Konektia Security White Paper · Versión 1.0

Seguridad, Privacidad y Protección de la Información

Documento técnico y legal que describe cómo Konektia CRM protege la información de estudios jurídicos, clientes y expedientes en la nube.

Última actualización: 29 de junio de 2026·Documento confidencial · Uso informativo
01

Introducción

Nuestra filosofía de seguridad

Konektia CRM gestiona información altamente sensible: expedientes, clientes, movimientos judiciales, credenciales de acceso a tribunales y documentación estratégica de estudios jurídicos. La seguridad no es un módulo adicional: es el fundamento sobre el cual se construye cada funcionalidad de la plataforma.

Compromiso con la información jurídica

Entendemos que un estudio jurídico confía en Konektia información sujeta a secreto profesional, deberes de confidencialidad y normas deontológicas. Por ello, diseñamos procesos, arquitectura e infraestructura con el objetivo de preservar la confidencialidad, integridad y disponibilidad de esos datos en todo momento.

Principios fundamentales

Confidencialidad

Solo acceden quienes deben acceder.

Integridad

Los datos no se alteran sin autorización.

Disponibilidad

El servicio está disponible cuando lo necesitás.

Minimización

Recopilamos solo lo necesario para operar.

Transparencia

Explicamos qué hacemos y qué no hacemos.

Responsabilidad

Monitoreamos, auditamos y mejoramos continuamente.

02

Arquitectura de Seguridad

Konektia opera como plataforma SaaS multi-tenant. Cada estudio jurídico suscripto dispone de un entorno lógicamente aislado, con separación de datos, credenciales y configuraciones.

  • Arquitectura SaaS escalable en la nube.
  • Modelo multi-tenant con aislamiento entre estudios.
  • Separación lógica de datos por tenant (cliente/estudio).
  • Base de datos y configuración independientes por estudio cuando corresponde.
  • Alta disponibilidad mediante servicios redundantes y balanceo de carga.
  • Escalabilidad horizontal para absorber picos de consulta a tribunales.
Ningún estudio puede acceder a la información de otro. El aislamiento es tanto lógico (aplicación) como de persistencia (bases de datos segregadas por tenant).
03

Infraestructura

La plataforma se despliega sobre infraestructura cloud con centros de datos que cumplen estándares internacionales de seguridad física y lógica.

  • Infraestructura cloud con monitoreo continuo 24/7.
  • Centros de datos con controles de acceso físico y redundancia eléctrica.
  • Monitoreo de salud del sistema, alertas y métricas de rendimiento.
  • Redundancia en componentes críticos para continuidad operativa.
  • Balanceo de carga para distribuir tráfico y evitar puntos únicos de falla.
  • Certificados SSL/TLS renovados automáticamente.
04

Protección de Datos

Propiedad de la información

Todos los expedientes, documentos, clientes, movimientos y datos cargados por el estudio son y permanecen propiedad exclusiva del cliente. Konektia actúa como encargado del tratamiento conforme a la Ley 25.326.

Pilares de protección

  • Confidencialidad: acceso restringido por roles y permisos.
  • Integridad: controles para evitar alteraciones no autorizadas.
  • Disponibilidad: backups, redundancia y planes de recuperación.
  • Ciclo de vida: recolección, uso, retención y eliminación definidos.
  • Eliminación segura: posibilidad de exportar y solicitar baja de datos.
05

Gestión de Credenciales

  • Contraseñas hasheadas con bcrypt (nunca almacenadas en texto plano).
  • Políticas de contraseña robusta en registro y cambio de clave.
  • Recuperación segura mediante tokens de un solo uso con expiración.
  • Sesiones gestionadas con JWT firmados y tiempo de expiración configurable.
  • Invalidación de sesiones ante cambio de contraseña o actividad sospechosa.
Las credenciales de acceso a Konektia son distintas de las credenciales de sistemas judiciales. Ambas se tratan con el máximo nivel de protección disponible en la plataforma.
06

Seguridad de Acceso

  • Sistema de roles: administrador, cliente, vendedor y permisos granulares.
  • Usuarios vinculados a un tenant/estudio específico.
  • Administración centralizada de altas, bajas y cambios de rol.
  • Bloqueo de cuentas ante intentos fallidos repetidos.
  • Auditoría de accesos y acciones sensibles en logs del sistema.
07

