobre compartición, revocación de consentimiento y revisión de decisiones automatizadas cuando aplique.

Visitantes del EEE y Reino Unido — derechos tipo RGPD: acceso, rectificación, supresión, limitación, portabilidad, oposición y reclamo ante autoridad de control.

Para ejercerlos, escribí a contact@legaltalent.ai con información suficiente para verificar tu identidad. Si sos usuario final de uno de nuestros clientes, podemos derivar la solicitud al cliente como responsable principal. Respondemos en los plazos legales aplicables.

• Acceso — obtener copia de los datos que tenemos sobre vos
• Rectificación — corregir datos inexactos o incompletos
• Supresión — solicitar eliminación cuando no exista base legal prevalente
• Portabilidad — recibir datos en formato estructurado y legible por máquina cuando sea factible
• Oposición o limitación — restringir ciertos tratamientos
• Retiro de consentimiento — cuando el tratamiento se base en consentimiento

10. Medidas de seguridad

Implementamos medidas técnicas y organizativas acordes a la sensibilidad de datos KYC y biométricos, incluyendo:

• Cifrado en tránsito (TLS) y en reposo para documentos y sesiones
• Aislamiento multi-tenant con controles de acceso y autorización a nivel de consulta
• Permisos por rol, autenticación JWT y registro de auditoría de acciones administrativas
• Infraestructura en AWS con monitoreo, redundancia e incident response
• Minimización de PII en respuestas de error y logs orientados al cliente
• Revisión periódica de dependencias, claves de acceso y permisos de personal

11. Cookies y analítica

Nuestro sitio de marketing usa cookies y tecnologías similares para operar el sitio y entender tráfico agregado.

Google Analytics 4 (ID G-8SF6NCHY21) recopila datos de uso anonimizados como páginas visitadas, origen de referencia y tipo de dispositivo. Podés optar por no participar mediante configuración del navegador, el complemento de Google o desactivando cookies no esenciales donde haya banner de consentimiento.

El panel autenticado usa cookies estrictamente necesarias para autenticación y seguridad. No se usan para publicidad cross-site.

12. Datos de menores

La Plataforma es un servicio B2B dirigido a empresas y profesionales de compliance. No está pensada para menores de 18 años, salvo cuando un cliente regulado verifica edad como parte de un onboarding lícito (por ejemplo, industrias con restricción de edad).

No recopilamos a sabiendas datos de menores con fines de marketing. Si creés que recibimos datos de un menor fuera de un flujo de cliente, contactanos y tomaremos medidas para eliminarlos.

13. Cambios a esta política

Podemos actualizar esta Política por cambios en servicios, requisitos legales o subencargados. Los cambios materiales se publicarán aquí con fecha de "Última actualización". Para clientes activos, también podemos notificar administradores por correo o aviso en producto.

El uso continuado de la Plataforma tras los cambios implica conocimiento de la política actualizada, salvo que la ley exija consentimiento explícito.