Comunicaciones Seguras

  • Todo el tráfico web y API se transmite exclusivamente por HTTPS.
  • TLS 1.2+ para cifrado en tránsito.
  • Certificados SSL válidos y renovación automática.
  • APIs protegidas con autenticación JWT y validación de permisos.
  • Headers de seguridad (HSTS, CSP) en el frontend.
  • Cookies de sesión con flags de seguridad apropiados.
08

Seguridad de Base de Datos

  • Accesos restringidos: solo servicios autorizados pueden conectarse.
  • Protección lógica mediante credenciales rotativas y redes privadas.
  • Integridad referencial y validaciones a nivel aplicación.
  • Separación de información por tenant/estudio.
  • Backups automáticos con retención definida.
  • Sin acceso directo de usuarios finales a la base de datos.
09

Copias de Seguridad

  • Backups automáticos periódicos de bases de datos.
  • Retención múltiple para recuperación ante errores o incidentes.
  • Procedimientos documentados de restauración.
  • Pruebas periódicas de integridad de backups.
  • Plan de continuidad operativa ante desastres.
Recomendamos además que cada estudio mantenga exportaciones locales periódicas de información crítica como capa adicional de resguardo.
10

Disponibilidad del Servicio

  • Monitoreo continuo de servicios, APIs y bases de datos.
  • Alarmas automáticas ante degradación o caída de componentes.
  • Escalabilidad para sostener picos de uso (consultas a tribunales, alertas).
  • Continuidad operativa con redundancia en componentes críticos.
  • Procedimientos de recuperación ante incidentes documentados.
11

Gestión de Incidentes

Nuestro proceso ante incidentes de seguridad sigue estas etapas:

  1. Detección — monitoreo, alertas y reportes de usuarios.
  2. Clasificación — evaluación de severidad e impacto.
  3. Respuesta — contención inmediata del incidente.
  4. Mitigación — corrección de la causa raíz.
  5. Comunicación — notificación a clientes afectados cuando corresponda legalmente.
12

Inteligencia Artificial

Compromiso central: Konektia NO entrena modelos de inteligencia artificial con datos, expedientes, escritos ni información confidencial de clientes.

Qué datos utiliza la IA

  • Consultas de búsqueda de jurisprudencia formuladas por el usuario.
  • Texto de expedientes o documentos que el usuario elige analizar explícitamente.
  • Metadatos de contexto necesarios para responder la consulta (sin almacenamiento permanente para entrenamiento).
  • Información pública o indexada de fuentes jurisprudenciales autorizadas.

Qué datos NO utiliza

  • Expedientes completos de forma masiva o automática sin acción del usuario.
  • Datos de otros estudios o tenants.
  • Credenciales de tribunales, contraseñas ni tokens de acceso.
  • Información de pago o datos financieros de clientes del estudio.
  • Contenido para entrenar, fine-tuning o mejora de modelos propios o de terceros.

Qué información se envía y qué permanece

Cuando el usuario solicita una búsqueda de jurisprudencia o un análisis de expediente, únicamente se transmite el fragmento de texto necesario para procesar esa consulta puntual. La información del estudio permanece en su tenant aislado. Las respuestas de IA son auxiliares y no modifican expedientes ni registros judiciales.

Búsqueda de jurisprudencia

El módulo de jurisprudencia permite buscar precedentes en bases indexadas. La IA asiste en la relevancia y síntesis de resultados, incorporando métricas de control de calidad. El usuario debe verificar citas, vigencia y pertinencia antes de usar cualquier resultado en actuaciones profesionales.

Análisis de expedientes

El copiloto puede analizar documentos o movimientos que el usuario selecciona de forma explícita. El análisis es informativo: no presenta escritos ante tribunales, no modifica expedientes y no sustituye el criterio profesional del abogado.

13

Sistemas Judiciales

Las credenciales de acceso a sistemas judiciales (IOL, PJN, SCBA, MEV y similares) pertenecen al usuario/estudio. Konektia las utiliza exclusivamente por autorización expresa del titular.
  • El usuario autoriza a Konektia a consultar movimientos en su nombre.
  • Konektia actúa como intermediario automatizado (robot de consulta).
  • NO se modifican expedientes, presentaciones ni actuaciones judiciales.
  • Solo se consulta información a la que el usuario ya tiene acceso legítimo.
  • Las credenciales se almacenan cifradas y no se comparten con terceros.
  • El usuario puede revocar la autorización eliminando sus credenciales.

La disponibilidad de los sistemas judiciales depende de los organismos externos. Konektia no controla interrupciones, cambios de interfaz ni demoras en portales oficiales.

14

Protección de Datos Personales

El tratamiento de datos personales se rige por la Ley N° 25.326 y normativa de la Agencia de Acceso a la Información Pública (AAIP).

  • Responsable del tratamiento: el estudio jurídico respecto de datos de sus clientes.
  • Encargado del tratamiento: Mateo Agustín Lampasona Haro (CUIT 20-45377806-2) respecto de la infraestructura y plataforma.
  • Derechos ARCO: acceso, rectificación, cancelación y oposición.
  • Exportación de datos disponible para el cliente.
  • Eliminación segura al finalizar la relación contractual.
  • Consentimiento informado en registro y aceptación de términos.

Para ejercer derechos: admin@konektiacrm.com

15

Confidencialidad

  • Acceso restringido al personal autorizado bajo necesidad de conocer.
  • Acuerdos de confidencialidad con empleados y colaboradores.
  • Terceros y subprocesadores evaluados por cumplimiento de seguridad.
  • Prohibición de uso de datos de clientes para fines comerciales ajenos al servicio.
  • No venta ni cesión de datos a terceros.
16

Desarrollo Seguro

  • Buenas prácticas OWASP en desarrollo de aplicaciones web.
  • Control de versiones (Git) con historial de cambios auditables.
  • Revisión de código antes de despliegues a producción.
  • Ambientes separados: desarrollo, staging y producción.
  • Actualizaciones periódicas de dependencias y parches de seguridad.
  • Validación de entradas, sanitización y protección contra inyecciones.
17

Auditoría

  • Registro de logs de autenticación y accesos.
  • Trazabilidad de eventos críticos del sistema.
  • Registro de cambios en configuraciones sensibles.
  • Monitoreo de actividad de usuarios administradores.
  • Retención de logs conforme a políticas internas de seguridad.
18

Gestión de Riesgos

  • Identificación periódica de riesgos técnicos y operativos.
  • Mitigación mediante controles preventivos y detectivos.
  • Planes de continuidad y recuperación ante desastres.
  • Evaluación de proveedores cloud y servicios de terceros.
  • Mejora continua basada en incidentes y auditorías.
19

Buenas Prácticas para Clientes

Recomendaciones para maximizar la seguridad de tu estudio:

  • Usá contraseñas únicas y robustas para cada usuario.
  • Activá autenticación de dos factores cuando esté disponible.
  • Creá un usuario por persona; no compartas credenciales.
  • Revocá accesos de usuarios que dejen el estudio.
  • Realizá exportaciones locales periódicas de información crítica.
  • Mantené actualizados los equipos desde los que accedés al sistema.
  • No compartas credenciales de tribunales fuera del equipo autorizado.
20

Preguntas Frecuentes

¿Venden nuestros datos?

No. Konektia no vende, alquila ni comercializa datos de estudios jurídicos, expedientes ni información de clientes. Los datos se utilizan exclusivamente para prestar el servicio contratado.

¿Quién es dueño de los expedientes?

El estudio jurídico cliente. Konektia es encargado del tratamiento: almacena y procesa la información para brindar el servicio, pero la propiedad intelectual y el control sobre el contenido pertenecen al cliente.

¿Pueden leer nuestros expedientes?

El acceso al contenido de cada tenant está restringido por aislamiento multi-tenant y controles de rol. Solo el personal autorizado de Konektia, bajo estricta necesidad operativa (soporte técnico, incidentes), puede acceder a metadatos o contenido, siempre sujeto a confidencialidad. No revisamos expedientes con fines comerciales ni de entrenamiento de IA.

¿La IA aprende con nuestros expedientes?

No. Konektia no utiliza datos de clientes para entrenar, ajustar ni mejorar modelos de inteligencia artificial. Las consultas de IA son puntuales, iniciadas por el usuario, y no alimentan bases de entrenamiento.

¿Qué pasa si dejo de usar Konektia?

Podés exportar tu información antes de cancelar. Tras la baja, aplicamos procedimientos de eliminación segura conforme a la Ley 25.326 y nuestros términos contractuales. Conservamos únicamente lo exigido por obligaciones legales o fiscales.

¿Konektia modifica expedientes en tribunales?

No. El robot de consulta solo lee movimientos e información disponible. No presenta escritos, no modifica causas ni realiza actuaciones judiciales en nombre del estudio.

Este documento complementa los Términos y Condiciones de Konektia CRM.

© 2026 Mateo Agustín Lampasona Haro · CUIT 20-45377806-2 · Todos los derechos reservados